O grupo de ransomware Crazy está abusando de softwares legítimos de monitoramento de funcionários e da plataforma SimpleHelp para obter e manter acesso a redes corporativas, desabilitar defesas e preparar ataques de resgate de forma evasiva.
O grupo hacker norte-coreano UNC2970 está usando a IA Gemini do Google para traçar perfis detalhados de profissionais de cibersegurança e criar campanhas de phishing personalizadas com ofertas de emprego falsas, aumentando a eficácia dos ataques.
Pesquisadores descobrem 16 vulnerabilidades zero-day, incluindo RCE crítica, nas plataformas PDF da Apryse e Foxit, afetando milhões de usuários corporativos e permitindo takeover de conta e exfiltração de dados.
Violação de dados na fintech Figure Technology Solutions expõe informações pessoais de quase 1 milhão de contas, destacando riscos de segurança no setor financeiro baseado em blockchain.
A CISA adicionou a vulnerabilidade CVE-2008-0015, uma falha de execução remota de código no Windows Video ActiveX Control, ao seu catálogo KEV após detectar exploração ativa. A falha, corrigida em 2008, está sendo usada via Internet Explorer e exige ação urgente de agências federais e empresas.
Um bug no Microsoft 365 Copilot está fazendo o assistente de IA resumir e-mails confidenciais, ignorando políticas de Prevenção de Perda de Dados (DLP). O problema, ativo desde janeiro, representa um risco de vazamento de informações sensíveis para empresas.
Zero-day no Dell RecoverPoint (CVE-2026-22769) é explorado pelo grupo chinês UNC6201 desde 2024 para ciberespionagem. A falha permite execução remota de código; organizações devem aplicar patch da Dell imediatamente.
O carregador de malware Foxveil, ativo desde 2025, usa plataformas legítimas como Cloudflare e Discord para hospedar shellcode e inclui mutação de strings em tempo real para burlar detecção estática, representando um desafio para defesas tradicionais.
O infostealer DigitStealer tem como alvo dispositivos macOS com chip M2, roubando dados de carteiras de criptomoedas e credenciais. Operado por um grupo privado, usa técnicas avançadas de evasão, incluindo um sistema criptográfico de desafio-resposta para proteger sua infraestrutura C2.
O backdoor Keenadu está sendo incorporado no firmware de dispositivos Android via ataque à cadeia de suprimentos, permitindo fraudes em anúncios, roubo de dados e execução de comandos remotos, com riscos significativos para o mercado brasileiro.
Cibercriminosos estão migrando do uso de malware tradicional para o abuso de ferramentas legítimas de RMM, como AnyDesk e TeamViewer, para obter acesso persistente e furtivo a redes corporativas, desafiando as defesas de segurança.
Fork malicioso de app macOS Triton no GitHub distribui malware para Windows com evasão avançada e C2 disfarçado, explorando a confiança em repositórios de código aberto.
Polícia polonesa prende suspeito de 47 anos ligado à operação de ransomware Phobos, em golpe contra grupo conhecido por ataques de dupla extorsão a diversos setores.
Pesquisadores demonstram que assistentes de IA como Microsoft Copilot e xAI Grok podem ser transformados em proxies furtivos de comando e controle para malware. Técnica permite evadir detecção ao misturar tráfego malicioso com comunicações legítimas.
O editor de código Notepad++ implementou um mecanismo de "dupla trava" para proteger suas atualizações após um ataque à cadeia de suprimentos. O novo sistema exige assinaturas digitais em duas camadas para prevenir adulteração de pacotes de instalação.