Apple Corrige Vulnerabilidade no WebKit que Permite Bypass de Same-Origin
Apple corrige falha no WebKit (CVE-2026-20643) que permite bypass de Same-Origin Policy em iOS e macOS. Atualização de segurança de fundo recomendada para todos os usuários.
Apple corrige falha no WebKit (CVE-2026-20643) que permite bypass de Same-Origin Policy em iOS e macOS. Atualização de segurança de fundo recomendada para todos os usuários.
BC confirma acesso indevido ao site do MP-GO envolvendo dados de chaves Pix; informações cadastrais expostas, sem risco financeiro direto.
Roubo de credenciais dispara em 2025 com uso de infostealers e IA; atacantes priorizam login legítimo sobre exploração de vulnerabilidades.
Campanha GlassWorm retorna com ataque coordenado a 400+ repositórios em GitHub, npm e VSCode, comprometendo cadeia de suprimentos de software.
Google GTIG revela que ransomware mudou foco para roubo de dados (77%), com REDBIKE liderando incidentes e pagamentos caindo historicamente.
O Conselho da UE impôs sanções a entidades chinesas e iranianas por ciberataques a infraestruturas críticas, destacando a escalada de tensões geopolíticas e a necessidade de defesa robusta.
Big Techs assinam pacto voluntário para combater fraudes online, focando em ferramentas de detecção, verificação robusta e compartilhamento de inteligência.
Grupo Warlock Ransomware utiliza técnica BYOVD para atividades de pós-exploração mais furtivas e movimentação lateral em redes comprometidas.
Anthropic, AWS, Google, Microsoft e OpenAI investem US$ 12,5 milhões na Linux Foundation para fortalecer iniciativas de segurança de software de código aberto.
Falha no AWS Bedrock AgentCore permite bypass de sandbox via DNS, criando canais C2 e extraindo dados sensíveis através de consultas DNS.
Vulnerabilidade XSS no Angular (CVE-2026-32635) expõe milhares de aplicações web. Falha ocorre ao usar i18n em atributos sensíveis. Atualização para versões corrigidas é crítica.
Intuitive Surgical revela ciberataque após phishing. Aplicativos internos acessados, dispositivos médicos seguros. Setor de saúde alerta para riscos de engenharia social.
Vulnerabilidade no Kubernetes CSI Driver for NFS permite travessia de caminho e exclusão de diretórios. Versões anteriores à v4.13.1 são afetadas. Atualização é necessária para mitigação.
Falha no Gemini do Chrome permitia que extensões espionassem usuários via WebView. Google corrigiu em versões 143.0.7499.192/193. Atualização é recomendada.
Microsoft confirma bug que torna Outlook Classic inutilizável ao habilitar Add-in do Teams. Empresa trabalha em correção e recomenda monitoramento e ações temporárias para mitigar impacto na produtividade corporativa.