Campanha UAC-0247 ataca hospitais e governos na Ucrânia, usando malware AGINGFLY para roubar dados de navegadores e WhatsApp, com foco em infraestrutura crítica.
Dois cidadãos norte-americanos foram condenados por operar uma fazenda de laptops para facilitar o trabalho remoto de funcionários da Coreia do Norte, resultando em vazamento de dados sensíveis e fraude financeira.
Vulnerabilidade crítica no Nginx UI (CVE-2026-33032) é explorada ativamente, permitindo controle total de servidores e exigindo atualização imediata para versão 2.3.4.
Empresa de dados automotivos Autovista é alvo de ataque de ransomware, exigindo investigação externa e afetando operações de análise de mercado.
Campanha de malware NWHStealer usa sites falsos de VPN e mods de jogos para infectar sistemas Windows, coletando credenciais e dados de criptomoedas através de técnicas avançadas de evasão.
Análise forense revela que Chrome oferece quase nenhuma proteção contra fingerprinting e vazamentos de dados, com falhas como CVE-2025-4664 exploradas ativamente.
Grupo Interlock explora zero-day no Cisco FMC antes do patch, enquanto 31 vulnerabilidades críticas são usadas em março, incluindo falhas antigas e RCEs em múltiplos fornecedores.
Pesquisa da Hunt.io mapeia mais de 1.250 servidores de comando e controle em 165 provedores russos, revelando infraestrutura maliciosa distribuída.
Google lança atualização crítica para o Chrome corrigindo 31 falhas, incluindo 5 de severidade máxima que permitem execução remota de código e comprometimento de sistemas.
Estudo da Cohesity mostra que 34% das empresas brasileiras restauram sistemas após ataques sem verificar integridade, aumentando risco de reinfecção e impacto financeiro.
Riscos únicos de segurança na cadeia de suprimentos digital da Ásia, impulsionados por diferenças regulatórias, ecossistemas interconectados e IA.
NIST anuncia limitação no trabalho com entradas de CVE devido ao aumento de submissões. Mudança impacta gestão de vulnerabilidades e governança de segurança.
Mais de 30 plugins do pacote EssentialPlugin foram comprometidos com código malicioso que permite acesso não autorizado a sites. O ataque afeta a infraestrutura web global e exige atualização imediata.
Atores maliciosos estão utilizando a plataforma de automação n8n para campanhas de phishing sofisticadas e entrega de malware. A técnica explora infraestrutura confiável para burlar filtros de segurança, afetando dispositivos e permitindo a execução de payloads maliciosos.
Especialistas alertam que a preparação para o Q-Day deve começar agora. Veja por que a gestão de riscos quânticos é crítica para a segurança corporativa e como iniciar a migração.