O modelo de IA Claude Opus 4.6 descobriu 22 falhas de segurança no navegador Firefox em duas semanas, incluindo 14 de alta severidade. A colaboração com a Mozilla resultou em correções rápidas, demonstrando o potencial da IA para acelerar a descoberta e remediação de vulnerabilidades.
Uma nova campanha da técnica de engenharia social ClickFit está usando o Windows Terminal como ambiente de execução para entregar o malware Lumma Stealer. Ataques instruem vítimas a abrir o terminal e colar comandos maliciosos, contornando detecções baseadas no uso da caixa de diálogo Executar.
Ferramentas de Monitoramento e Gerenciamento Remoto (RMM) são alvos crescentes de cibercriminosos, com abuso aumentando 277% em 2025. Atacantes usam software legítimo para ganhar acesso a redes e implantar ransomware rapidamente, explorando a confiança depositada nessas ferramentas essenciais de TI.
Problema de configuração na CDN do Microsoft 365 causou pane em múltiplos serviços para usuários na América do Norte, afetando o Centro de Administração e destacando riscos de dependência de nuvem.
A CISA ordenou que agências federais dos EUA corrijam três falhas do iOS exploradas ativamente pelo kit Coruna em ataques de espionagem e roubo de criptomoedas, com prazo até 25 de março.
O grupo APT Transparent Tribe está usando ferramentas de IA para produzir malware em massa, escrito em linguagens como Nim e Zig, em campanha direcionada contra a Índia.
A CISA adicionou 23 vulnerabilidades do iOS, exploradas pelo kit de exploits de nível estadual Coruna, ao seu catálogo KEV, indicando exploração ativa. As falhas afetam versões do iOS 13 ao 17.2.1, representando alto risco para usuários de dispositivos Apple, especialmente em ambientes governamentais e corporativos sensíveis.
Grupo APT ligado à China, UAT-9244, ataca provedores de telecomunicações na América do Sul desde 2024 com três novos malwares (TernDoor, PeerTime, BruteEntry) para acesso persistente em redes críticas. Pesquisadores da Cisco Talos vinculam o grupo a campanhas anteriores e destacam técnicas sofisticadas de evasão e persistência, representando um risco significativo para a segurança regional.
O Relatório Anual de Ameaças 2026 da Cloudflare alerta que cibercriminosos estão usando os próprios serviços e infraestruturas das vítimas para conduzir ataques. A interconexão dos sistemas e o abuso de identidades e tokens reduziram a barreira de entrada, tornando ataques baseados em identidade tão eficazes quanto malwares complexos, exigindo uma mudança para estratégias de zero trust.
Falha crítica (CVSS 9.8) no plugin User Registration & Membership do WordPress permite que atacantes não autenticados criem contas de administrador. Versões até 5.1.2 são afetadas; patch já está disponível.
Contratante do governo dos EUA é preso em operação internacional por desviar mais de US$ 46 milhões em criptomoedas do Serviço de Xerifes Federais, expondo graves falhas na custódia de ativos digitais e riscos de ameaças internas.
Malware bancário Mirax Bot é oferecido como serviço em fóruns criminosos, com capacidades de HVNC e mais de 700 injeções para roubo de credenciais, representando uma ameaça significativa para usuários de Android globalmente.
Relatório da Kaspersky revela que o quarto trimestre de 2025 teve pico de exploração de falhas, com ataques a Linux dobrando. Velhas vulnerabilidades do Office e novas em arquivadores como WinRAR seguem sendo amplamente usadas. APTs exploram falhas recentes em frameworks como Sliver.
O FBI confirmou a abertura de uma investigação sobre uma violação de segurança que afetou sistemas internos usados para gerenciar mandados de vigilância e interceptação de comunicações. A agência não divulgou detalhes sobre o escopo ou a origem do ataque.
Pesquisa da Unit 42 confirma ataques reais de injeção indireta de prompt (IDPI), onde hackers escondem comandos em páginas web para manipular agentes de IA. Técnica já foi usada para burlar sistemas de revisão de anúncios e tentar fraudes financeiras.