Campanha RoningLoader usa side-loading de DLL e injeção de código para evadir detecção, desativando ferramentas de segurança e implantando gh0st RAT.
Google lança atualização do Chrome 147 corrigindo falhas críticas que permitem execução remota de código, incluindo CVEs no WebML e V8.
Microsoft suspende contas de desenvolvedores de VeraCrypt e WireGuard sem aviso, bloqueando assinaturas de drivers e atualizações de segurança para milhões de usuários.
Análise da Vultus revela que falhas de software concentram 45% das portas de entrada de ataques hackers, destacando a necessidade de priorização de segurança.
Grupo UNC6783 compromete provedores de BPO para roubar tickets de suporte da Zendesk e acessar empresas de alto valor, exigindo medidas urgentes de segurança.
A plataforma de segurança HackerOne anunciou a pausa temporária em seus programas de bug bounty, citando que a descoberta automatizada de falhas superou a capacidade de remediação, criando um gargalo operacional crítico para equipes de segurança.
Vazamento de dados do Eurail expõe mais de 300 mil números de passaporte. Hacker reivindicou ataque em fevereiro, afirmando ter roubado 1,3 TB de dados.
Pesquisadores identificam nova variante do malware Chaos que ataca implantações de nuvem mal configuradas. Darktrace reporta expansão da botnet além de roteadores e dispositivos de borda.
CISA ordena correção emergencial de falha crítica no Ivanti EPMM explorada desde janeiro. Agências federais dos EUA têm quatro dias para aplicar patches. Organizações brasileiras devem monitorar atualizações do fabricante.
Campanha EvilTokens e AMOS Stealer exploram OAuth e ferramentas de IA. Ataques contornam MFA e infectam macOS. Análise técnica e recomendações para CISOs e equipes de segurança.
Microsoft 365 sofre interrupção de rede afetando Exchange e Teams. Incidente MO1274150 foi resolvido em 30 minutos, mas impactos na produtividade persistem. Análise técnica e recomendações para CISOs.
FBI divulga relatório sobre perdas de US$ 21 bilhões com cibercrime em 2025. Golpes de investimento e BEC lideram estatísticas.
Explorador de dia zero ataca Adobe Reader, permitindo roubo de dados e execução remota. Recomendações de mitigação imediata.
Botnet Masjesu ataca dispositivos IoT com foco em persistência e evasão. Ameaça evita detecção tradicional e pode servir como ponto de entrada para ataques mais sofisticados.
Malware NoVoice infecta 2,3 milhões de dispositivos Android via Play Store. McAfee detecta 50 apps falsos que roubam dados e instalam software malicioso sem consentimento do usuário.