Phishing com IA é a principal ameaça para cibercriminosos em 2026. Empresas enfrentam ataques personalizados e difíceis de detectar que exigem novas estratégias de defesa.
Mais de 10 mil instâncias do Zimbra Collaboration Suite estão sendo exploradas ativamente através de uma falha de XSS. A CISA alerta para riscos imediatos de roubo de dados e comprometimento de sessões.
Hackers usam páginas de CAPTCHA falsas para forçar usuários a enviar SMS pagos para números internacionais, gerando fraude de receita compartilhada (IRSF). Infoblox documenta a operação.
Grupo ShinyHunters alega violação de dados de 1,4 milhão de usuários da Udemy. Prazo final para resposta é 27 de abril de 2026.
Vulnerabilidade crítica CVE-2026-5757 no Ollama permite vazamento de dados de servidores de IA. Sem correção oficial, mitigações são necessárias.
Grupo Lazarus lança campanha com técnica ClickFix contra usuários de macOS, explorando engenharia social para obter acesso remoto e exfiltrar dados sensíveis.
Falha crítica CVE-2025-65856 em câmeras IP Xiongmai permite acesso remoto sem autenticação. CISA emite alerta urgente e recomendações de mitigação.
CrowdStrike e Tenable corrigem falhas críticas em LogScale e Nessus. Atualização é prioritária para equipes de segurança que dependem dessas plataformas para monitoramento e testes de vulnerabilidade em ambientes corporativos.
Falha SSRF no LMDeploy é explorada em menos de 13 horas. CVE-2026-33626 afeta ferramentas de IA e exige atualização urgente.
Campanha Bissa Scanner explora falha React2Shell no Next.js, usando bots do Telegram e IA para roubar credenciais de mais de 900 empresas globalmente.
Pesquisa da Kaspersky revela falha arquitetural no Windows RPC que permite elevação de privilégios sem patch da Microsoft. Veja detalhes técnicos.
Uma falha crítica no plugin Breeze Cache do WordPress permite upload de arquivos sem autenticação, sendo explorada ativamente por hackers para executar código remoto.
Google Cloud Next 2026 apresenta estratégia de segurança baseada em agentes de IA para automatizar identificação e resposta a riscos em ambientes distribuídos.
CISA confirma invasão de agência dos EUA através de vulnerabilidade Cisco com backdoor FIRESTARTER. Ataque permite persistência sem reexploração de falhas originais.
Uma variação do malware Mirai infecta roteadores D-Link da série DIR-823-X, explorando vulnerabilidade de injeção de comandos. Dispositivos sem suporte oficial são transformados em botnets para ataques DDoS.