Campanha ClickFix no macOS utiliza comandos do Terminal para montar DMGs maliciosos e instalar infostealers, exigindo atenção especial dos administradores de segurança.
Teste de segurança da AIR revela que habilidade de IA falsa passou por scanners e atingiu 26 mil agentes. Payload coletou e-mails, demonstrando falhas na detecção de ameaças em ambientes de IA.
Check Point identifica 7 mil sites falsos da Amazon em campanha de phishing para o Prime Day. Sites imitam identidade visual e visam roubo de dados e cartões de crédito no Brasil.
Falhas de segurança na plataforma Dify permitem que atacantes acessem dados de outros inquilinos em ambiente multi-tenant. Vulnerabilidades afetam mais de 1 milhão de aplicativos e expõem chats privados e documentos.
AWS publica advisory crítico alertando para pontos cegos no tráfego de saída que permitem exfiltração de dados. Advisory detalha riscos para workloads tradicionais e agentes de IA, incluindo exploração via DNS tunneling e vulnerabilidades como CVE-2025-55182.
O FBI emitiu um alerta sobre o uso de Sistemas de Distribuição de Tráfego (TDS) por criminosos para redirecionar usuários para sites fraudulentos. A técnica permite filtrar alvos e contornar detecções tradicionais, sendo usada em campanhas de phishing e ransomware.
Uma vulnerabilidade crítica de uso após liberação (UAF) no subsistema de segurança proprietário da Samsung, KNOX, permaneceu oculta por mais de oito anos. A falha, descoberta pela LucidBit, afeta dispositivos Galaxy S9 a S25 e permite corrupção de memória em nível de kernel. A correção foi lançada em janeiro de 2026, mas muitos dispositivos podem ainda não estar atualizados.
OpenAI muda foco de segurança para correção de falhas em vez de descoberta. Iniciativa Daybreak expandida com novas ferramentas e parcerias.
Homem argelino extraditado para os EUA por operar mercados de cibercrime. Abdellah Belmili enfrenta até 30 anos de prisão por Market0Day e Spoxy.
Campanha FortiBleed avança com novo vetor de ataque, explorando firewalls FortiGate para roubar 110 milhões de credenciais. Sniffer em Golang compromete 430 mil dispositivos globalmente.
Novo ataque de phishing explora recursos de grupos do Outlook e Microsoft 365 para atacar usuários. Conheça a técnica CalPhishing e como proteger sua organização contra abuso de fluxos de trabalho confiáveis.
Dois membros do Scattered Spider confessaram culpa pelo ataque à Transport for London que custou 29 milhões de libras. A investigação revelou uso de credenciais compradas e forense digital crucial para o processo.
Uma falha crítica na biblioteca libssh2 permite execução remota de código via pacotes SSH maliciosos. CVE-2026-55200 tem CVSS 9.2 e afeta versões 1.11.1 e anteriores, exigindo atualização imediata.
Vulnerabilidade crítica CVE-2026-8461 no FFmpeg permite RCE via arquivos de mídia. Entenda o risco PixelSmash, impacto em servidores de mídia e como mitigar.
Xsolis confirma vazamento de dados que afeta 1,4 milhão de pessoas, expondo informações pessoais e de saúde protegidas de seus clientes.