Campanha que entrega AsyncRAT usa Cloudflare free tier e túneis TryCloudflare para ocultar WebDAV e scripts, baixando Python embed e persistindo via Startup; Trend Micro documentou a cadeia técnica.
CVE-2026-21858 é uma RCE crítica no n8n que deixou 105.753 instâncias públicas vulneráveis. A falha atinge n8n 1.65.0–1.120.x; atualizar para 1.121.0 é urgente para evitar tomada de instância e exposição de credenciais.
O Tribunal de Apelação de Amsterdã condenou um neerlandês de 44 anos a sete anos de prisão por múltiplos crimes, incluindo invasão de computadores e tentativa de extorsão, relacionados a ataques aos portos de Rotterdam e Antuérpia. A reportagem não detalha vetor, alcance técnico ou impactos operacionais, que continuam sem divulgação pública.
BleepingComputer relata crescimento no uso da técnica browser‑in‑the‑browser (BitB) para capturar logins do Facebook nos últimos seis meses. A tática usa janelas falsas que imitam o formulário de autenticação; o artigo descreve a tendência e o funcionamento geral, mas não publica IOCs ou estatísticas de sucesso.
Relatório do Dark Reading descreve uma versão aprimorada do botnet GoBruteforcer que teria comprometido mais de 50.000 servidores Linux, explorando credenciais fracas e configurações geradas por IA. A matéria destaca escala e vetores gerais, mas não publica IOCs ou inventário técnico completo. Organizações devem revisar senhas, MFA e configurações automatizadas.
Relatório do Dark Reading aponta vazamento de um dump com cerca de 324 mil perfis do fórum BreachForums, incluindo identidades e detalhes de administradores e membros. O artigo informa o tamanho do material vazado, mas não especifica os campos expostos nem a origem técnica do vazamento. Autoridades e pesquisadores podem usar o conteúdo para investigações; faltam confirmações oficiais e inventário detalhado do dump.
O FBI alertou para uma campanha de "quishing" que usou QR codes em e‑mails de phishing atribuída ao grupo APT Kimsuky. Alvos incluem agências governamentais, ONGs e instituições acadêmicas; detalhes técnicos públicos são limitados.
A CISA ordenou que agências federais corrijam instâncias do Gogs após exploração ativa de uma falha RCE considerada de alta severidade. O incidente foi relatado como exploração zero‑day; detalhes técnicos e versões vulneráveis não foram divulgados publicamente.
Apareceu em fórum underground uma oferta de cerca de 8 milhões de registros ligados a notificações oficiais da Armênia, incluindo comunicações de polícia e judiciários, pelo preço anunciado de US$ 2.500. Autoridades investigam a origem e a veracidade do material.
Monitoras de conectividade afirmam que o apagão total da internet no Irã segue em curso e que o governo planeja ativar uma lista branca de sites aprovados, indicando que o bloqueio pode se estender por vários dias. Não há detalhes oficiais sobre escopo ou duração.
Hackers afirmam ter publicado e estarem vendendo trechos de repositórios internos da Target; após ser notificada, a empresa viu as amostras removidas e seu servidor de desenvolvimento tornar-se inacessível. A cobertura não detalha o volume de código comprometido, presença de segredos ou impacto em produção; investigações e esclarecimentos oficiais são aguardados.
A University of Hawaii afirmou que o Cancer Center foi invadido em agosto de 2025 e que um grupo de ransomware exfiltrou dados de participantes de estudos, incluindo documentos dos anos 1990 com Social Security numbers. A matéria não quantifica afetados, nem identifica o ator da ameaça ou vetores de intrusão; investigações e comunicações oficiais seguem pendentes de detalhes.
Autoridades suecas detiveram um ex-consultor de TI de 33 anos, acusado de espionagem em favor de inteligência russa. O homem teve vínculo com as Forças Armadas da Suécia, mas detalhes sobre evidências, sistemas afetados e alcance do possível comprometimento não foram divulgados. Promotores confirmaram a prisão; investigações seguem com informações limitadas.
A Endesa e a operadora Energía XXI notificaram clientes sobre acesso não autorizado a seus sistemas; invasores consultaram informações relacionadas a contratos, incluindo dados pessoais. A publicação não traz números de afetados nem detalhes técnicos sobre o vetor de intrusão.
Pesquisadores demonstraram que clientes móveis do Telegram fazem uma sondagem automática a links de proxy antes de adicioná‑los, sondagem essa que pode ignorar proxies ou VPNs e expor o IP real do usuário. A exploração funciona com um clique e afeta Android e iOS. O Telegram anunciou que adicionará avisos a links de proxy; mitigação inclui evitar cliques e bloquear sondagens de saída.