grupo Nimbus Manticore usa phishing, SEO e novo backdoor MiniFast para atingir setores de aviação e software, com indícios de uso de IA e ataques também a empresas nos EUA, Israel e Oriente Médio.

CERT-In exige correção de falhas críticas expostas em 12 horas e alerta que IA já amplia ataques, automatiza exploração e eleva riscos para APIs, nuvem, identidades e sistemas essenciais.

Uma brecha corrigida no LMS da Digital Knowledge foi explorada como zero-day para instalar Godzilla e, depois, Cobalt Strike Beacon, por meio de execução remota e scripts maliciosos.

Novo Defender isola endpoints comprometidos para conter ataques, limitar movimento lateral e evitar ransomware e exfiltração de dados; recurso em prévia mantém monitoramento e libera máquinas após análise.

Plataforma PhaaS usa phishing por código de dispositivo para sequestrar contas Microsoft 365, roubar token de sessão e contornar MFA; a recomendação é bloquear esse fluxo e auditar acessos.

Hackers já tentam explorar uma vulnerabilidade de SQLi em CVE-2026-9082 , sem autenticação, capaz de permitir execução remota de código; administradores devem atualizar o CMS imediatamente.

Campanha global espalhou 34+ pacotes maliciosos em npm, PyPI e Crates.io para roubar segredos, chaves SSH e credenciais em nuvem, usando hooks, build.rs e instruções ocultas para enganar assistentes de IA.

A empresa corrigiu CVE-2026-34926 no Apex One, usada em ataques contra Windows, e a CISA alertou para a exploração ativa; há ainda sete correções de escalada de privilégios no agente SEP.

Pesquisadores revelaram uma cadeia de ataque em três fases com execução só em memória, evasão a detecção e foco em organizações financeiras e de criptomoedas para acesso furtivo e possível roubo de dados.

Projeto Glasswing já achou mais de 10 mil vulnerabilidades graves em softwares essenciais, acelerou correções e lançou programa para uso legítimo em pesquisa, testes de intrusão e red team.

Dois ex-dirigentes da C.A. Cloud confessaram acobertar esquema global de suporte técnico falso, que usava anúncios enganosos, acesso remoto e coleta de dados roubados para lesar vítimas e drenar suas economias.

Grupo ligado à Belarus usa phishing via Prometheus para infectar órgãos públicos, instalar JavaScript malicioso e coletar dados do sistema; CERT-UA recomenda restringir wscript.exe para reduzir o risco.

Campanha automatizada inseriu 5.718 commits maliciosos em 5.561 repositórios para roubar segredos de CI/CD, chaves e tokens. Além disso, npm exibe pacotes falsos que furtam chaves cripto.

Uma campanha explora a CVE-2026-26980 para roubar chaves de administração e injetar JavaScript malicioso, afetando universidades e empresas; o reparo já saiu, mas muitos servidores seguem vulneráveis.

O npm ganhou publicação em etapas e novos filtros de instalação, exigindo 2FA e aprovação humana antes de liberar pacotes, para reduzir riscos de adulteração em ecossistemas open-source.

Pesquisadores alertam que pacotes do Laravel-Lang foram adulterados para instalar um roubo de credenciais que coleta dados, segredos e tokens, exfiltra tudo e apaga rastros após a execução.

Uma operação conduzida pelas autoridades holandesas resultou na prisão de dois suspeitos e na apreensão de mais de 800 servidores. A ação teve como alvo a Stark Industries e empresas de fachada supostamente envolvidas em atividades relacionadas a ataques cibernéticos, campanhas de desinformação e apoio indireto a entidades russas e bielorrussas que estão sob sanções da União Europeia.

Jacob Butler, o “Dort”, é acusado de comandar a KimWolf, que infectou quase 2 milhões de dispositivos e gerou ataques massivos, com prejuízos superiores a US$ 1 milhão.

A empresa lançou updates para três CVEs graves que permitem alterações indevidas, acesso a arquivos e injeção de comandos em ataques remotos, sem privilégios, além de outras duas brechas.

A agência incluiu brechas no Langflow e no Trend Micro Apex One em seu catálogo de exploração ativa, após indícios de abuso que podem levar a execução remota de código e adulteração de servidores.