Pesquisadores descobriram o PromptSpy, o primeiro malware Android a usar IA generativa (Google Gemini) em tempo de execução para adaptar seus comandos de persistência, representando um novo patamar de ameaças móveis adaptativas.
O FBI emitiu um alerta urgente sobre mais de 700 incidentes de jackpotting em caixas eletrônicos em 2025, resultando em perdas superiores a US$ 20 milhões, marcando uma escalada significativa neste tipo de cibercrime.
O kit de phishing Starkiller, oferecido como serviço, utiliza a técnica de live proxying para contornar a autenticação multifator (MFA), representando uma ameaça significativa e de fácil uso para criminosos.
A Adidas investiga um suposto vazamento de dados em um portal de parceiros, com um grupo de hackers alegando ter roubado 815 mil registros contendo e-mails, senhas e informações pessoais. A empresa afirma que seus sistemas internos não foram comprometidos, destacando os riscos recorrentes na segurança de terceiros.
O grupo ransomware Rhysida atacou o governo das Tribos Cheyenne e Arapaho em Oklahoma, derrubando escolas e sistemas críticos. Os criminosos agora ameaçam vazar dados roubados se um resgate não for pago, destacando o risco crescente de ataques a comunidades com recursos limitados de segurança.
CISA alerta para vulnerabilidade crítica (CVSS 9.8) em câmeras Honeywell que permite a atacantes não autenticados alterar e-mail de recuperação e assumir conta administrativa, comprometendo feeds de vídeo sensíveis.
Estado do Texas processa fabricante chinesa TP-Link por comercializar roteadores como seguros enquanto falhas de firmware não corrigidas permitiriam acesso de hackers apoiados pelo estado chinês, levantando alertas para o mercado global.
Pesquisadores identificaram o trojan bancário 'Massiv' sendo distribuído disfarçado de aplicativos de IPTV. O malware utiliza permissões de acessibilidade para realizar ataques de Device Takeover (DTO), permitindo o roubo de credenciais e o controle remoto de dispositivos Android para fraudes financeiras.
Um token de publicação npm da ferramenta de IA para desenvolvedores Cline foi comprometido, permitindo que atacantes publicassem uma versão maliciosa por 8 horas. O ataque injetou um script para instalar um pacote não autorizado, destacando riscos na cadeia de suprimentos de desenvolvimento.
Pesquisadores da Praetorian alertam que servidores do Model Context Protocol (MCP) da Anthropic podem ser explorados para ataques de máquina-no-meio, permitindo execução de código e roubo de dados através de vetores de cadeia de suprimentos.
Microsoft atualiza Teams Mobile para solicitar escolha de navegador ao abrir links não-Office, visando segurança e promovendo o Edge; admins podem controlar via PowerShell.
Pesquisa da Irregular Security revela que senhas geradas por ChatGPT, Gemini e Claude seguem padrões comuns, tornando-as previsíveis e menos seguras. Especialistas alertam para o risco de ataques refinados que exploram a falta de aleatoriedade verdadeira nos modelos de linguagem.
A botnet SSHStalker explora servidores Linux com SSH aberto na porta 22, usando o protocolo IRC para comandar dispositivos comprometidos. A campanha automatizada visa lançar ataques DDoS, minerar criptomoedas e realizar proxyjacking, apagando logs para evadir detecção. Suspeita-se de origem romena.
Uma falha no Microsoft 365 Copilot está fazendo o assistente de IA resumir e-mails marcados como confidenciais, ignorando políticas de DLP. O bug, em correção progressiva, afeta pastas de Itens Enviados e Rascunhos, representando um risco para setores regulados. A Microsoft trabalha em uma correção, mas recomenda-se cautela no uso da ferramenta com dados sensíveis.
Uma campanha de engenharia social usa páginas falsas do Homebrew para distribuir o malware Cuckoo Stealer no macOS. A técnica ClickFix engana desenvolvedores para executarem comandos maliciosos no Terminal, roubando credenciais e estabelecendo persistência. A campanha emprega técnicas avançadas de evasão e visa dados sensíveis de navegadores e carteiras de criptomoedas.