Adware global Dragon Boss evolui para assassino de antivírus, estabelecendo persistência e excluindo payloads do Windows Defender.
Pesquisadores da Cisco Talos alertam para a botnet PowMix, que atinge trabalhadores na República Tcheca usando tráfego C2 aleatório para evadir detecções de rede tradicionais.
RAT SpankRAT explora processos do Windows Explorer para evasão de detecção. Toolkit construído em Rust injeta DLL no explorer.exe para mascarar tráfego C2.
Certificado original de Secure Boot do Windows está expirando e exige atualização imediata para evitar problemas de inicialização e riscos de bootkits.
Campanha criminosa orquestrada por empresa de vigilância indiana visa roubo de backups do iCloud e instalação de spyware ProSpy em Android, afetando jornalistas e autoridades.
Plataforma ATHR utiliza agentes de voz com IA para ataques de vishing automatizados, combinando automação e operadores humanos para roubo de credenciais.
Plugin do Obsidian é abusado para entregar RAT PHANTOMPULSE em ataques ao setor financeiro. Campanha REF6598 usa engenharia social para comprometer sistemas.
Dois cidadãos norte-americanos foram condenados por operar uma fazenda de laptops para facilitar o trabalho remoto de funcionários da Coreia do Norte, resultando em vazamento de dados sensíveis e fraude financeira.
Campanha UAC-0247 ataca hospitais e governos na Ucrânia, usando malware AGINGFLY para roubar dados de navegadores e WhatsApp, com foco em infraestrutura crítica.
Vulnerabilidade crítica no Nginx UI (CVE-2026-33032) é explorada ativamente, permitindo controle total de servidores e exigindo atualização imediata para versão 2.3.4.
Campanha de malware NWHStealer usa sites falsos de VPN e mods de jogos para infectar sistemas Windows, coletando credenciais e dados de criptomoedas através de técnicas avançadas de evasão.
Empresa de dados automotivos Autovista é alvo de ataque de ransomware, exigindo investigação externa e afetando operações de análise de mercado.
Grupo Interlock explora zero-day no Cisco FMC antes do patch, enquanto 31 vulnerabilidades críticas são usadas em março, incluindo falhas antigas e RCEs em múltiplos fornecedores.
Análise forense revela que Chrome oferece quase nenhuma proteção contra fingerprinting e vazamentos de dados, com falhas como CVE-2025-4664 exploradas ativamente.
Google lança atualização crítica para o Chrome corrigindo 31 falhas, incluindo 5 de severidade máxima que permitem execução remota de código e comprometimento de sistemas.