Polícia holandesa divulga violação de segurança após ataque de phishing. Impacto limitado, sem dados de cidadãos afetados, mas destaca riscos de engenharia social em órgãos públicos.
ISC alerta para falha CVE-2026-3608 no Kea DHCP que causa DoS remoto via stack overflow; atualização para 2.6.5 ou 3.0.3 é necessária.
Vazamento de documentos internos da Anthropic expõe modelo de IA Claude Mythos e riscos de segurança; falha em controles de acesso cloud.
Novo malware Infiniti Stealer ataca macOS via páginas falsas de CAPTCHA da Cloudflare, usando técnica ClickFix para execução de comandos no Terminal sem exploits de software.
Vulnerabilidade CVE-2026-20817 no Windows Error Reporting permite elevação de privilégio para SYSTEM; Microsoft remove recurso em vez de patchar.
Site fraudulento usa entrevista falsa de Daniel Vorcaro com William Bonner e imagens geradas por IA para aplicar golpe financeiro. Plataforma imita UOL e solicita dados pessoais e pagamento de R$ 600.
OpenAI suspende por tempo indeterminado planos de lançar chatbot de conteúdo sexual explícito. Decisão ocorre diante de preocupações com riscos sociais, imagem e regulação.
CISA alerta para exploração ativa de falha crítica CVE-2026-33017 na plataforma Langflow, permitindo sequestro de fluxos de IA e exigindo patches urgentes.
Novo serviço criminal Leak Bazaar processa dados roubados brutos em inteligência vendável, alterando o risco pós-resgate e exigindo novas estratégias de monitoramento de dark web e resposta a incidentes.
Rootkit VoidLink usa combinação de LKM e eBPF para ocultação profunda em Linux, desenvolvido com IA e vinculado a ator chinês, exigindo mitigação avançada de kernel.
Desenvolvedor do infostealer RedLine é extraditado para os EUA e indiciado por fraudes e lavagem de dinheiro, marcando precedente no combate ao cibercrime.
EUA acusam China de apoiar golpes cibernéticos no Sudeste Asiático que roubam bilhões de americanos. Entenda as implicações para a segurança global.
Falha crítica no IDrive para Windows (CVE-2026-1995) permite elevação de privilégio para SYSTEM. Versões 7.0.0.63 e anteriores afetadas. Patch ainda em desenvolvimento.
Rapid7 expõe campanha BPFdoor do Red Menshen em redes de telecom. Backdoor stealth no kernel Linux. Alvos incluem Coreia do Sul e Oriente Médio. Mitigações para CISOs.
Hightower Holding confirma vazamento que expõe dados de 130.000 pessoas, incluindo SSN e carteira de motorista, exigindo resposta rápida e monitoramento de crédito.