O golpe usa ZIP com fotos e instala TonRAT em máquinas da recepção, mascarando mensagens como Booking Manager e abusando de Calendly e Google para burlar filtros.

Pesquisadores do Citizen Lab apontam que autoridades acessaram o iPhone do ativista Andrey Pivovarov em 2021, apesar da promessa da empresa de cortar vendas ao país; o laudo cita buscas por opositores.

Quatro suspeitos foram presos por invadir contas e explorar SIM swapping para roubar milhões de dólares em criptoativos, com lavagem por rede financeira distribuída.

golpistas usam recibos falsos no app da Shopify para enganar vítimas, obter credenciais e códigos OTP, ou induzi-las a instalar software de acesso remoto. A orientação é não ligar e confirmar cobranças com o banco.

A empresa prorrogou em silêncio até 12 de outubro de 2027 as atualizações de segurança gratuitas para consumidores, dando mais tempo para migrar ao Windows 11 sem deixar PCs pessoais desprotegidos.

Uma análise revelou que o bloqueador Adblock for YouTube pode executar JavaScript arbitrário e acessar páginas em todos os sites, elevando o risco de vazamento de dados e abuso de sessões.

A plataforma ganhou BitM, quase 70 novos domínios e filtros anti-análise para roubar credenciais com mais precisão em sessões falsas, elevando o risco de invasão de contas e BEC.

Hackers exploraram a CVE-2026-20245 em zero-day para ganhar root, criar conta clandestina e apagar rastros em dispositivos Cisco Catalyst SD-WAN, segundo a Mandiant.

malware tenta burlar IA de análise com mensagens falsas, rouba dados de navegadores e do Keychain, e usa Telegram como C2; investigadores atribuem a ação a threat actors alinhados à Coreia do Norte.

Nathan Austad, o “Snoopy”, pegou 18 meses por invadir 60 mil contas, adicionar meios de pagamento e desviar US$ 600 mil; ele ainda terá de pagar multa e ressarcir mais de US$ 1,3 milhão.

Em ataque de ransomware, a fraude no Edge escapou do navegador e instalou um backdoor em Python, explorando o protocolo de mensageria nativa e contas falsas do Microsoft Teams.

Microsoft e Europol desativaram 326 servidores e 142 domínios ligados aos malwares, com apoio internacional, e identificaram €41 milhões em criptomoedas e 27 milhões de credenciais roubadas.

Pesquisadores encontraram o Cordyceps, brecha que permite a qualquer usuário assumir fluxos, executar código e roubar credenciais em repositórios de Microsoft, Google, Apache e Cloudflare.

Campanha ClickFix usa um comando para baixar DMG malicioso e instalar o infostealer Atomic, que rouba senhas, carteiras de cripto, dados do Keychain e documentos, alertam pesquisadores.

Hackers acessaram dados de clientes no Salesforce após roubo de tokens OAuth em ataque à cadeia de suprimentos contra a Klue; nomes, contatos e chamados podem ter sido expostos.

actions/checkout passa a barrar pwn requests em pull_request_target, evitando execução de código malicioso com segredos e token privilegiado. Mudança vale em 18/6/2026 e reduz risco na cadeia de software.

Novo backdoor mira setores e evita detecção ao abrir credenciais falsas, rodar payloads na memória e ampliar funções via C2; a Symantec a liga ao KongTuke, broker de acesso para grupos de ransomware.

DoJ e Tesouro dos EUA bloquearam contas e aplicaram sanções a redes ligadas ao HuiOne e ao Prince Group, acusadas de lavar bilhões em fraudes online, phishing e deepfake.

A CVE-2026-20230 já está sendo usada em ataques, permitindo escrita de arquivos e possível acesso root em dispositivos afetados.

Falha expôs dados de 1,4 milhão de pessoas, incluindo nomes e números de Seguro Social, e a empresa reforçou a segurança, notificou afetados e oferece monitoramento de identidade por 12 meses.