a empresa interrompeu o Fox Tempest, que usava o serviço Azure Artifact Signing para assinar malware e sustentar campanhas de ransomware, gerando mais de mil certificados fraudulentos.

Um PoC público explora uma brecha já corrigida no kernel, permitindo que invasores locais obtenham privilégios de root em sistemas Arch Linux, embora o ataque exija condições específicas.

A empresa divulgou mitigação para a falha zero-day YellowKey, no Windows, que pode liberar acesso a unidades protegidas. A orientação inclui ajustes no WinRE e uso de TPM+PIN para conter ataques.

operação mistura fraude e anúncios maliciosos, com 455 apps e 183 domínios C2. O esquema gerou 659 milhões de solicitações por dia e levou Google a remover os apps da Play Store.

Grupo TeamPCP diz ter acesso a 4 mil repositórios internos com código privado. A empresa afirma não haver indício de impacto em dados de clientes fora desses repositórios e monitora possíveis ações em cadeia.

A CVE-2026-45829 permite execução remota de código sem autenticação em instâncias Python expostas, afetando cerca de 73% das instalações acessíveis na internet.

A plataforma passou a proteger por E2EE chamadas de voz e vídeo em todos os apps, incluindo DMs e canais, após testes em larga escala e ajustes no DAVE; mensagens de texto seguem sem previsão de mudança.

Norte-americanos perderam mais de US$ 388 milhões em 2024, com alta de 58% nas perdas. O órgão recomenda cautela com QR codes, ligações e pagamentos em crypto ATMs.

A ameaça rouba dados ao abusar de apps legítimos, manipular MFA e explorar permissões elevadas para acessar OneDrive, SharePoint, Key Vaults e servidores Azure, além de apagar rastros.

A rede confirmou violação em sistemas após ação do grupo ShinyHunters; os invasores afirmam ter roubado mais de 600 mil registros e vazaram documentos após a empresa recusar pagar resgate.

falha já tem exploit e pode dar root em sistemas com rxgk; o erro, ligado ao CVE-2026-31635 , afeta distribuições como Fedora e Arch. Usuários devem aplicar o patch do kernel o quanto antes.

Brechas críticas no gateway de e-mail permitem execução remota de código e leitura de mensagens, com possíveis abusos para invadir a rede interna; a empresa corrigiu as falhas nas versões 15.0.2.1, 15.0.3 e 15.0.4.

operação Ramz resultou em 201 prisões, 53 servidores apreendidos e 3.867 vítimas identificadas ao atingir phishing, malware e fraudes digitais em 13 países.

A plataforma liberará em 20/05 um pacote de segurança para branches suportadas e recomenda atualizar já, pois a falha pode virar exploit em horas. Versões antigas exigem atenção imediata.

nova versão do SHub usa AppleScript, simula atualização da Apple e instala backdoor para roubar dados de navegador, carteiras cripto, arquivos e segredos do iCloud, com persistência via LaunchAgent e C2.

Análise confirma que o malware fast16 foi criado para adulterar simulações de testes nucleares em softwares como LS-DYNA e AUTODYN, utilizando técnicas avançadas de sabotagem industrial atribuídas a operações estatais anteriores ao Stuxnet.

código malicioso em action do GitHub rouba credenciais de CI/CD e as envia a servidor controlado por invasores. Vários tags foram adulterados; só commits fixos e confiáveis escapam.

versão 18.95.0 no VS Code Marketplace espalhou malware que rouba credenciais, dados de 1Password, npm, GitHub e AWS, e pode instalar backdoor no macOS; usuários devem atualizar e trocar segredos.

falha teria sido corrigida em silêncio após rejeição: Pesquisador afirma que a Microsoft fechou brecha de escalonamento de privilégios no Azure Backup para AKS, sem CVE nem aviso, embora o serviço agora bloqueie o caminho de ataque.

Um invasor obteve um token, acessou o GitHub da empresa e baixou o código, mas a companhia afirma que não houve acesso a dados de clientes nem impacto em sistemas, e recusou pagar o resgate.