Funcionário da Meta é detido por baixar 30 mil fotos privadas de usuários do Facebook. Empresa confirma demissão e notificação aos afetados, destacando falha em controles internos de acesso a dados sensíveis.
Relatório da Kaspersky detalha ameaças financeiras em 2025. Phishing, infostealers e malware brasileiro como Grandoreiro e GoPix são destaques.
Anthropic anuncia Project Glasswing com Claude Mythos para descoberta de vulnerabilidades. Modelo em prévia restrita para empresas críticas.
FBI e Departamento de Justiça dos EUA desmantelam operação russa de sequestro de roteadores domésticos, neutralizando milhares de dispositivos comprometidos pela inteligência militar russa.
IA descobre falha de 13 anos no Apache ActiveMQ permitindo RCE. CVE-2026-34197 afeta versões 6.0.0 a 6.1.1 sem autenticação. Mitigação exige atualização imediata.
OpenSSL lança correção para falha que expõe dados não inicializados em manipulação de RSA KEM. Vulnerabilidade afeta versões 3.x e módulos FIPS, exigindo validação de chaves públicas.
Estudo da Cisco revela que segurança e infraestrutura são os principais gargalos para a escala de IA industrial no Brasil, exigindo integração entre TI e TO.
Santander lança novos recursos de segurança para clientes PJ com alertas em tempo real contra fraudes, reforçando a proteção de transações digitais e integrando detecção de contexto de chamadas.
FBI, NSA, CISA e Departamento de Energia dos EUA alertam sobre hackers apoiados pelo Irã mirando infraestrutura crítica americana, incluindo serviços de água, energia e governos locais.
Pesquisadores da Rapid7 identificam sete novas variantes do BPFDoor com técnicas avançadas de evasão, incluindo C2 stateless e relays ICMP, vinculadas ao grupo chinês Red Menshen que ataca infraestrutura de telecomunicações global.
Kaspersky identifica 61 sites falsos simulando a Receita Federal para roubar credenciais do Gov.br. Golpistas usam engenharia social e urgência para aplicar fraudes financeiras.
Grupo norte-coreano UNC1069 compromete biblioteca Axios via engenharia social, injetando código malicioso em versão do npm. Impacta 80% dos ambientes de nuvem e desenvolvimento.
Ataque ativo explora falha crítica CVSS 10.0 no Next.js (React2Shell), comprometendo 766 hosts em 24h. Cisco Talos identifica campanha UAT-10608 com exfiltração massiva de credenciais e ameaça de cadeia de suprimentos.
Signature Healthcare e Signature Healthcare Brockton Hospital confirmam incidente cibernético que impacta sistemas de informação e força desvio de ambulâncias. Ataque afeta operações críticas e atendimento de emergência.
Caixa Econômica Federal implementa nova camada de segurança no app Caixa Tem, exigindo validação de dispositivo e biometria. Usuários relatam bloqueios e dificuldades de acesso, com orientações que incluem desativação de modos de desenvolvedor e uso de teclado padrão.