Bluekit é um novo kit de phishing que automatiza domínios e sequestro de sessão, ignorando 2FA e usando IA para criar campanhas de phishing polidas.
DOJ sentencia dois americanos a quatro anos de prisão por ataques de ransomware ALPHV BlackCat contra vítimas nos EUA, destacando insider threat.
Campanha de phishing sofisticada explora Google AppSheet para roubar 30 mil contas do Facebook, com foco no Brasil e comercialização via Telegram.
Botnet xlabs_v1 explora ADB exposto para atacar servidores de Minecraft e vender serviços de DDoS, baseada em variante do malware Mirai.
Apache MINA emite correções para duas vulnerabilidades críticas que permitem execução remota de código via desserialização insegura.
Grupo Silver Fox lança campanha de phishing fiscal na Índia e Rússia com novo malware ABCDoor, visando credenciais e dados corporativos.
Ataque de cadeia de suprimentos usa pacotes npm da SAP para roubar credenciais de GitHub, nuvem e ferramentas de IA via verme Mini Shai-Hulud.
A DigiCert revoga certificados após hackers infectarem sistema de analista via chat e acessarem portal interno, comprometendo a cadeia de confiança.
Atacantes usam Amazon SES para phishing legítimo, burlando autenticação. Chaves IAM vazadas permitem envio em massa. Veja como proteger sua infraestrutura AWS e evitar fraudes BEC.
A CISA adicionou a vulnerabilidade Linux Copy Fail à lista KEV, indicando exploração ativa. A Microsoft observou testes de PoC. CISOs devem aplicar patches e monitorar escalonamento de privilégios imediatamente.
Progress Software alerta para duas falhas críticas no MOVEit Automation (CVE-2026-4670 e CVE-2026-5174). Vulnerabilidades permitem bypass de autenticação e escalonamento de privilégio. Veja versões afetadas.
A empresa de edtech Instructure confirma violação de dados com roubo de informações de estudantes sob ameaças do grupo ShinyHunters.
Novos ataques de phishing combinam bombardio de e-mails com chamadas falsas de suporte IT no Microsoft Teams. Entenda a tática e como se proteger.
Uma falha crítica no cliente DHCP do FreeBSD permite que atacantes locais executem código como root. Veja os detalhes técnicos e como aplicar o patch.
Atores de ameaça estão utilizando inteligência artificial para automatizar a descoberta e exploração de vulnerabilidades zero-day em minutos, com a campanha GAMECHANGE servindo como estudo de caso de espionagem orquestrada por IA.