Daemon Tools Lite foi hackeado e espalhou malware via cadeia de suprimentos. Versões 12.5.0.2421 a 12.5.0.2434 afetadas. Brasil é um dos países atingidos.
Check Point Research descobre que ransomware VECT 2.0 destrói arquivos ao tentar criptografar, inutilizando resgate. Falha técnica afeta vítimas e criminosos. Recomendações de mitigação e backup.
Inteligência polonesa alerta para hackers atacarem sistemas de tratamento de água, destacando riscos à infraestrutura crítica e segurança nacional.
Pacotes maliciosos no PyPI entregam malware ZiChatBot via APIs do Zulip. Campanha afeta desenvolvedores Python e exige verificação rigorosa de dependências.
Especialistas alertam para riscos da biometria e deepfakes no Brasil. LGPD garante direito de recusa e empresas devem avaliar necessidade real de coleta.
Campanha de phishing utiliza site falso do Claude AI para distribuir malware Beagle, um backdoor para Windows que visa credenciais de produtividade e ferramentas de desenvolvimento.
Pacotes maliciosos no NuGet roubam credenciais e criptomoedas. Campanha afeta desenvolvedores .NET e exige rotação de chaves e monitoramento de dependências.
Biblioteca vm2 do Node.js é alvo de 11 vulnerabilidades críticas que permitem execução remota de código e escape de sandbox, afetando milhares de aplicações e exigindo atualização imediata.
Hackers utilizam IA Claude para planejar e executar ataque contra utilidade de água no México, destacando riscos de IA em infraestrutura crítica e sistemas OT.
Campanha ClickFix ataca usuários macOS com ferramentas de limpeza falsas, usando Terminal para instalar infostealers e roubar dados sensíveis.
Google Chrome 148 corrige 127 vulnerabilidades, incluindo três críticas, com foco em V8, Blink e Chromoting. Atualização imediata recomendada.
Portal Darkhub na dark web anuncia serviços de hacking-for-hire, incluindo fraude cripto e interceptação, com infraestrutura exposta e hospedagem bulletproof.
Campanha de phishing sofisticada utiliza convites de eventos falsos para roubar credenciais e instalar ferramentas de acesso remoto, afetando setores críticos como educação e saúde.
Rede FEMITBOT explora Mini Apps do Telegram para fraudes cripto e distribuição de malware Android, usando infraestrutura compartilhada e escala global.
Palo Alto Networks alerta para falha crítica CVE-2026-0300 em firewalls com exploração ativa. Patch previsto em duas semanas. CISOs devem adotar mitigações imediatas.