DHS nominee Mullin pressionado sobre restauração de pessoal da CISA
Senador questiona redução de força de trabalho e orçamento da CISA após decisão de Noem. Impactos na segurança nacional e implicações globais para a cibersegurança.
Senador questiona redução de força de trabalho e orçamento da CISA após decisão de Noem. Impactos na segurança nacional e implicações globais para a cibersegurança.
ConnectWise alerta para falha criptográfica no ScreenConnect que permite sequestro de sessões e escalonamento de privilégios. Correção deve ser aplicada imediatamente.
Kit de exploração DarkSword usado por hackers patrocinados por estados explora seis vulnerabilidades iOS para comprometimento total e vigilância.
Falhas 'Claudy Day' expõem usuários do Claude a roubo de dados via injeção de prompt, transformando pesquisa do Google em cadeia de ataque.
A Amazon Threat Intelligence alerta para campanha ativa do ransomware Interlock explorando falha zero-day CVSS 10.0 no Cisco FMC, permitindo acesso root sem autenticação.
Provedor financeiro Marquis confirma roubo de dados de 672 mil pessoas e interrupção em 74 bancos por ataque de ransomware em agosto de 2025.
CAR Group cria laboratório de IA no Brasil com foco em agentes inteligentes e inovação global. CG/lab visa acelerar adoção de IA em marketplaces e consolidar país como polo de tecnologia.
Falha operacional do FancyBear expõe servidor com credenciais roubadas, segredos 2FA e alvos da OTAN. Campanha Operation Roundish revela bypass de autenticação via Roundcube e comprometimento de governos europeus.
Grupo LeakNet escala operações de ransomware com iscas ClickFix e carregador Deno furtivo. Técnica BYOR e execução em memória dificultam detecção. ReliaQuest analisa táticas.
Site falso de download do Telegram distribui malware com execução em memória, desativando Windows Defender e usando C2 oculto.
Grupo SideWinder, ligado à Índia, amplia operações de espionagem no Sudeste Asiático, focando em governos e infraestrutura crítica com técnicas de evasão avançadas.
Meta decide não corrigir quarta falha no WhatsApp View Once, pois exploração requer cliente modificado. Especialistas alertam para riscos à privacidade e recomendam uso de versão oficial.
Grupo Boggy Serpens (MuddyWater) usa Rust e IA para escalar espionagem contra diplomatas e infraestrutura crítica. Campanha atingiu América do Sul e setores financeiros.
Fortinet corrige falha crítica no FortiClient EMS (CVE-2026-21643) que permite SQLi não autenticado, RCE e acesso total ao banco de dados. Versão 7.4.4 afetada. Atualização para 7.4.5 recomendada.
Apple corrige falha no WebKit (CVE-2026-20643) que permite bypass de Same-Origin Policy em iOS e macOS. Atualização de segurança de fundo recomendada para todos os usuários.