campanha explora CVE-2025-29635 e instala botnet em roteadores DIR-823X com execução remota de código via POST; Akamai identificou o ataque, que afeta dispositivos fora de suporte e permite DDoS

ransomware usa variantes para ESXi e Windows, com criptografia Kyber1024 e táticas de apagar backups e cópias de sombra para ampliar o impacto.

ESET atribui APT ligado à China, que usa Discord, Slack e Outlook para comando e controle e exfiltração de dados, afetando ao menos 12 sistemas.

NCSC-UK alerta que grupos recorrem a redes de proxy com roteadores e dispositivos IoT comprometidos para driblar a detecção e ampliar ataques

atualização emergencial do iOS e iPadOS evita que notificações apagadas permaneçam no dispositivo, reduzindo risco de exposição de dados

mais de 70 grupos exigem fim do “Name Tag” em óculos inteligentes Ray-Ban e Oakley, alertando para risco de perseguição, abuso e vigilância sem consentimento.

pacotes da Namastex roubam credenciais e se espalham por contas comprometidas, mirando dados sensíveis, integração contínua e carteiras digitais; especialistas recomendam remoção imediata e rotação de chaves

novo data wiper mira a Venezuela e destrói sistemas com scripts em lote, diskpart e robocopy, apagando mecanismos de recuperação, sobrescrevendo drives e interrompendo operações no setor de energia e utilities, segundo a Kaspersky.

Malware da Harvester abusa do Outlook e do Graph API, esconde payload em ELF disfarçado de PDF, mantém persistência em systemd e apaga emails para reduzir rastros.

Pesquisadores descobriram nova variante do malware, com backdoor via HTTPS, shell remoto e exfiltração de dados, em campanha ligada a spear-phishing e possível espionagem atribuída ao Mustang Panda.

Sandbox Python permite RCE com root via JavaScript prototype chain traversal; CVE-2026-5752 , nota 9.3, pode vazar arquivos e escapar do container sem interação.

Atualização OOB da Microsoft corrige CVE-2026-40372 , que pode elevar privilégios a SYSTEM via cookies forjados; a empresa recomenda upgrade imediato para 10.0.7 e redeploy.

mais de 1.300 servidores seguem vulneráveis à CVE-2026-32201 , falha de falsificação de identidade já explorada como zero day e ainda abusada em ataques, enquanto a Shadowserver alerta para baixa taxa de patch após atualização da Microsoft.

Shadowserver identificou mais de 6.400 servidores expostos e vulneráveis a ataques que exploram CVE-2026-34197 , falha de code injection já corrigida, mas ainda ativamente explorada por threat actors.

26 aplicativos falsos imitam carteiras de criptomoedas e roubam seed phrases, usando phishing e aplicativos trojanizados para drenar criptoativos; a campanha mira a China, mas pode atingir usuários no mundo todo.

Angelo Martino, ex-DigitalMint, admitiu ter vazado dados sigilosos de vítimas e ajudado extorsões em ataques ransomware nos EUA, mirando ao menos cinco organizações e impulsionando pagamentos milionários.

falhas em DVRs da TBK e roteadores TP-Link fora de suporte estão sendo exploradas para instalar botnets como Nexcorium e Condi, com ataques de força bruta, persistência e capacidade de DDoS, ampliando o risco em dispositivos sem atualizações de segurança.

o Payouts King esconde uma máquina virtual em sistemas comprometidos para driblar soluções de segurança e roubar credenciais, usando túnel SSH reverso, persistência por tarefas agendadas e ferramentas de ataque em Alpine Linux.

falha crítica na biblioteca JavaScript permite injeção de código via schema e pode afetar aplicações, servidores e credenciais; a Endor Labs recomenda a atualização para as versões 8.0.1 ou 7.5.5.

alertas legítimos de mudança de conta estão sendo usados para inserir falsas compras de iPhone e induzir vítimas a ligar para números de golpe, com e-mails que passam pelas verificações SPF, DKIM e DMARC.