Operação complexa usa múltiplos malwares como HIUPAN, PUBLOAD e FluffyGh0st para acesso persistente, revelando esforço coordenado de grupos com táticas sofisticadas entre junho e setembro de 2025.

ele usa AI para obfuscação, injeção APC e finge processos legítimos do Windows, evita detecção por arquivos e se espalha via dispositivos removíveis, visando furtar senhas e persistir no sistema.

nova função bloqueia a execução automática de comandos potencialmente maliciosos no Terminal e alerta usuários sobre riscos, evitando ataques baseados em social engineering via paste.

Implant Node.js usa WebSocket customizado para criar túnel reverso, permitindo movimentação furtiva e persistente do invasor em sistemas internos sem ser detectado.

falhas exploram canais ocultos e command injection para vazar conversas, arquivos e tokens GitHub, alertando para riscos críticos e a necessidade urgente de camadas extras de segurança em IA.

empresa de healthcare IT sofreu intrusão que comprometeu um ambiente de EHR por 8 horas, resultando em acesso não autorizado, mas já restaurou sistemas com suporte de especialistas externos.

CISA ordena que agências federais dos EUA corrijam falha CVE-2026-3055 explorada para roubo de dados e sequestro de sessões admin em NetScaler até 2 de abril, alertando empresas a agilizarem atualizações.

versões 1.14.1 e 0.30.4 do Axios injetaram a dependência maliciosa plain-crypto-js, que instala um RAT multiplataforma; usuários devem reverter versões e rotacionar credenciais para evitar comprometimentos.

investigação obriga a queda de portais digitais, afetando 1.600 instituições públicas que ficam sem acesso a saldos e empréstimos, mas pagamentos seguem normalmente enquanto perícia continua.

Jonathan Spalletta invadiu duas vezes a Uranium Finance, explorando falhas em smart contracts, e lavou o dinheiro via mixer Tornado Cash, gastando milhões em itens colecionáveis raros antes de ser preso.

Vulnerabilidade CVE-2025-53521 , já explorada ativamente, exige atualização urgente nas versões afetadas para evitar comprometimento via malware e exploits sofisticados em redes corporativas.

Ataques de spear-phishing do grupo TA446, ligado ao FSB, utilizam o exploit kit DarkSword para distribuir malware GHOSTBLADE, visando iPhones e ampliando roubo de credenciais em setores governamental e financeiro.

Vulnerabilidade CVE-2026-3055 permite memory overread em NetScaler ADC e Gateway configurados como SAML IDP, com ataques de reconnaissance em curso; organizações devem atualizar urgentemente para evitar exploração futura.

Nova ameaça emprega ClickFix com fake CAPTCHA para enganar usuários a executar payload invisível, roubando senhas, chaves do Keychain e carteiras de criptomoedas com alta evasão e anti-análise.

falha em validação AJAX afeta mais de 500 mil sites WordPress; atualização 3.5.1.34 corrige o problema, urgência é recomendada.

Pesquisa revela que toolkit de origem russa usa Windows shortcut disfarçado para distribuir malware que realiza phishing, keylogging, hijacking de RDP e tunneling reverso via FRP com alto foco em operational security.

Ataques via SQL injection permitem execução remota de código em sistemas não atualizados, com quase 1000 instâncias expostas globalmente; atualização para a versão 7.4.5 é recomendada.

hackers divulgaram fotos e documentos antigos do diretor Kash Patel em retaliação à apreensão de seus domínios, mas o FBI confirma que os dados não incluem informações governamentais recentes.

Uma investigação revelou que criminosos no Sudeste Asiático estão recrutando pessoas como “modelos de IA” para aplicar golpes com deepfakes, especialmente contra vítimas nos EUA. As operações envolvem fraude em larga escala, uso de identidades falsas em videochamadas e condições próximas ao tráfico humano, com jornadas intensas e uso crescente de tecnologia para enganar vítimas.

Uma falha crítica na extensão Claude para Chrome permitia que sites maliciosos executassem comandos na IA apenas com a visita da vítima, explorando XSS e validação de origem falha. O problema podia expor dados sensíveis e agir em nome do usuário, mas já foi corrigido pela Anthropic e Arkose Labs.