Google lança correção de emergência para zero-day explorado ativamente no Chrome, corrigindo falha crítica na camada GPU que permite execução de código.
Toolkit russo CTRL é usado para sequestrar sessões RDP e roubar credenciais Windows, combinando phishing e persistência.
Crimes cibernéticos sequestram fluxos de reserva de hotéis para enviar solicitações de pagamento falsas. Ataque envolve roubo de credenciais, RAT e uso de dados reais de hóspedes. Brasil é alvo. Medidas de mitigação incluem MFA e monitoramento.
Grupo ShinyHunters alega vazamento de 3 milhões de registros da Cisco, incluindo dados governamentais. Ataque explora OAuth e Salesforce. Mitigações incluem auditoria de tokens e monitoramento de API.
Um pacote malicioso do npm chamado undicy-http, atribuído ao grupo LofyGang com raízes brasileiras, comprometeu desenvolvedores implantando um RAT e um injetor de navegador. O ataque visa credenciais de múltiplas plataformas e carteiras de criptomoedas, exigindo reimagem de sistemas afetados.
Mercor AI confirma vazamento de 4TB de dados após ataque à cadeia de suprimentos via biblioteca LiteLLM, com grupo Lapsus$ envolvido na exfiltração.
A Anthropic confirmou o vazamento acidental do código-fonte do Claude Code via pacote NPM, esclarecendo que não houve exposição de dados de clientes ou credenciais. O incidente destaca riscos de segurança na cadeia de suprimentos de IA.
Pesquisadores da Palo Alto Networks identificam falha de privilégio excessivo no Google Vertex AI que permite acesso não autorizado a infraestruturas de nuvem e riscos de segurança.
FBI confirma invasão de e-mail pessoal do diretor Kash Patel por hackers iranianos do grupo Handala. Incidente ocorre em meio a tensão geopolítica e revela riscos de segurança em contas governamentais.
Cisco sofre ataque cibernético onde credenciais roubadas de ataque à Trivy permitem acesso ao ambiente de desenvolvimento e roubo de código-fonte da empresa e clientes.
Uma vulnerabilidade zero-day no TrueConf (CVE-2026-3502) está sendo explorada em ataques a governos do Sudeste Asiático. A falha permite atualização adulterada, exigindo mitigação imediata.
Relatório mostra como credenciais roubadas alimentam ransomware e ataques de estado-nação. Foco deve mudar para detecção de uso indevido de acesso legítimo.
Malware Venom Stealer utiliza persistência e automação para roubo contínuo de credenciais e ativos criptográficos, exigindo monitoramento avançado e mitigação imediata.
Código-fonte do Claude Code da Anthropic vazado via pacote npm mal configurado. Vazamento expõe 512 mil linhas de código, ferramentas de agente e recursos internos não lançados.
Grupo Silver Fox expande campanha na Ásia com novo RAT AtlasCross e domínios falsos. Campanha foca em usuários de língua chinesa e usa typosquatting para entregar malware.