Cibercriminosos utilizam SEO poisoning e manipulação de chatbots de IA para distribuir malware de mineração de GPU, explorando sistemas de alto desempenho.
Pesquisadores descobrem campanha de phishing GHOST STADIUM com mais de 300 domínios falsos visando torcedores da Copa do Mundo FIFA 2026, usando infostealers e engenharia social.
Análise dos riscos de segurança dos agentes de IA, focando no caso do Claude Mythos, vazamento de dados, injeção de prompt e permissões excessivas.
Vulnerabilidade BadHost (CVE-2026-48710) permite bypass de autenticação em servidores de IA. Atualização do Starlette é crítica para proteger infraestrutura de agentes de IA e APIs.
Pacote npm malicioso rouba dados do diretório de usuário do Claude AI. Incidente destaca riscos na cadeia de suprimentos de software e exige revisão de dependências em ambientes de IA.
Campanhas de Grandoreiro e BTMOB visam empresas e usuários no Brasil. O BTMOB evolui como MaaS com construtor de APK, exigindo monitoramento de segurança móvel e conformidade com LGPD.
Inteligência iraniana por trás de ataque ao sistema de transporte de Los Angeles. Grupo atribuído ao MOIS compromete infraestrutura crítica.
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
CrowdStrike, Google e Shadowserver desmantelam infraestrutura do malware GlassWorm, interrompendo campanha de ataque à cadeia de suprimentos de software.
Novo ataque SymJack usa agentes de IA de codificação para instalar servidores maliciosos, comprometendo cadeias de suprimentos e pipelines de desenvolvimento.
CISA alerta para falha crítica explorada ativamente em plugin cPanel LiteSpeed, exigindo correção urgente em 4 dias para evitar comprometimento de servidores.
Ataques exploram portas RDP expostas para acesso inicial a redes corporativas. Huntress alerta sobre riscos e casos reais de comprometimento.
GitLab suspende pesquisador de exploits Windows após banimento no GitHub, destacando riscos de divulgação pública de zero-days.
Nova vulnerabilidade zero-click no WhatsApp permite sequestro de conta em iOS 16 sem interação do usuário, exigindo atualização imediata.
Charter Communications confirma vazamento de dados após ameaça do grupo ShinyHunters. Incidente reforça riscos ao setor de telecomunicações e exige revisão de políticas de segurança.