Grupo norte-coreano UNC1069 executa campanha sofisticada usando reuniões falsas do Zoom e Teams para infectar profissionais de criptomoedas com malware Cabbage RAT, capturando áudio e vídeo em tempo real.
Falha de API na plataforma Lovable expõe dados de milhares de projetos de desenvolvimento com IA, incluindo credenciais e código-fonte de empresas como Nvidia e Microsoft.
Infraestrutura de criptomoedas reporta roubo de 290 milhões de dólares atribuído a hackers norte-coreanos, destacando riscos de segurança no setor financeiro digital.
Investigação revela que o MOIS iraniano coordena campanhas de influência usando múltiplas identidades de hackers, combinando intrusão, roubo de dados e operações psicológicas contra governos e organizações.
Atacantes exploram Microsoft Teams e Quick Assist para enganar funcionários e obter acesso remoto, utilizando DLL side-loading para persistência e movimentação lateral em redes corporativas.
Windows 11 ganha melhorias no monitoramento do Secure Boot e controles de armazenamento. Build 26300.8170 traz visibilidade de certificados e aumento de limite FAT32 para administradores.
Atacantes estão utilizando o QEMU como backdoor furtivo para roubar credenciais e entregar ransomware, explorando a invisibilidade de VMs para controles de segurança de endpoint. Campanhas STAC4713 e STAC3725 visam ambientes de hipervisor com técnicas avançadas de evasão.
Novo ransomware JanaWare ataca usuários turcos via Adwind RAT personalizado, usando geofencing e ofuscação para evitar detecção. Demandas de resgate baixas visam pequenas empresas e usuários domésticos.
Plataforma Bluesky sofre ataque DDoS de 24 horas atribuído a grupo pró-Irã. Incidente destaca riscos de disponibilidade em redes sociais.
Hacker britânico Tyler Buchanan admite culpa em esquema de $8 milhões envolvendo o grupo Scattered Spider, destacando riscos de engenharia social e criptomoedas.
NSA usa IA Mythos da Anthropic apesar de blacklist do Pentágono. Tensão entre segurança nacional e riscos de cadeia de suprimentos em IA.
Campanha FakeWallet espalha apps falsos na App Store para roubar criptomoedas, usando injeção de bibliotecas e exfiltração de mnemônicos via C2.
Páginas públicas do Notion expõem dados de editores via API não autenticada, levantando preocupações de privacidade e conformidade com LGPD.
Plataforma FUD Crypt permite geração de malware assinado pela Microsoft com persistência e C2, reduzindo barreira para ataques sofisticados via DLL sideloading e bypass de AMSI.
Microsoft atualiza RDP com novos diálogos de segurança em abril de 2026, exigindo aprovação explícita para redirecionamentos de recursos e protegendo contra phishing.