Novo malware RedWing é oferecido como serviço bancário no Telegram
Malware RedWing é oferecido como serviço bancário no Telegram, permitindo roubo de credenciais e OTPs. Zimperium identifica variante do Oblivion, exigindo atenção à segurança móvel.
Malware RedWing é oferecido como serviço bancário no Telegram, permitindo roubo de credenciais e OTPs. Zimperium identifica variante do Oblivion, exigindo atenção à segurança móvel.
Condado em Ohio paga US$ 1 milhão a grupo de extorsão para evitar vazamento de dados. Incidente destaca riscos de segurança no setor público e necessidade de backups imutáveis.
Auditoria da Trend Micro revela 4.982 problemas de segurança em servidores MCP públicos. Falhas expõem ecossistema de IA agêntica a riscos críticos de execução de código e vazamento de dados.
Uma nova vulnerabilidade chamada GitLost permite que atacantes usem Issues do GitHub para enganar agentes de IA e vazar conteúdo de repositórios privados. A falha explora injeção de prompt indireto em fluxos de trabalho automatizados.
Pesquisadores da Sysdig identificam primeiro ataque de ransomware com IA. Operador JadePuffer usa agente autônomo para automatizar etapas, mas depende de humano.
Ubiquiti divulga 25 falhas críticas no ecossistema UniFi, incluindo CVE-2026-50746 com pontuação CVSS 10.0. Atualização imediata é necessária para evitar comprometimento de dispositivos de rede e segurança.
Backdoor STOCKSTAY usa arquivos RDP maliciosos e exploit WinRAR para atingir Ucrânia. Grupo Turla utiliza técnicas avançadas de C2 e disfarce para coletar dados sensíveis.
Hackers usam e-mails de recrutadores e páginas de carreira falsas para roubar credenciais do Gmail, empregando técnica Browser in the Browser.
Análise sobre como a IA na cadeia de suprimentos de software altera a segurança, discutindo riscos e implicações para a governança de segurança.
Governo brasileiro alerta para riscos de manipulação emocional e coleta de dados em brinquedos com IA vendidos no Brasil, citando ECA Digital e ANPD.
Grupo de hackers ligado ao Irã utiliza framework modular de comando e controle e compromete provedores de serviços de TI para atingir alvos de alto valor em Israel.
Relatório da Kaspersky mostra queda nas ameaças a sistemas industriais em Q1 2026, com destaque para sistemas biométricos e Europa do Sul.
BeyondTrust emite alerta urgente sobre falhas críticas em software de acesso remoto que permitem bypass de autenticação, exigindo correção imediata para evitar comprometimento.
Grupo iraniano Cavern Manticore utiliza SysAid e WinDirStat para implantar malware modular via DLL sideloading, comprometendo provedores de TI em Israel com técnicas avançadas de evasão.
Identificador de dispositivo Microsoft (GDID) é usado para rastrear e prender membro do grupo Scattered Spider. Incidente revela falhas em anonimização de endpoints em ataques de ransomware.