Falha crítica no Marimo é explorada horas após divulgação pública, destacando riscos em ferramentas de desenvolvimento e necessidade de patches rápidos.
O grupo iraniano MuddyWater adotou uma plataforma russa de Malware-as-a-Service para uma nova campanha com ChainShell, usando blockchain para C2 e levantando preocupações para setores críticos globais.
Cinco falhas de segurança no roteador TP-Link Archer AX53 v1.0 permitem controle total do dispositivo, exigindo atualização imediata de firmware para mitigar riscos.
Vulnerabilidade em React Server Components permite ataques de negação de serviço. CVE-2026-23869 afeta pacotes core e exige atualização imediata.
Microsoft identifica falha em SDK da EngageLab expondo milhões de usuários de carteiras de criptomoedas no Android a riscos de segurança e roubo de ativos.
Site oficial da CPUID comprometido entrega instaladores trojanizados de HWMonitor e CPU-Z, explorando confiança de usuários para implantar malware furtivo via DLL hijacking.
Extensão OpenVSX trojanizada espalha GlassWorm em VS Code, Cursor e Windsurf, infectando múltiplos IDEs via binários nativos e blockchain Solana.
AWS corrige três falhas críticas no Research and Engineering Studio permitindo RCE e escalonamento de privilégios. Atualização para versão 2026.03 é urgente.
Juniper Networks alerta para falha crítica CVE-2026-33784 em appliances vLWC que permite controle total via senha padrão. CVSS 9.8 exige atualização imediata para versão 3.0.94.
Novo RAT DesckVB usa JavaScript ofuscado e carregador .NET sem arquivo para evadir detecção. Ameaça inclui keylogging e acesso remoto, exigindo monitoramento de PowerShell.
Ataques VENOM usam plataforma PhaaS para roubar logins Microsoft de executivos, exigindo MFA e monitoramento de acesso para mitigação.
Bradesco lança funcionalidade +Proteção no app para controlar limites de Pix por rede Wi-Fi e exige biometria em redes desconhecidas, além de preparar sistema para MED 2.0.
ANPD se consolida como agência reguladora com nova estrutura, autonomia orçamentária e foco no ECA Digital, impactando conformidade e fiscalização de dados no Brasil.
Pesquisador divulga PoC de dia zero no Windows permitindo tomada de controle local, evidenciando falhas na comunicação com a Microsoft e riscos de escalonamento de privilégios em ambientes corporativos.
Ataque de ransomware paralisa serviços digitais da ChipSoft na Europa, afetando hospitais e pacientes. Incidente destaca riscos na cadeia de suprimentos de saúde e necessidade de conformidade com LGPD.