Nova botnet xlabs_v1 baseada em Mirai explora ADB para ataques DDoS. Hunt.io revela descoberta em servidor na Holanda. Mitigações para IoT.
Nova falha de execução remota de código expõe servidores MajorDoMo. CVE-2026-27174 permite controle total sem autenticação via PHP eval.
Cisco corrige falha de negação de serviço em produtos Crosswork que exige reinicialização manual para recuperação, afetando gerenciamento de rede.
Vulnerabilidade crítica no Argo CD permite extração de segredos do Kubernetes. CVE-2026-43824 com CVSS 9.6 afeta versões até 3.3.8.
Grupo iraniano MuddyWater usa ransomware Chaos como falsa bandeira em campanha de espionagem, explorando Microsoft Teams para roubo de credenciais e persistência.
Pesquisadores da Zscaler identificaram campanha maliciosa usando habilidade falsa OpenClaw para distribuir Remcos RAT e GhostLoader. Ataque explora agentes de IA e cadeia de suprimentos de código aberto.
Falha de autorização zero na API da Schemata expõe dados sensíveis do DoD, incluindo registros militares e manuais, levantando questões sobre conformidade CMMC.
Google expande Transparência Binária para Android, criando livro-razão público para combater adulteração de apps e ataques de cadeia de suprimentos, reforçando segurança do ecossistema.
A CISA emite diretrizes para operadores de infraestrutura crítica focando em estratégias de isolamento e recuperação contra ataques de atores estrangeiros, enfatizando a necessidade de resiliência e planos de resposta robustos.
Kaspersky lança categoria de sites com nível de confiança indefinido para combater fraudes online. Análise global revela extensões falsas e golpes regionais como principais ameaças.
Equipe de segurança descobriu vetor de ataque que ignora políticas de Conditional Access no Microsoft Entra ID. Ataque utiliza registro de dispositivo fantasma e token PRT para contornar verificações de integridade e acesso, impactando ambientes híbridos e exigindo novas mitigações urgentes para CISOs.
Tentativas de violação nos Emirados Árabes Unidos triplicaram devido ao conflito com o Irã. Ataques focam em infraestrutura crítica, exigindo resposta coordenada de CISOs.
Pesquisadores da ESET atribuem campanha de espionagem ao APT37, que usa malware BirdCall distribuído via jogos da Sqgame para atingir coreanos na China.
Novo malware Quasar Linux (QLNX) ataca desenvolvedores com rootkit e roubo de credenciais. Ameaça furtiva compromete sistemas Linux e pode afetar cadeia de suprimentos de software.
Relatório F5 SOAS 2026 revela que 88% das empresas enfrentam desafios de segurança com IA. Segurança de IA é agora desafio de governança e controle.