A campanha REF6598 usa engenharia social no LinkedIn e Telegram para instalar o RAT PHANTOMPULSE em Windows e macOS, abusando de plugins legítimos e executando código por meio de um cofre em nuvem.

A CVE-2025-60710 , já corrigida pela Microsoft, permite que um atacante local eleve privilégios e obtenha acesso SYSTEM em sistemas Windows 11 e Windows Server 2025; órgãos federais têm duas semanas para aplicar a correção.

CVE-2026-33032 permite comprometimento total sem autenticação via MCP, já explorada ativamente. A recomendação é atualizar para a versão 2.3.4 ou desativar o recurso imediatamente.

Novo malware rouba dados de browsers Chromium e WhatsApp em campanha na Ucrânia, usando phishing, LNK, HTA e execução dinâmica para furtar cookies, senhas e ampliar controle remoto.

Mais de 30 plugins do WordPress receberam um backdoor, passando a gerar páginas de spam e redirecionamentos. A falha foi ativada por meio de atualizações, e o WordPress.org lançou uma atualização forçada para conter o malware.

A empresa premiou quase 700 descobertas no programa Zero Day Quest, incluindo mais de 80 vulnerabilidades de alto impacto em ambientes de nuvem e inteligência artificial, como exposição de credenciais, cadeias de SSRF e acessos entre diferentes tenants.

Criminosos exploram webhooks da plataforma para contornar filtros de segurança, disparar e-mails automatizados, distribuir malware, realizar fingerprinting de dispositivos e manter acesso remoto persistente por meio de domínios considerados confiáveis.

Dois norte-americanos foram condenados por ajudar workers da DPRK a se passar por residentes dos EUA, infiltrar-se em mais de 100 empresas e gerar US$ 5 milhões ao regime.

empresa pausa projetos por tempo indeterminado após grave incidente de segurança; OpenAI e outros laboratórios de IA revisam riscos enquanto investigam possível exposição de dados de treinamento e impactos na cadeia de suprimentos.

pesquisadores revelam esquema de ad fraud que infiltra o Google Discover, induz o uso de notificações push e direciona vítimas a scareware e golpes financeiros; a empresa já corrigiu a falha.

a exchange afirma que seus sistemas não foram comprometidos e que os fundos permanecem seguros, enquanto investiga uma ameaça interna que expôs dados de suporte de cerca de 2 mil contas; a empresa não pretende pagar nem negociar com os criminosos.

a empresa passou a exibir alertas de segurança e a desativar, por padrão, o redirecionamento de drives, área de transferência e dispositivos em arquivos .rdp, reduzindo o risco de roubo de credenciais e dados em campanhas maliciosas.

a empresa integrou um parser de DNS em Rust ao firmware para reduzir falhas de segurança relacionadas à memória e ampliar a proteção contra exploits na baseband, reforçando a segurança do dispositivo.

duas vulnerabilidades de injeção de comandos no gerenciador de pacotes PHP podem permitir execução arbitrária de comandos; a versão 2.9.6 já corrige o problema, e usuários devem atualizar e revisar o arquivo composer.json.

app malicioso para macOS roubou US$ 9,5 milhões em criptomoedas de 50 vítimas ao capturar seed phrases; Apple removeu o aplicativo e a KuCoin congelou contas ligadas ao esquema.

má configuração foi explorada por invasores, com exposição limitada de dados não sensíveis; empresa nega impacto em bases de clientes e sistemas internos e reforça a segurança com apoio especializado.

Perfis governamentais foram comprometidos e utilizados para publicação de conteúdo pró-Israel, evidenciando a ausência de autenticação multifator, uso de credenciais fracas e deficiências estruturais na maturidade de cibersegurança do governo.

vulnerabilidade crítica permite RCE em produção e já é explorada ativamente. A falha CVE-2025-0520 , de CVSS 9,4, aceita upload de PHP sem validação; a correção saiu na versão 2.8.7.

a vulnerabilidade CVE-2026-5194 pode aceitar digests fracos em ECDSA e outros algoritmos, permitindo a falsificação de certificados e reduzindo a segurança de dispositivos, IoT e aplicações que utilizam a biblioteca.

hackers acessaram informações de 1 milhão de clientes, incluindo nome, endereço, e-mail, telefone e dados bancários; a rede afirma ter bloqueado o ataque em poucos minutos e negou a exposição de documentos de identidade, senhas e dados de franquias.