novo data wiper mira a Venezuela e destrói sistemas com scripts em lote, diskpart e robocopy, apagando mecanismos de recuperação, sobrescrevendo drives e interrompendo operações no setor de energia e utilities, segundo a Kaspersky.

Malware da Harvester abusa do Outlook e do Graph API, esconde payload em ELF disfarçado de PDF, mantém persistência em systemd e apaga emails para reduzir rastros.

Pesquisadores descobriram nova variante do malware, com backdoor via HTTPS, shell remoto e exfiltração de dados, em campanha ligada a spear-phishing e possível espionagem atribuída ao Mustang Panda.

Sandbox Python permite RCE com root via JavaScript prototype chain traversal; CVE-2026-5752 , nota 9.3, pode vazar arquivos e escapar do container sem interação.

Atualização OOB da Microsoft corrige CVE-2026-40372 , que pode elevar privilégios a SYSTEM via cookies forjados; a empresa recomenda upgrade imediato para 10.0.7 e redeploy.

mais de 1.300 servidores seguem vulneráveis à CVE-2026-32201 , falha de falsificação de identidade já explorada como zero day e ainda abusada em ataques, enquanto a Shadowserver alerta para baixa taxa de patch após atualização da Microsoft.

Shadowserver identificou mais de 6.400 servidores expostos e vulneráveis a ataques que exploram CVE-2026-34197 , falha de code injection já corrigida, mas ainda ativamente explorada por threat actors.

26 aplicativos falsos imitam carteiras de criptomoedas e roubam seed phrases, usando phishing e aplicativos trojanizados para drenar criptoativos; a campanha mira a China, mas pode atingir usuários no mundo todo.

Angelo Martino, ex-DigitalMint, admitiu ter vazado dados sigilosos de vítimas e ajudado extorsões em ataques ransomware nos EUA, mirando ao menos cinco organizações e impulsionando pagamentos milionários.

falhas em DVRs da TBK e roteadores TP-Link fora de suporte estão sendo exploradas para instalar botnets como Nexcorium e Condi, com ataques de força bruta, persistência e capacidade de DDoS, ampliando o risco em dispositivos sem atualizações de segurança.

o Payouts King esconde uma máquina virtual em sistemas comprometidos para driblar soluções de segurança e roubar credenciais, usando túnel SSH reverso, persistência por tarefas agendadas e ferramentas de ataque em Alpine Linux.

falha crítica na biblioteca JavaScript permite injeção de código via schema e pode afetar aplicações, servidores e credenciais; a Endor Labs recomenda a atualização para as versões 8.0.1 ou 7.5.5.

alertas legítimos de mudança de conta estão sendo usados para inserir falsas compras de iPhone e induzir vítimas a ligar para números de golpe, com e-mails que passam pelas verificações SPF, DKIM e DMARC.

a corretora do Quirguistão, ligada à Rússia, afirma ter sofrido um ataque atribuído a agências de inteligência estrangeiras, com fundos de usuários russos desviados e convertidos por meio das redes TRON e Ethereum, utilizando o protocolo descentralizado SunSwap.

parlamentares dos Estados Unidos pedem esclarecimentos sobre o risco de usuários serem tratados como estrangeiros em leis de vigilância, o que pode reduzir proteções constitucionais contra monitoramento sem mandado judicial.

a plataforma investiga acesso não autorizado a sistemas internos após um grupo alegar a venda de dados roubados; os serviços seguem ativos, mas clientes devem revisar variáveis de ambiente e rotacionar credenciais sensíveis.

guias no submundo digital indicam que fraudadores passaram a vetar lojas que não adotam boas práticas de OPSEC (segurança operacional), como domínios espelho, uso de escrow (intermediário de garantia) e reputação consolidada em fóruns, com o objetivo de reduzir golpes entre criminosos, evitar a atuação de forças de segurança e garantir a disponibilidade de BINs recentes.

hackers ligados ao governo iraniano miram controladores lógicos programáveis (PLCs) em setores de energia e abastecimento de água, causando interrupções operacionais e prejuízos financeiros, segundo FBI, NSA e CISA; a ação remete à campanha do CyberAv3ngers.

pesquisadores da OX Security alertam que uma vulnerabilidade de design no protocolo pode permitir execução remota de código (RCE), afetando mais de 7.000 servidores e cerca de 150 milhões de downloads, com risco de comprometimento de chaves, dados sensíveis e históricos de conversas.

NVD passa a enriquecer apenas falhas do KEV, softwares federais e sistemas de alto risco; demais casos ficam como "não agendados" após alta de 263% nas submissões.