Grupo Silver Fox distribui ValleyRAT através de instalador falso do Telegram, usando cadeia de infecção de seis estágios e rootkit de kernel.
Microsoft suspende contas de desenvolvedores de VeraCrypt e WireGuard sem aviso, bloqueando assinaturas de drivers e atualizações de segurança para milhões de usuários.
Google lança atualização do Chrome 147 corrigindo falhas críticas que permitem execução remota de código, incluindo CVEs no WebML e V8.
Grupo UNC6783 compromete provedores de BPO para roubar tickets de suporte da Zendesk e acessar empresas de alto valor, exigindo medidas urgentes de segurança.
Análise da Vultus revela que falhas de software concentram 45% das portas de entrada de ataques hackers, destacando a necessidade de priorização de segurança.
A plataforma de segurança HackerOne anunciou a pausa temporária em seus programas de bug bounty, citando que a descoberta automatizada de falhas superou a capacidade de remediação, criando um gargalo operacional crítico para equipes de segurança.
Vazamento de dados do Eurail expõe mais de 300 mil números de passaporte. Hacker reivindicou ataque em fevereiro, afirmando ter roubado 1,3 TB de dados.
CISA ordena correção emergencial de falha crítica no Ivanti EPMM explorada desde janeiro. Agências federais dos EUA têm quatro dias para aplicar patches. Organizações brasileiras devem monitorar atualizações do fabricante.
Pesquisadores identificam nova variante do malware Chaos que ataca implantações de nuvem mal configuradas. Darktrace reporta expansão da botnet além de roteadores e dispositivos de borda.
Microsoft 365 sofre interrupção de rede afetando Exchange e Teams. Incidente MO1274150 foi resolvido em 30 minutos, mas impactos na produtividade persistem. Análise técnica e recomendações para CISOs.
Campanha EvilTokens e AMOS Stealer exploram OAuth e ferramentas de IA. Ataques contornam MFA e infectam macOS. Análise técnica e recomendações para CISOs e equipes de segurança.
Explorador de dia zero ataca Adobe Reader, permitindo roubo de dados e execução remota. Recomendações de mitigação imediata.
FBI divulga relatório sobre perdas de US$ 21 bilhões com cibercrime em 2025. Golpes de investimento e BEC lideram estatísticas.
Botnet Masjesu ataca dispositivos IoT com foco em persistência e evasão. Ameaça evita detecção tradicional e pode servir como ponto de entrada para ataques mais sofisticados.
Funcionário da Meta é detido por baixar 30 mil fotos privadas de usuários do Facebook. Empresa confirma demissão e notificação aos afetados, destacando falha em controles internos de acesso a dados sensíveis.