Campanha hack-for-hire com links à Índia usou spear-phishing e fake pages para roubar contas Apple e Google de alvos no MENA, com possível entrega de spyware Android e acesso persistente.

Campanha usa sites falsos da Apple e ClickFix para executar curl | zsh, baixar AMOS e roubar Keychain, passwords, cookies e dados de carteiras cripto.

a empresa vai liberar patch para iOS 18 contra o exploit DarkSword, permitindo correção sem upgrade para iOS 26 e mirando usuários que evitam a nova versão.

novo botnet DDoS usa Telegram, infecta IoT, oculta comandos com XOR e evita alvos sensíveis; a campanha mira roteadores, câmeras e gateways, com tráfego vindo sobretudo do Vietnam.

ataque expôs dados de 308 mil clientes após breach em 2025. Informações como nome, passaporte e contato foram afetadas; empresa alerta para phishing, scams e troca de senhas.

A ameaça usa social engineering, phishing e fake updates para invadir empresas, roubar dados e extorquir vítimas, contornando MFA com kits maliciosos e domínios spoofed; Google recomenda FIDO2 e monitoramento contínuo.

Hackers invadiram sistemas da rede de Bitcoin ATM e roubaram mais de 50 Bitcoin de wallets corporativas; a empresa diz que o incidente ficou restrito ao ambiente interno e acionou autoridades.

A empresa bloqueou maintainer de projetos como WireGuard e VeraCrypt, impedindo builds e security patches no Windows; Microsoft diz que houve falha na verification obrigatória, mas crítica aponta falta de aviso e suporte.

Campanha usa SVG minúsculo para esconder skimmer, exibe overlay falso de checkout e exfiltra dados de pagamento; brecha PolyShell ainda não tem patch oficial em versões estáveis.

zero-day em PDF permite coleta de dados e pode abrir caminho para RCE e SBX, com uso de JavaScript obfuscado e engenharia social em campanhas ativas desde dezembro de 2025.

Pesquisadores acharam, com ajuda de Claude AI, uma falha CVE-2026-34197 em versões antes de 5.19.4 e de 6.0.0 a 6.2.3, capaz de executar commands arbitrários via Jolokia e XML remoto.

Operação internacional desativou campanha da APT28 que sequestrava DNS em routers MikroTik e TP-Link para capturar logins e OAuth tokens da Microsoft, afetando 18 mil dispositivos em 120 países.

Brecha em provedor de integração roubou tokens e afetou dezenas de empresas, com foco em Snowflake; ShinyHunters assumiu a autoria e tenta extorsão, enquanto Salesforce detectou a investida a tempo.

Vítimas perderam quase US$ 21 bi em 2025, com investment scams, phishing e AI scams liderando as fraudes; o FBI alerta para verificação antes de enviar dinheiro ou dados.

Agentes ligados ao Irã exploram PLCs expostos, causam falhas e alteram dados em sectors críticos; o FBI recomenda MFA, firewall e evitar exposição à internet.

A empresa vai remover o recurso de chat com end-to-end encryption em 8 de maio, sob crítica de especialistas que veem a decisão como precedente ruim para privacy e segurança em apps.

CVE-2026-34040 permite burlar AuthZ com request HTTP malformado, criar container privileged e acessar o host; a correção saiu na versão 29.3.1.

vulnerabilidade CVE-2025-59528 permite code execution em instâncias expostas e já há exploração detectada; patch saiu na versão 3.0.6, e a recomendação é atualizar para 3.1.1.

Falha crítica no add-on File Uploads permite upload de arquivos arbitrários sem autenticação e já é explorada, com mais de 3.600 ataques bloqueados em 24h; update para a versão 3.3.27.

Campanha ligada à Coreia do Norte espalha malware por Go, Rust, PHP e outros ecossistemas, com loaders disfarçados de ferramentas e mais de 1.700 packages maliciosos desde janeiro de 2025.