Proprietários de ativos OT são pressionados a atestar prontidão criptográfica pós-quântica sem ferramentas adequadas, gerando risco de falsa conformidade em infraestrutura crítica.
Booking.com confirma acesso não autorizado e força redefinição de PINs de reservas após vazamento de dados sensíveis de usuários e reservas.
A OpenAI confirmou a rotatividade de certificados de assinatura de código para macOS após um ataque de cadeia de suprimentos comprometer um fluxo de trabalho do GitHub Actions, expondo riscos críticos em pipelines de CI/CD.
Grupo APT41 usa backdoor de detecção zero e typosquatting para roubar credenciais em AWS, Azure, Google e Alibaba. Análise de ameaça para CISOs.
Hackers usam notificações do GitHub e Jira para phishing via canais SaaS confiáveis. Cisco Talos revela campanha PaaP que contorna SPF, DKIM e DMARC.
Operação conjunta entre FBI e Indonésia desmantela ferramenta W3LL de phishing, impedindo criação de portais falsos por 500 dólares e reduzindo ameaça de credenciais roubadas.
Falhas no Apache Tomcat permitem bypass de criptografia e autenticação. CVE-2026-34486 e CVE-2026-34500 exigem atualização para versões 11.0.21, 10.1.54 e 9.0.117.
Vulnerabilidade crítica no Axios permite RCE e exfiltração de metadados AWS. CVE-2026-4026-40175 afeta versões anteriores a 1.15.0. PoC liberado exige atualização imediata.
Grupo iraniano CyberAv3ngers atinge infraestrutura de água e energia. Advisory CISA AA26-097A confirma exploração de PLCs e malware IOCONTROL sem patch disponível.
Vulnerabilidade crítica RCE no Marimo foi explorada em menos de 10 horas, resultando em roubo de credenciais AWS. CVE-2026-39987 afeta versões até 0.20.4 e exige atualização imediata para 0.23.0.
Golpistas no Brasil usam falsa cobrança de regularização eleitoral via WhatsApp para aplicar phishing, explorando o medo de perda de direitos civis.
Especialistas alertam para a lacuna entre detecção e resposta a incidentes, com tempo de breakout de eCrime caindo para 29 minutos e IA explorando zero-days autonomamente.
Analistas da InfoGuard Labs identificam o VIPERTUNNEL, um backdoor Python que se esconde em DLLs falsas e usa ofuscação avançada para persistência em redes corporativas, vinculado ao grupo EvilCorp.
Site falso do Claude distribui RAT PlugX usando sideloading de DLL. Ataque explora popularidade da IA para comprometer sistemas.
Basic-Fit confirma vazamento de dados de 1 milhão de membros, expondo informações financeiras e pessoais. Empresa notifica autoridades sob GDPR.