Novo malware ZionSiphon visa sabotar sistemas de tratamento de água e dessalinização, representando uma ameaça crítica à infraestrutura operacional e à segurança pública.
Operação PowerOFF desmantela ecossistema de DDoS, identificando 75 mil usuários e derrubando 53 domínios em 21 países, impactando a infraestrutura de ataques cibernéticos globais.
Pesquisador publica PoC para zero-day no Microsoft Defender, permitindo elevação de privilégios para SYSTEM. Falha conhecida como RedSun.
Adware global Dragon Boss evolui para assassino de antivírus, estabelecendo persistência e excluindo payloads do Windows Defender.
Grupo norte-coreano utiliza técnica ClickFix em campanhas de phishing para roubar dados de usuários macOS através de ofertas de emprego falsas e atualizações de Zoom fraudulentas.
RAT SpankRAT explora processos do Windows Explorer para evasão de detecção. Toolkit construído em Rust injeta DLL no explorer.exe para mascarar tráfego C2.
Pesquisadores da Cisco Talos alertam para a botnet PowMix, que atinge trabalhadores na República Tcheca usando tráfego C2 aleatório para evadir detecções de rede tradicionais.
Certificado original de Secure Boot do Windows está expirando e exige atualização imediata para evitar problemas de inicialização e riscos de bootkits.
Plataforma ATHR utiliza agentes de voz com IA para ataques de vishing automatizados, combinando automação e operadores humanos para roubo de credenciais.
Campanha criminosa orquestrada por empresa de vigilância indiana visa roubo de backups do iCloud e instalação de spyware ProSpy em Android, afetando jornalistas e autoridades.
Plugin do Obsidian é abusado para entregar RAT PHANTOMPULSE em ataques ao setor financeiro. Campanha REF6598 usa engenharia social para comprometer sistemas.
Campanha UAC-0247 ataca hospitais e governos na Ucrânia, usando malware AGINGFLY para roubar dados de navegadores e WhatsApp, com foco em infraestrutura crítica.
Dois cidadãos norte-americanos foram condenados por operar uma fazenda de laptops para facilitar o trabalho remoto de funcionários da Coreia do Norte, resultando em vazamento de dados sensíveis e fraude financeira.
Vulnerabilidade crítica no Nginx UI (CVE-2026-33032) é explorada ativamente, permitindo controle total de servidores e exigindo atualização imediata para versão 2.3.4.
Empresa de dados automotivos Autovista é alvo de ataque de ransomware, exigindo investigação externa e afetando operações de análise de mercado.