Grupo Boggy Serpens (MuddyWater) usa Rust e IA para escalar espionagem contra diplomatas e infraestrutura crítica. Campanha atingiu América do Sul e setores financeiros.
Fortinet corrige falha crítica no FortiClient EMS (CVE-2026-21643) que permite SQLi não autenticado, RCE e acesso total ao banco de dados. Versão 7.4.4 afetada. Atualização para 7.4.5 recomendada.
Apple corrige falha no WebKit (CVE-2026-20643) que permite bypass de Same-Origin Policy em iOS e macOS. Atualização de segurança de fundo recomendada para todos os usuários.
BC confirma acesso indevido ao site do MP-GO envolvendo dados de chaves Pix; informações cadastrais expostas, sem risco financeiro direto.
Roubo de credenciais dispara em 2025 com uso de infostealers e IA; atacantes priorizam login legítimo sobre exploração de vulnerabilidades.
Campanha GlassWorm retorna com ataque coordenado a 400+ repositórios em GitHub, npm e VSCode, comprometendo cadeia de suprimentos de software.
Google GTIG revela que ransomware mudou foco para roubo de dados (77%), com REDBIKE liderando incidentes e pagamentos caindo historicamente.
O Conselho da UE impôs sanções a entidades chinesas e iranianas por ciberataques a infraestruturas críticas, destacando a escalada de tensões geopolíticas e a necessidade de defesa robusta.
Big Techs assinam pacto voluntário para combater fraudes online, focando em ferramentas de detecção, verificação robusta e compartilhamento de inteligência.
Grupo Warlock Ransomware utiliza técnica BYOVD para atividades de pós-exploração mais furtivas e movimentação lateral em redes comprometidas.
Anthropic, AWS, Google, Microsoft e OpenAI investem US$ 12,5 milhões na Linux Foundation para fortalecer iniciativas de segurança de software de código aberto.
Falha no AWS Bedrock AgentCore permite bypass de sandbox via DNS, criando canais C2 e extraindo dados sensíveis através de consultas DNS.
Vulnerabilidade XSS no Angular (CVE-2026-32635) expõe milhares de aplicações web. Falha ocorre ao usar i18n em atributos sensíveis. Atualização para versões corrigidas é crítica.
Intuitive Surgical revela ciberataque após phishing. Aplicativos internos acessados, dispositivos médicos seguros. Setor de saúde alerta para riscos de engenharia social.
Vulnerabilidade no Kubernetes CSI Driver for NFS permite travessia de caminho e exclusão de diretórios. Versões anteriores à v4.13.1 são afetadas. Atualização é necessária para mitigação.