Novo malware Quasar Linux (QLNX) ataca desenvolvedores com execução sem arquivo e rootkit eBPF, comprometendo cadeias de suprimentos de software.
Microsoft Defender for Endpoint introduz isolamento automático de dispositivos para conter ransomware. Entenda como funciona, impactos na resposta a incidentes e recomendações para CISOs.
Lituânia investiga roubo de 600 mil registros de estado por ator estrangeiro. Entenda o impacto na segurança nacional, os dados comprometidos e as lições para a gestão de riscos.
Usuários recebem códigos de uso único não solicitados da Microsoft, indicando ataques de credential stuffing. Entenda os riscos, como proteger sua conta e as implicações para empresas sob a LGPD.
Ransomware NightSpire utiliza RDP e ferramentas legítimas de administração remota para persistência silenciosa, atingindo setores críticos globalmente.
GitHub enfrenta queda global afetando Actions e Pages devido a falhas de autenticação, interrompendo pipelines de CI/CD e causando frustração na comunidade de desenvolvimento.
CERT-In exige correção de falhas críticas em 12 horas devido a ataques automatizados com IA. Diretriz impacta operações de segurança globalmente.
ConnectWise Automate corrige falha de integridade que permite burlar verificações de segurança e executar código. CVE-2026-9089 afeta versões anteriores a 2026.5.
Memcached 1.6.42 corrige falha de canal lateral de tempo que permite inferência de usuários válidos via SASL, exigindo atualização imediata em ambientes de nuvem.
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016 após atualização KB5087537, impactando autenticação e rede.
PuTTY 0.84 corrige falhas de negação de serviço em ECDSA/RSA e spoofing em Telnet. Mantenedor esclarece natureza do CVE-2026-4115.
Novas campanhas de phishing utilizam RCS e iMessage para burlar filtros SMS, focando em roubo de credenciais financeiras e bypass de MFA via provisionamento de carteiras digitais.
Grupo ShinyHunters confirma vazamento de dados da 7-Eleven expondo 185 mil pessoas. Análise sobre implicações de segurança, conformidade e resposta a incidentes.
Análise técnica detalhada do novo ransomware Payload, que utiliza criptografia avançada e técnicas anti-forensicas para cifrar arquivos Windows, com foco em setores logísticos e imobiliários.
A EY apresenta um framework para governança de ecossistemas de agentes autônomos de IA, focando em rastreabilidade, compliance e mitigação de riscos operacionais em um cenário de regulamentação crescente.