Spyware Darksword explora falhas em iPhones antigos, ameaçando entre 220 e 270 milhões de dispositivos. Apple recomenda atualização imediata.
Microsoft trabalha para corrigir falha no Exchange Online que bloqueia acesso via Outlook mobile e Mac desde quinta-feira, afetando produtividade corporativa.
QNAP corrige quatro falhas de segurança exploradas no Pwn2Own. Atualização de firmware é essencial para proteger dispositivos NAS contra acesso não autorizado.
FBI alerta sobre hackers Handala do Irã usando Telegram para ataques de malware. Tática de C2 via mensagens exige revisão de monitoramento de rede e políticas de segurança.
CanisterWorm rouba tokens npm e se espalha via contas comprometidas. Campanha TeamPCP usa hooks postinstall e ICP C2, exigindo rotação de tokens e despublicação de pacotes.
O botnet Tycoon 2FA retorna aos níveis de ataque anteriores apesar de ações de desmantelamento, exigindo revisão de estratégias de autenticação e monitoramento de rede para mitigar riscos de interceptação de credenciais.
Falhas críticas em dispositivos IP-KVM de baixo custo permitem controle de BIOS e bypass de EDR. FBI e Microsoft documentam exploração ativa, exigindo isolamento em VLANs e inventário imediato.
CISA ordena correção de três falhas no iOS exploradas pelo kit DarkSword em ataques de criptomoedas e ciberespionagem, afetando agências federais.
Oracle emite correção de emergência para falha crítica no Identity Manager que permite execução remota de código sem autenticação e pode estar sendo explorada.
Microsoft emite correção OOB para Windows 11 que corrige falha de login introduzida por atualização anterior, afetando contas pessoais e serviços como Teams.
Ativistas exploram falha CVSS 10 no Quest KACE SMA, permitindo execução remota de código em sistemas expostos à internet sem autenticação.
BTG Pactual confirma ataque hacker que suspendeu operações Pix temporariamente. Banco garante que não houve acesso a contas, exposição de dados ou prejuízo financeiro para clientes. Investigação das causas e extensão do caso está em andamento.
O grupo LAPSUS$ alega ter acessado dados internos da AstraZeneca, incluindo código-fonte e configurações de nuvem. Ator tenta vender dump de 3GB via Session. AstraZeneca não comentou.
Malware VoidStealer utiliza truque de debugger para contornar a criptografia Application-Bound Encryption (ABE) do Google Chrome e extrair a chave mestra, comprometendo dados sensíveis dos usuários.
Grupo hacker chinês Salt Typhoon invade rede do FBI, acessa mandados de vigilância FISA e expõe falhas em infraestrutura de telecomunicações, com riscos globais.