Mensagens falsas em vários países usam VBScript para instalar o ManageEngine Endpoint Central e dar controle ao invasor; o Brasil está entre os alvos.

Pesquisadores relatam um carregador inédito, OXLOADER, que abusa de Google Ads, Storj e técnicas de ocultação para instalar o infostealer e burlar a detecção.

A empresa lançou o GPT-5.5-Cyber para ajudar a encontrar e corrigir falhas, além de criar o Patch the Planet para fortalecer projetos open source e reduzir a janela entre descoberta e correção.

Ataque derruba sistemas na Romênia, força 100 hospitais a ficar offline e expõe riscos do ransomware BackMyData, sem mortes ou danos graves, mas com perda de dados e reforço da defesa digital.

um atacante enganou o bot com pools e tokens falsos, obteve aprovações de contratos e sacou WETH, USDC e USDT. A operação agora oferece recompensa e tenta negociar a devolução.

Brecha CVE-2026-8461 no decodificador MagicYUV pode permitir RCE em Jellyfin e derrubar apps como Kodi e Nextcloud via vídeo malicioso; o conserto saiu no FFmpeg 8.1.2.

A renovação da Seção 702 pode cair na sexta porque Trump insiste em Bill Pulte como diretor interino da inteligência, enquanto republicanos e democratas divergem sobre garantias e autorização judicial.

Falha em IA da Microsoft podia executar comandos ao abrir página maliciosa, afetando só quem compilou o projeto do GitHub antes do ajuste; versão do PyPI não foi atingida.

falha no proxy Squid pode vazar requisições HTTP em texto claro, inclusive tokens e senhas, para usuários autorizados na mesma rede. Correção exige validar o patch e, de preferência, desativar FTP.

Criminosos vendem buscas em bases de infostealer para entregar senhas filtradas por empresa, domínio ou país, acelerando tomada de contas, fraude e intrusão corporativa.

nova operação de ransomware prioriza arquivos recentes, não deixa nota de resgate e usa RMM legítimo. Pesquisadores apontam acesso via credenciais RDP roubadas, persistência e extorsão fora da rede.

A campanha contra o Mastra AI comprometeu mais de 140 pacotes npm, instalou malware e visou roubar credenciais, chaves de API e carteiras de criptomoedas, segundo a empresa.

Morador da Flórida foi detido por engano após sistema policial apontar falsa correspondência de 93%; ele vivia a mais de 300 km do local e teve prejuízos e constrangimento.

Justiça do Canadá autorizou o serviço de espionagem a neutralizar duas redes estrangeiras em servidores e dispositivos IoT no país, com risco à infraestrutura crítica e uso de poderes inéditos.

Relatório aponta alta de phishing, ransomware e golpes com IA na Ásia e no Pacífico Sul, com perdas estimadas em US$ 37 bilhões e avanço de ataques contra empresas, finanças e infraestrutura crítica.

Pesquisadores divulgaram usbliter8, que permite execução de código no SecureROM de A12 e A13 via acesso físico em modo DFU; a falha é permanente e não há patch para os aparelhos afetados.

O grupo aperfeiçoa ferramentas para neutralizar EDR antes do ransomware, usa exploits BYOVD e rouba credenciais, enquanto explora falhas em aplicações UEFI e já soma 504 vítimas.

Hackers exploram CVE-2026-4020 em 100 mil sites WordPress, vazando chaves, segredos e tokens via API aberta; a Defiant já bloqueou mais de 17 milhões de tentativas.

Mais de 3 milhões de clientes tiveram dados expostos por invasão em fornecedor; não há indício de números da Previdência ou cartões, mas há risco de phishing e fraude.

Utilizou perfis falsos para distribuir imagens nuas geradas por IA e mensagens racistas forjadas contra universitária da Geórgia em assédio que se estendeu por meses.