A TP-Link lançou atualizações de segurança para corrigir vulnerabilidades de alta severidade em seus roteadores que poderiam ser usadas para contornar autenticação, executar comandos arbitrários e descriptografar arquivos de configuração.
Pacote PyPI da Telnyx comprometido em ataque TeamPCP. Malware executa na importação, usa esteganografia WAV e exige rotação imediata de credenciais.
Red Hat alerta sobre backdoor no utilitário xz (CVE-2024-3094). Código malicioso permite acesso remoto via SSH em Fedora e Debian, exigindo downgrade urgente.
Google define 2029 como prazo final para implementação de criptografia pós-quântica, sinalizando mudança estratégica na segurança global e exigindo preparação imediata de CISOs.
Ataques com arquivos ZIP de phishing implantam PXA Stealer contra instituições financeiras. Malware rouba credenciais e dados de carteiras via Telegram, exigindo monitoramento rigoroso.
Falhas em LangChain e LangGraph expõem arquivos e segredos em frameworks de IA. Vulnerabilidades podem revelar dados do sistema, segredos de ambiente e histórico de conversas.
Falhas críticas no Citrix NetScaler e Gateway permitem vazamento de dados e mistura de sessões. CVE-2026-3055 e CVE-2026-4368 exigem atualização imediata de firmware para evitar comprometimento de infraestrutura.
Polícia holandesa divulga violação de segurança após ataque de phishing. Impacto limitado, sem dados de cidadãos afetados, mas destaca riscos de engenharia social em órgãos públicos.
ISC alerta para falha CVE-2026-3608 no Kea DHCP que causa DoS remoto via stack overflow; atualização para 2.6.5 ou 3.0.3 é necessária.
Vazamento de documentos internos da Anthropic expõe modelo de IA Claude Mythos e riscos de segurança; falha em controles de acesso cloud.
Novo malware Infiniti Stealer ataca macOS via páginas falsas de CAPTCHA da Cloudflare, usando técnica ClickFix para execução de comandos no Terminal sem exploits de software.
Vulnerabilidade CVE-2026-20817 no Windows Error Reporting permite elevação de privilégio para SYSTEM; Microsoft remove recurso em vez de patchar.
Site fraudulento usa entrevista falsa de Daniel Vorcaro com William Bonner e imagens geradas por IA para aplicar golpe financeiro. Plataforma imita UOL e solicita dados pessoais e pagamento de R$ 600.
OpenAI suspende por tempo indeterminado planos de lançar chatbot de conteúdo sexual explícito. Decisão ocorre diante de preocupações com riscos sociais, imagem e regulação.
CISA alerta para exploração ativa de falha crítica CVE-2026-33017 na plataforma Langflow, permitindo sequestro de fluxos de IA e exigindo patches urgentes.