Campanha de e-mail de meses compromete bolsa de valores global
Ataque persistente compromete executivo de bolsa global usando ferramentas nativas do Windows, exigindo revisão de monitoramento e conformidade com LGPD.
Ataque persistente compromete executivo de bolsa global usando ferramentas nativas do Windows, exigindo revisão de monitoramento e conformidade com LGPD.
Uma falha no Windows Search vaza hashes NTLMv2 sem correção oficial. A Huntress descobriu que um clique em link malicioso pode expor credenciais. Administradores devem bloquear SMB de saída e restringir NTLM.
Campanha Weedhack ataca jogadores de Minecraft via YouTube com malware MaaS. 3.820 vítimas identificadas desde janeiro de 2026.
Zero-day no VS Code permite roubo de tokens GitHub com um clique. Vulnerabilidade afeta desenvolvedores e pode comprometer repositórios e pipelines de CI/CD.
Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.
Injeção de prompt em petição trabalhista expõe vulnerabilidade em sistemas judiciais de IA. Caso revela riscos de manipulação e necessidade de defesa.
Relatório de inteligência revela infraestrutura de golpe do álbum da Copa 2026, usando nuvem legítima e Pix. Foco em roubo de dados e mitigação.
Toolkit de phishing Kali365 expande alvos para AWS e Okta, utilizando código de dispositivo para contornar MFA. FBI alerta para campanha ativa e medidas de defesa.
China utiliza campanha de phishing direcionado em duas camadas com malware Azureveil para roubar dados de alvos de alto valor na República Tcheca, representando ameaça estatal.
Ator de ameaças usa toolkit de ransomware construído com IA que automatiza descoberta de Active Directory e evasão de EDR, representando nova evolução em ataques cibernéticos.
Trump assina ordem executiva que exige avaliação de riscos de segurança nacional em modelos de IA antes do lançamento público, estabelecendo framework de vetting de até um mês para sistemas avançados.
Grupo Gamaredon explora falha no WinRAR (CVE-2025-8088) para entregar GammaWorm e GammaSteel. Campanha visa Ucrânia e Europa Oriental. Recomendações de mitigação incluídas.
Ator de ameaças usa chaves de API do Gemini roubadas para automatizar campanha de influência no Telegram. Campanha de 5 anos visa fraude de criptomoedas e roubo de credenciais.
Campanha de malware WordPress utiliza perfis da Steam para C2, afetando 1.900 sites. Backdoor PHP permite execução remota de código e persistência. GoDaddy revela IoCs e recomendações de mitigação para administradores.
Meta AI usada para roubar contas do Instagram. Atacantes enganam suporte automatizado para recuperar acesso e bloquear usuários legítimos.