Campanha sofisticada explora falha crítica no cPanel (CVE-2026-41940) para invadir servidores governamentais e militares, exfiltrando 4GB de dados sensíveis. Detalhes técnicos e IoCs disponíveis.
A técnica ConsentFix v3 evolui para automação de abuso de OAuth, focando em ambientes Azure. Ataques visam concessão de permissões maliciosas sem interação humana direta. Especialistas alertam para riscos de exfiltração de dados e acesso persistente em nuvem. CISOs devem revisar políticas de consentimento e monitorar logs de identidade.
Equipe do Exim lança versão 4.99.2 corrigindo quatro falhas críticas que permitem crash de servidores e vazamento de memória. Administradores devem atualizar imediatamente para proteger infraestrutura de e-mail contra exploração automatizada.
Novo kit de phishing Bluekit integra assistente de IA e automação de domínios, representando um desafio significativo para equipes de segurança e CISOs no cenário de ameaças cibernéticas.
A Trellix confirmou um vazamento de código-fonte com acesso não autorizado ao repositório. A empresa notificou autoridades e trabalha com especialistas forenses. O incidente impacta a confiança na cadeia de suprimentos de segurança e exige ações imediatas dos CISOs para mitigar riscos.
Campanha AccountDumpling compromete 30 mil contas do Facebook usando Google AppSheet e Telegram. Atacantes vietnamitas usam plataformas legítimas para phishing e exfiltração. Veja implicações para empresas e medidas de mitigação.
Instructure, empresa por trás da plataforma Canvas, confirma incidente de segurança e investiga impacto. Setor educacional é afetado e CISOs devem revisar riscos de terceiros.
Relatório revela que 76% das criptomoedas roubadas em 2026 foram desviadas para a Coreia do Norte, com uso de IA nos ataques. Análise detalhada sobre táticas, impacto no mercado e recomendações para CISOs.
Autoridades francesas detêm adolescente de 15 anos suspeito de vender dados roubados em ataque à agência ANTS, destacando riscos de segurança em infraestruturas governamentais e a ameaça de cibercrime juvenil.
Agências federais dos EUA têm prazo para corrigir vulnerabilidade no cPanel. A falha permite controle total do sistema. Especialistas alertam para riscos de cadeia de suprimentos e necessidade de monitoramento de rede. A ordem da CISA destaca a urgência da correção para evitar comprometimentos em larga escala em infraestrutura governamental.
Resumo de segurança com destaque para vazamento de dados na ADT e vulnerabilidade em ferramenta da NSA. A CISA também emitiu diretriz para Zero Trust em OT. Analistas discutem implicações para governança e resposta a incidentes. A convergência de TI e OT exige novas estratégias de defesa.
Microsoft reporta aumento de 356% em anexos PDF para phishing com CAPTCHA e ClickFix, com 8,3 bilhões de ameaças no Q1 2026.
Pesquisadores identificam nova plataforma de spyware KidsProtect que permite revenda com marca branca, evadindo detecção e dificultando ações legais contra stalkerware.
Grupos Cordial Spider e Snarky Spider realizam ataques rápidos em ambientes SaaS usando vishing e abuso de SSO, deixando traços mínimos.
Grupo hacktivista 313 Team atinge infraestrutura da Canonical, derrubando serviços como security.ubuntu.com e APIs de CVE, gerando alerta para gestores de segurança.