A Alemanha identificou dois russos como chefes de ransomware que extorquiram empresas, causaram mais de US$ 40 milhões em danos e agora são procurados com apoio do EU Most Wanted.

Microsoft diz que o grupo chinês usa n-day e zero-day para acessar redes, exfiltrar dados e soltar Medusa ransomware em horas, mirando saúde, educação, finanças e serviços em vários países.

a plataforma diz que o hack foi planejado por 6 meses, com infiltração no ecossistema e uso de Telegram; suspeita recai sobre grupo ligado à Coreia do Norte.

Campanha com LNK e PowerShell explora phishing para instalar backdoor, manter persistência e exfiltrar dados em organizações da Coreia do Sul, usando GitHub, Dropbox e LolBins para ocultar o C2.

Exploit released for unpatched Windows flaw permite local attacker elevar privilégios a SYSTEM ou admin, com risco de full compromise. A falha segue sem patch e já é tratada como zero-day.

Uma campanha de password spraying atingiu mais de 300 organizações em Israel e 25 nos EAU, com Tor, VPN e exfiltração de dados; em paralelo, o grupo Pay2Key voltou com ransomware e técnicas mais furtivas.

Moxie Marlinspike vai integrar a tecnologia da startup para proteger chats com AI, reduzindo acesso a dados de usuários por empresa, hackers e governos, sem encerrar a operação independente da plataforma.

CERT-EU disse que o breach na cloud da Comissão Europeia expôs dados de ao menos 29 entidades da União, com milhares de arquivos, e-mails e informações pessoais vazados no ataque.

DOJ e Defense Criminal Investigative Service desmantelaram Aisuru, Kimwolf, JackSkid e Mossad, ligados a DDoS massivos e a mais de 3 milhões de devices comprometidos.

Atacantes usam repositórios falsos no GitHub para atrair buscas pelo source code vazado e entregar o infostealer Vidar, além do GhostSocks, em um arquivo 7-Zip disfarçado de atualização.

malware usa OCR para roubar wallets e mira apps na App Store e Google Play, com versões Android mais ofuscadas e foco em usuários da Ásia; no iOS, lê frases mnemonicas em inglês e amplia o alcance.

Microsoft alerta que threat actors usam HTTP cookies para ocultar RCE em Linux, com obfuscation, cron jobs persistentes e ativação só em requisições específicas, reduzindo detecção.

Tickets de support foram roubados de plataforma terceirizada; nomes e contatos podem ter sido expostos, sem medical records. A empresa oferece credit monitoring e alerta para phishing.

A polícia alemã identificou Daniil Shchukin e Anatoly Kravchuk como figuras centrais do REvil, ligado a 130 ataques ransomware na Alemanha e danos acima de €35,4 milhões.

Exchanger de Solana confirmou ataque com durable nonces e social engineering; indícios apontam para grupo da Coreia do Norte, que usou multisig, falso asset e lavagem em cross-chain.

Pesquisadores encontraram 36 packages falsos de Strapi no npm que, via postinstall, executam malware, exploram Redis e PostgreSQL, roubam credenciais, abrem reverse shell e mantêm acesso persistente.

Grupo chinês usa phishing, OAuth redirect e PlugX em ataques contra governos e missões diplomáticas, alternando cadeia de infecção para burlar detecção e coletar inteligência regional.

Ele bloqueou admins do Windows em 254 servers, apagou contas e tentou cobrar 20 bitcoin após invadir a rede da empresa e ameaçar novos shutdowns.

O grupo alega ter roubado informações do partido alemão, que notificou autoridades e investiga se houve breach; a base de membros não foi afetada e especialistas ajudam na recuperação.

Guarda Revolucionária do Irã ameaçou atacar Apple, Google, Microsoft e outras empresas dos EUA na região, em retaliação à guerra com Israel, e pediu evacuação imediata de funcionários e civis.