Grupo iraniano CyberAv3ngers atinge infraestrutura de água e energia. Advisory CISA AA26-097A confirma exploração de PLCs e malware IOCONTROL sem patch disponível.
Golpistas no Brasil usam falsa cobrança de regularização eleitoral via WhatsApp para aplicar phishing, explorando o medo de perda de direitos civis.
Analistas da InfoGuard Labs identificam o VIPERTUNNEL, um backdoor Python que se esconde em DLLs falsas e usa ofuscação avançada para persistência em redes corporativas, vinculado ao grupo EvilCorp.
Especialistas alertam para a lacuna entre detecção e resposta a incidentes, com tempo de breakout de eCrime caindo para 29 minutos e IA explorando zero-days autonomamente.
Basic-Fit confirma vazamento de dados de 1 milhão de membros, expondo informações financeiras e pessoais. Empresa notifica autoridades sob GDPR.
Site falso do Claude distribui RAT PlugX usando sideloading de DLL. Ataque explora popularidade da IA para comprometer sistemas.
Ataque de cadeia de suprimentos compromete links de download da CPUID, distribuindo versão trojanizada do CPU-Z e HWMonitor com o malware STX RAT.
Grupo APT37 lança campanha sofisticada usando Facebook e instalador adulterado do PDFelement para distribuir malware fileless e exfiltrar dados.
Elon Musk lança XChat com criptografia de ponta a ponta e mensagens autodestrutivas, reescrevendo o backend em Rust para maior segurança e privacidade na plataforma X.
Microsoft confirma que atualizações de segurança do Windows 11 quebram o recurso de redefinição do sistema, afetando versões 24H2 e 25H2.
Uma falha crítica de execução remota de código (RCE) sem autenticação no Marimo está sendo explorada ativamente por cibercriminosos para roubo de credenciais. Especialistas alertam para a necessidade imediata de atualização e monitoramento de redes que utilizam a ferramenta de notebooks reativos para ciência de dados.
Profissionais de segurança devem estar atentos aos sinais de deepfake quando ferramentas automáticas falham. Guia técnico detalha 8 indicadores para identificar fraudes por IA e mitigar riscos corporativos.
A Adobe lançou atualizações de emergência para corrigir uma falha crítica no Acrobat Reader, identificada como CVE-2026-34621, com pontuação CVSS de 8.6. A vulnerabilidade está sendo explorada ativamente na natureza, permitindo execução remota de código. Especialistas recomendam a aplicação imediata dos patches para proteger ambientes corporativos e reduzir riscos.
A OpenAI divulgou um incidente de segurança envolvendo a biblioteca Axios e um ataque de cadeia de suprimentos. Usuários de macOS devem atualizar ChatGPT e Codex imediatamente para receber certificados renovados, pois certificados de assinatura foram potencialmente expostos via GitHub Actions.
Operação liderada pela NCA identifica 20 mil vítimas de fraude em criptomoedas no Reino Unido, Canadá e EUA, destacando riscos financeiros e necessidade de cooperação internacional.