Afiliado do ransomware Conti e Akira, Deniss Zolotarjovs, recebe sentença de oito anos nos EUA por lavagem de dinheiro e fraude eletrônica.
A FTC proibiu a Kochava de vender dados de localização sensíveis sem consentimento, destacando riscos de privacidade e estabelecendo precedente regulatório para o setor de dados.
Estudante de 23 anos hackeou sistema TETRA do trem de alta velocidade de Taiwan para acionar freios de emergência, destacando riscos à infraestrutura crítica.
Grupo SHADOW-EARTH-053 explora falhas no Exchange Server para implantar ShadowPad. Campanha de espionagem atinge oito países. Patches e monitoramento são essenciais.
Kaspersky revela ataque à cadeia de suprimentos no DAEMON Tools com backdoor e QUIC RAT. Instaladores trojanizados assinados comprometem usuários globais, com foco em alvos governamentais e educacionais na Rússia e Tailândia.
Gangue ShinyHunters comprometeu Vimeo, expondo dados de 119 mil usuários. Violação envolve roubo de informações pessoais e ameaça de vazamento público, exigindo ação imediata de usuários e equipes de segurança.
Pesquisadores da Hexproof revelam que o stalkerware Cerberus permanece ativo na Google Play Store desde 2023, utilizando Firebase para C2 e abusando de serviços de acessibilidade para desligamento falso. O malware opera sob assinatura de anti-roubo e ataca dispositivos Android silenciosamente.
Relatório da Cyfirma revela que o setor de educação foi alvo de 20% das campanhas APT no Q1 2026, com foco em espionagem estatal e cadeia de suprimentos. Grupos chineses lideram ataques a servidores de e-mail e FTP.
Ferramentas de IA e automação deixam tokens OAuth persistentes sem expiração, criando porta dos trás para atacantes. Controles de perímetro e MFA não impedem o uso indevido desses tokens.
Atacantes exploram ativamente falha crítica no MetInfo CMS (CVE-2026-29014) para execução remota de código sem autenticação. Versões 7.9 a 8.1 são afetadas, exigindo atualização imediata para evitar comprometimento total do servidor.
Falha crítica no Ollama, apelidada de Bleeding Llama, expõe 300 mil implantações a roubo de dados. Vulnerabilidade de leitura fora dos limites do heap permite acesso remoto sem autenticação.
Instagram encerra suporte a criptografia de ponta a ponta em mensagens diretas. Entenda o impacto na privacidade, riscos de segurança e alternativas para usuários.
ScarCruft usa cadeia de suprimentos de jogos para distribuir malware BirdCall em Android e Windows. Grupo patrocinado por estado-alvo coreanos étnicos na China.
Nova variante do malware CloudZ utiliza plugin Pheno para explorar o Microsoft Phone Link, interceptando códigos OTP e mensagens SMS para contornar autenticação multifator.
Meta corrige falhas no WhatsApp que permitem execução de URLs maliciosas via Instagram Reels. CVEs afetam iOS, Android e Windows. Entenda o impacto e como se proteger.