Malware infecta 116 mil sistemas desde janeiro por mods e cheats falsos divulgados no YouTube e via SEO. A versão gratuita rouba credenciais; a paga adiciona controle remoto, keylogger e acesso à webcam.

Pesquisadores descobriram um exploit de negação de serviço remoto que derruba NGINX, Apache HTTPD, IIS, Envoy e Cloudflare Pingora, com potencial de travar sistemas em segundos e esgotar memória.

Um threat actor usou agentes como Cursor e Claude Opus para automatizar reconhecimento do Active Directory e burlar EDR, testando payloads contra Sophos, CrowdStrike e Microsoft em ambiente controlado.

Ação internacional fechou 27 mil URLs ilegais, prendeu 29 suspeitos e atingiu 9 quadrilhas, revelando riscos como malware, spyware e dados roubados para usuários de streaming clandestino.

Novo recurso no Android vai identificar ligações forjadas por IA, avisando o usuário quando golpistas tentarem imitar contatos e clonagem de voz para aplicar fraudes.

Pesquisador divulgou código de exploração de uma falha zero-day no editor que permite roubar tokens de autenticação ao induzir o usuário a clicar em um link; ainda sem patch, a brecha também afeta extensões maliciosas.

Grupo russo usa CVE-2025-8088 para disseminar malware, roubar dados e manter espionagem na Ucrânia, com GammaPhish, GammaLoad e GammaWorm, enquanto outras campanhas miram militares e operadores de drones.

Parlamentares dos EUA propõem restringir o uso de câmeras ALPR a pedágios, o que pode encerrar programas estaduais e municipais e reacender o debate sobre vigilância e privacidade nas vias.

golpistas enganaram a IA da Meta, assumiram perfis valiosos e bloquearam a recuperação. Usuários dizem que o suporte automatizado sem atendimento humano travou o resgate, apesar de 2FA e verificação facial.

Pesquisadores revelam campanha de phishing com Xeno RAT contra o Ministério das Finanças e órgãos regionais, usando arquivo ZIP com LNK em pashto para invadir sistemas e roubar dados.

Usuários ficaram sem acesso após tentativas automatizadas de adivinhar senhas, feitas de locais distantes e dispositivos desconhecidos. A empresa diz ter reativado as contas e nega invasão em seus sistemas.

Pacotes npm adulterados da @redhat-cloud-services roubam credenciais e segredos de máquinas de desenvolvedores e espalham um worm, com persistência em IA e CI/CD, exigindo isolamento e rotação de acessos.

Dados de INCIBE, Polícia Nacional e outras entidades espanholas foram expostos em uma campanha de doxing; a investigação apreendeu computadores e pode levar a novas prisões.

Campanha abusa de ClickFix e FakeUpdates para redirecionar vítimas a downloads falsos, instalar payload malicioso e até atingir macOS; especialistas alertam para atualizar só pelos menus oficiais.

A empresa lançou patches de junho para corrigir uma zero-day explorada em ataques direcionados e outras 123 vulnerabilidades, incluindo risco de escalada de privilégios em aparelhos com Android 14 ou mais recentes.

Quase 2 mil sites WordPress foram infectados por código que camufla dados de comando em comentários de perfis, evita detecção e pode reinstalar a infecção via backdoor se sobrar qualquer vestígio.

Um threat actor usou CVE-2026-39987 para invadir um notebook, roubar credenciais em cloud, acessar AWS Secrets Manager e exfiltrar dados de um PostgreSQL interno em poucos minutos.

Uma brecha no kernel permite forjar autenticação CIFS e elevar privilégios até root, afetando várias distribuições. A correção já saiu, mas a exploração depende de versões vulneráveis e configurações inseguras.

A empresa resolveu erros 0x800f0922 e de instalação do update KB5089549, causados por pouco espaço na partição EFI; a correção já veio no KB5089573 e será ampliada no próximo Patch Tuesday.

plataformas devem oferecer formulários para denunciar imagens íntimas não consensuais a partir de maio. Empresas implementam mal os canais, com formulários confusos que dificultam o acesso, especialmente para adolescentes.