EUA acusam hacker do grupo Scattered Spider preso na Finlândia. Grupo é conhecido por engenharia social e ataques a grandes corporações. Prisão marca avanço na investigação.
Microsoft bloqueia conexões TLS legadas no Exchange Online a partir de julho de 2026. A medida visa fortalecer a segurança e exige atualização de clientes de e-mail para evitar interrupções.
A Checkmarx confirmou que o grupo LAPSUS$ vazou dados de seu repositório privado no GitHub. O incidente destaca riscos na cadeia de suprimentos de software e exige revisão de controles de acesso e segurança de desenvolvimento.
O ransomware VECT 2.0 age como um wiper, destruindo arquivos irreversivelmente em Windows, Linux e ESXi. A falha de criptografia torna a recuperação impossível, exigindo backups imutáveis e monitoramento rigoroso.
Grupo Sandworm utiliza túnel SSH sobre Tor para manter acesso oculto em redes, exigindo monitoramento avançado de tráfego e tarefas agendadas.
A janela de exploração de vulnerabilidades está se fechando rapidamente devido a avanços em IA. A detecção e resposta de rede (NDR) torna-se crucial para conter ameaças em tempo real.
Autoridades alemãs investigam ataque de phishing no Signal que visou altos funcionários, com suspeita de envolvimento russo.
Ataque de cadeia de suprimentos compromete pacote Python elementary-data com 1 milhão de downloads, injetando malware para roubo de credenciais via vulnerabilidade no GitHub Actions.
Pesquisa revela gerador de malware Linux ELF que evade detecção por ML com 67,74% de sucesso. Estudo da Universidade Tcheca expõe falhas em detectores de segurança.
Windows RDP salva fragmentos de imagem no disco. SCYTHE Labs alerta que atacantes podem reconstruir sessões remotas para espionagem.
Grupo OilRig usa esteganografia LSB para esconder C2 em imagem do Google Drive. Campanha envolve macros, compilação C# e execução em memória.
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.
Um nacional chinês acusado de realizar operações de espionagem cibernética para os serviços de inteligência da China foi extraditado da Itália para os Estados Unidos.
A Suprema Corte dos Estados Unidos sinalizou que buscas de dados de localização devem exigir mandado judicial, alterando o cenário de privacidade digital e segurança da informação para empresas e profissionais de cibersegurança.
Autoridades canadenses prenderam três homens por operar um dispositivo "SMS blaster" que simula uma torre celular para enviar textos de phishing para telefones próximos.