Pesquisadores alertam que proxies residenciais burlam verificações de reputação de IP em 78% das sessões. Veja os desafios na detecção de tráfego malicioso e mitigação.
Campanha de ransomware na América do Sul imita Akira mas usa criptografia Babuk. ESET Research alerta para impersonação e expansão regional de ataques.
Ransomware Qilin usa DLL maliciosa para desativar EDR de quase todos os fornecedores. Cisco Talos revela técnicas avançadas de evasão e manipulação de kernel.
Stryker retoma operações após ataque que apagou dados de sistemas médicos, destacando riscos de segurança para setor de saúde e necessidade de planos de recuperação robustos.
Duas falhas no Progress ShareFile podem ser encadeadas para permitir execução remota de código sem autenticação, exigindo aplicação imediata de patches e revisão de segurança.
OpenSSH 10.3 corrige vulnerabilidade de injeção de shell no ProxyJump e riscos em certificados SSH, exigindo atualização imediata para proteger infraestrutura de acesso remoto.
Grupo TA416 retoma operações de espionagem na Europa e Oriente Médio usando web bugs e malware PlugX. Alvos incluem missões diplomáticas da UE e OTAN.
Cisco divulga falha crítica CVE-2026-20093 no IMC que permite bypass de autenticação e controle total do sistema, afetando servidores e appliances.
Microsoft redefine termos de serviço do Copilot como ferramenta de entretenimento, transferindo riscos de segurança e responsabilidade legal para empresas que utilizam a IA em fluxos de trabalho críticos.
Shadowserver identifica mais de 14 mil instâncias do F5 BIG-IP APM expostas a ataques de execução remota de código, exigindo atualização imediata.
Grupo ShadowByt3s alega roubo de 10GB de código-fonte e firmware da Starbucks via bucket S3 mal configurado, com prazo de extorsão definido.
Campanha de Remcos RAT utiliza scripts ofuscados e binários legítimos do Windows para execução na memória, burlando defesas tradicionais e extraindo dados.
WhatsApp alerta para aplicativo falso desenvolvido na Itália que distribui spyware em iPhones, com foco em usuários italianos mas risco global. Ameaça exige revisão de políticas de segurança móvel e conformidade com LGPD.
Nova variante CrystalRAT emerge como serviço de acesso remoto malicioso no Telegram, combinando RAT, stealer e prankware. Ameaça exige monitoramento de rede e segurança de endpoint robusta.
Apple expande atualizações do iOS 18 para bloquear ataques do kit DarkSword, que está sendo ativamente explorado. Atualização é crítica para segurança.