SAP corrige vulnerabilidades críticas no S/4HANA e Commerce Cloud. Falhas permitem execução de código e divulgação de informações, exigindo aplicação imediata de patches.
O grupo TeamPCP lança campanha Mini Shai-Hulud comprometendo pacotes npm e PyPI de TanStack, Mistral AI e outros, injetando código malicioso ofuscado em bibliotecas de desenvolvimento.
OpenAI lança Daybreak, iniciativa de IA para detecção e correção automática de vulnerabilidades. Combina modelos de ponta com Codex Security para gerar patches e validar correções. Suporte de grandes players como Cloudflare e Cisco.
Ferramenta BitUnlocker revela ataque de downgrade no Windows 11 que contorna BitLocker em 5 minutos explorando CVE-2025-48804 e certificado PCA 2011 não revogado. Mitigações incluem TPM+PIN e migração para CA 2023.
Pesquisadores da BARGHEST revelaram um PoC para uma vulnerabilidade zero-click no Android (CVE-2026-0073) que permite acesso remoto ao shell sem interação. A falha no daemon adbd compromete a autenticação TLS, afetando Android 14 a 16. Aplicação imediata do patch e desativação da depuração sem fio são essenciais.
Relatório anual da Kaspersky revela tendências de ransomware em 2026: surgimento de famílias com criptografia pós-quântica (PE32/Kyber1024), aumento de ataques sem criptografia e uso de EDR killers. Setor de manufatura sofreu perdas de 18 bilhões de dólares.
O grupo de ransomware ShinyHunters confirmou o roubo de 6,65 terabytes de dados de 275 milhões de usuários do Canvas LMS, incluindo nomes e comunicações privadas. A Instructure, responsável pela plataforma, confirmou o ataque e disponibilizou atualizações, enquanto milhares de instituições de ensino nos EUA, Canadá e Austrália foram impactadas, com cancelamento de avaliações.
A General Motors concordou com um acordo de 12,75 milhões de dólares para resolver alegações de violação da Lei de Privacidade do Consumidor da Califórnia (CCPA) relacionadas à venda de dados de motoristas. O caso destaca a importância da governança de dados e conformidade regulatória em operações globais, com implicações diretas para a proteção de informações pessoais.
Pesquisa da Howden com 500 executivos seniores indica crescimento de 35% na preocupação com ataques cibernéticos, destacando a necessidade de gestão integrada de riscos. O estudo aponta que incidentes tecnológicos e ciberataques estão entre as três maiores preocupações das multinacionais para o período de 2025 a 2030, impulsionados pela digitalização e inteligência artificial.
Texas processa Netflix por práticas de coleta de dados sem consentimento, criando máquina de vigilância. Ação busca multas e proibição de autoplay em perfis infantis, com implicações para governança de dados e conformidade regulatória global.
Site falso do Claude distribui backdoor Beagle para Windows via Google Ads. Campanha ativa desde abril explora ferramentas de IA, com análise técnica da Malwarebytes e Sophos X-Ops.
Grupo Mr_Rot13 explora falha crítica no cPanel (CVE-2026-41940) para implantar backdoor Filemanager. Vulnerabilidade permite bypass de autenticação e controle remoto de servidores WHM, exigindo mitigação imediata.
Hackers usam repositórios falsos do DeepSeek TUI no GitHub para entregar malware, explorando a popularidade de ferramentas de IA e atacando desenvolvedores.
FCC adia proibição de atualizações de segurança para roteadores e drones estrangeiros para janeiro de 2029, impactando infraestrutura de rede e exigindo controles compensatórios de segurança.
Biblioteca Go fsnotify levanta alarmes de segurança na cadeia de suprimentos após mudanças de acesso dos mantenedores, exigindo monitoramento e mitigação de riscos.