Vulnerabilidade crítica no Flowise permite execução remota de comandos via adaptadores MCP. Impacta milhões de usuários e exige ações imediatas de segurança.
Plataforma de desenvolvimento Vercel confirma violação de segurança após hackers afirmarem vender dados roubados. Incidente impacta cadeia de suprimentos e exige revisão de controles de acesso e conformidade com LGPD.
Críticos alertam sobre o uso indevido de notificações oficiais da Apple para distribuir golpes de phishing focados em compras de iPhone, desafiando filtros de segurança tradicionais e exigindo atenção redobrada das equipes de SOC.
O National Institute of Standards and Technology (NIST) anunciou uma mudança significativa em sua política de classificação de vulnerabilidades. A partir de agora, a instituição deixará de atribuir pontuações de severidade a falhas consideradas de baixa prioridade. A decisão foi tomada em resposta ao aumento exponencial no volume de submissões recebidas, que sobrecarregou a capacidade de análise da equipe. Para profissionais de segurança e CISOs,
OpenAI lança expansão do programa Trusted Access for Cyber, concedendo acesso ao modelo GPT-5.4-Cyber para organizações de segurança e infraestrutura crítica, com foco em mitigar assimetria de defesa e apoiar defensores sub-recursos.
Vulnerabilidade crítica na implementação JavaScript do Protocol Buffers permite execução remota de código. Código de prova de conceito já está disponível. Afeta amplamente aplicações web e APIs. Atualização imediata é necessária para mitigar riscos de comprometimento de sistemas.
Pesquisador utiliza IA Claude Opus para desenvolver cadeia de exploits funcional no Chrome, destacando riscos de segurança e lacunas de patch em aplicações Electron.
Atorres maliciosos reutilizam ferramentas do Tycoon 2FA em outros kits de phishing após interrupção da plataforma, exigindo adaptação das equipes de segurança para monitorar vetores alternativos e comportamentos anômalos.
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração no Cloudinary, incluindo formulários fiscais, levantando preocupações regulatórias e de privacidade.
Ataques exploram falha em DVRs TBK e roteadores TP-Link para implantar botnet Mirai. Vulnerabilidade CVE-2024-3721 permite execução remota de comandos sem autenticação.
Ataque de ransomware no Reino Unido continua a afetar hospitais após dois anos, com sistemas não restaurados e atrasos em resultados de testes, destacando riscos em infraestrutura crítica.
Operação internacional com mais de 20 países derruba plataforma de DDoS para aluguel PowerOFF, prendendo quatro indivíduos e fechando domínios criminosos.
A exchange Grinex suspendeu operações após um hack de 13,7 milhões de dólares, atribuindo o ataque a agências de inteligência ocidentais. O incidente destaca riscos de segurança no setor de criptoativos.
Uma nova onda de worms por e-mail atingiu sistemas de controle industrial globalmente no quarto trimestre de 2025. O malware Backdoor.MSIL.XWorm se espalhou via phishing direcionado a RH, comprometendo redes OT e exigindo novas medidas de defesa.
O grupo Sapphire Sleet lançou uma campanha contra usuários de macOS usando uma atualização falsa do Zoom SDK. O malware rouba senhas e dados de carteiras de criptomoedas através de engenharia social e scripts AppleScript.