Usuários do Instagram bloqueados após IA do Meta ser usada para roubar contas
Meta AI usada para roubar contas do Instagram. Atacantes enganam suporte automatizado para recuperar acesso e bloquear usuários legítimos.
Meta AI usada para roubar contas do Instagram. Atacantes enganam suporte automatizado para recuperar acesso e bloquear usuários legítimos.
Campanha TrapDoor compromete 34 pacotes em npm, PyPI e Crates.io para roubar chaves de nuvem e credenciais. Analistas alertam para riscos de cadeia de suprimentos.
CISA adiciona CVE-2024-21182 ao catálogo KEV após confirmar exploração ativa do Oracle WebLogic Server, permitindo acesso remoto sem autenticação via protocolos T3 e IIOP.
CISA adiciona CVE-2026-0257 ao KEV após confirmar exploração de falha de bypass de autenticação no PAN-OS da Palo Alto Networks, permitindo acesso VPN não autorizado.
Grupo SideCopy vinculado ao Paquistão ataca Ministério das Finanças do Afeganistão com RAT Xeno em campanha de spearphishing.
Grupo Gamaredon usa worm VBScript escondido em recursos do Windows e plataformas de nuvem para C2 em campanha de espionagem contra alvos ucranianos.
Novo RAT Phantompulse usa técnicas avançadas de injeção de processo e bypass de UAC para comprometer sistemas Windows, visando o setor de criptomoedas com suporte de IA.
Google confirma exploração ativa de zero-day no Android Framework (CVE-2025-48595) que permite controle total do dispositivo sem interação do usuário.
Grupo APT Nimbus Manticore utiliza portal de recrutamento falso e técnica de sideloading para distribuir malware personalizado, exigindo atenção imediata das equipes de segurança.
Polícia espanhola prende doxer que vazava dados sensíveis de funcionários do governo, incluindo INCIBE. Veja implicações para segurança pública.
Análise sobre a próxima crise de cibersegurança: identidade digital como novo perímetro. Riscos de identidades não-humanas e IA exigem governança urgente.
Gartner alerta que governança inadequada de agentes de IA pode levar empresas a desativar soluções autônomas. Consultoria recomenda classificação em quatro níveis de autonomia para mitigar riscos operacionais e de segurança.
Ataque à cadeia de suprimentos compromete pacotes npm da Red Hat, distribuindo malware Miasma para roubar credenciais de desenvolvedores. Veja como mitigar riscos.
Falha crítica CVE-2026-8633 no IBM WebSphere permite execução remota de código sem autenticação. Saiba como mitigar o risco de comprometimento total.
Polícia holandesa desmantela botnet com 17 milhões de dispositivos usada para proxy residencial e cibercrime. Saiba como se proteger.