OpenSSH 10.3 corrige vulnerabilidade de injeção de shell no ProxyJump e riscos em certificados SSH, exigindo atualização imediata para proteger infraestrutura de acesso remoto.
Grupo TA416 retoma operações de espionagem na Europa e Oriente Médio usando web bugs e malware PlugX. Alvos incluem missões diplomáticas da UE e OTAN.
Cisco divulga falha crítica CVE-2026-20093 no IMC que permite bypass de autenticação e controle total do sistema, afetando servidores e appliances.
Microsoft redefine termos de serviço do Copilot como ferramenta de entretenimento, transferindo riscos de segurança e responsabilidade legal para empresas que utilizam a IA em fluxos de trabalho críticos.
Shadowserver identifica mais de 14 mil instâncias do F5 BIG-IP APM expostas a ataques de execução remota de código, exigindo atualização imediata.
Grupo ShadowByt3s alega roubo de 10GB de código-fonte e firmware da Starbucks via bucket S3 mal configurado, com prazo de extorsão definido.
Campanha de Remcos RAT utiliza scripts ofuscados e binários legítimos do Windows para execução na memória, burlando defesas tradicionais e extraindo dados.
WhatsApp alerta para aplicativo falso desenvolvido na Itália que distribui spyware em iPhones, com foco em usuários italianos mas risco global. Ameaça exige revisão de políticas de segurança móvel e conformidade com LGPD.
Nova variante CrystalRAT emerge como serviço de acesso remoto malicioso no Telegram, combinando RAT, stealer e prankware. Ameaça exige monitoramento de rede e segurança de endpoint robusta.
Apple expande atualizações do iOS 18 para bloquear ataques do kit DarkSword, que está sendo ativamente explorado. Atualização é crítica para segurança.
Pesquisa da FTI Consulting revela que o setor financeiro lidera a maturidade em cibersegurança no Brasil com 77%, mas apenas 16% das empresas têm CISO dedicado e 34% aplicam a LGPD de forma irregular.
AGU notifica Google para remover sites de deepfake 'nudify' em 5 dias. Ação baseia-se em pesquisa da FGV e leis como LGPD e Marco Civil da Internet.
Nissan confirma que dados roubados vieram de fornecedor terceiro após ataque hacker, destacando riscos na cadeia de suprimentos.
App de namoro OkCupid é acusado de repassar 3 milhões de fotos para empresa de IA sem consentimento, levantando questões sobre privacidade.
Plataforma DeFi Drift suspende serviços após ataque que resultou no roubo de milhões de dólares em criptomoedas, abalando a confiança no setor.