Grupo FrostyNeighbor usa tarefas agendadas e validação manual de vítimas para manter persistência em ataques de espionagem na Ucrânia.
Vulnerabilidade crítica no Exchange Server (CVE-2026-42897) é explorada ativamente; Microsoft recomenda mitigação de emergência para ambientes on-premises.
CISA adiciona falha no Cisco SD-WAN (CVE-2026-20182) ao catálogo KEV. Vulnerabilidade de bypass de autenticação exige remediação até 17 de maio de 2026.
Estudo da Aware revela que Brasil está acima da média global na adoção de biometria para prevenção de fraudes. 70,7% das organizações usam a tecnologia, mas 88% estão preocupados com ataques de IA.
A inteligência artificial generativa está redefinindo os limites da autenticidade digital, transformando a forma como conteúdos são produzidos e consumidos. O avanço dos deepfakes e identidades sintéticas exige novas defesas para combater fraudes sofisticadas.
Equinix amplia plataforma de controle de soberania de dados em ambientes híbridos e multicloud. Tecnologia visa garantir conformidade com LGPD e GDPR, impedindo que dados sensíveis atravessem fronteiras sem autorização.
Cisco alerta para falha crítica CVSS 10.0 em SD-WAN explorada em ataques zero-day. Vulnerabilidade permite bypass de autenticação e acesso administrativo completo.
OpenAI confirma violação em ataque à cadeia de suprimentos TanStack. Pacotes npm e PyPI comprometidos afetam desenvolvedores e empresas de IA.
Grupo russo Sandworm é pego pivotando de redes de TI para sistemas OT, explorando vulnerabilidades antigas como EternalBlue. Análise da Nozomi Networks revela 29 eventos e alerta para escalada após detecção.
Grupo chinês FamousSparrow explora falhas no Microsoft Exchange para invadir empresa de energia no Azerbaijão. Ataque usa técnicas avançadas de persistência e evasão.
Novo framework de malware TencShell permite controle de tela, acesso a artefatos de navegador e bypass de UAC, representando uma evolução nas táticas de ataque ofensivo.
Ataque de cadeia de suprimentos compromete 170 pacotes npm e usa gatilho auto-replicante, com roubo de credenciais e comportamento de verme.
Atualização defeituosa do Dell SupportAssist causa loops de tela azul em sistemas Windows, exigindo desinstalação manual do serviço problemático.
Uma falha de 18 anos no servidor web NGINX permite negação de serviço e execução remota de código, exigindo atualização imediata para proteger infraestruturas críticas.
Falha de autorização em agentes de IA da Amazon Quick permitiu acesso não autorizado a ferramentas empresariais, corrigida pela AWS sem notificação pública.