Duas falhas críticas no FortiSandbox permitem execução remota de código e bypass de autenticação. CVE-2026-39808 e CVE-2026-39813 exigem atualização imediata.
Aplicativo falso do Ledger Live na App Store roubou 9,5 milhões de dólares de 50 vítimas. O incidente destaca riscos de engenharia social e a necessidade de verificação de software em lojas de aplicativos.
Google integra parser DNS baseado em Rust no modem do Pixel 10 para melhorar segurança de firmware e mitigar vulnerabilidades de memória.
Nova variante do worm PlugX se espalha globalmente via USB usando DLL sideloading, com ligações ao APT Mustang Panda e técnicas avançadas de evasão.
Novo malware Mirax transforma dispositivos Android em nós de proxy residencial enquanto rouba credenciais bancárias, representando uma evolução na monetização de malware móvel.
Campanha Janela RAT ataca instituições financeiras na América Latina usando instaladores MSI falsos e extensões de navegador maliciosas para roubar dados sensíveis.
Pesquisadores da CALIF demonstraram que a IA Codex pode escalar privilégios para root em Smart TVs Samsung explorando interfaces de driver inseguras, levantando preocupações sobre segurança de IoT e automação de ataques.
A operação de cibercrime Triad Nexus abusa de grandes provedores para evitar derrubadas e se distanciar de sanções. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.
A gigante de entretenimento noturno RCI Hospitality confirmou um ataque cibernético no qual terceiros não autorizados ganharam acesso aos dados pessoais dos contratados. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.
Um pesquisador descobriu um novo ataque BYOVD que pode desligar soluções de segurança de endpoint, incluindo o CrowdStrike Falcon. A técnica permite contornar defesas tradicionais e comprometer ambientes de endpoint.
Hackers estão mudando a estratégia de acesso inicial, abandonando e-mails de phishing em favor de ataques de voz (vishing) direcionados a sistemas de identidade como Okta. A técnica permite contornar defesas tradicionais e comprometer ambientes de nuvem inteiros.
Uma campanha de malware afeta 20 mil usuários através de 108 extensões do Chrome. Dados do Google e Telegram são exfiltrados via C2. Socket revela detalhes técnicos e recomendações de segurança para mitigar o risco.
CISA adiciona seis vulnerabilidades exploradas ativamente ao catálogo KEV, afetando Fortinet, Microsoft e Adobe. Falhas incluem injeção SQL e RCE, exigindo patches imediatos.
Booking.com confirma acesso não autorizado a dados de clientes e alerta para campanha de phishing via WhatsApp utilizando informações roubadas, exigindo ações imediatas de segurança e conformidade com a LGPD.
Relatório da CSA aponta risco de 'tempestade de exploits' em IA com o novo modelo Claude Mythos. Especialistas recomendam preparação imediata para vulnerabilidades emergentes. O alerta destaca a necessidade de revisão de governança de IA e mitigação de riscos em ambientes corporativos.