Hackers invadiram sistemas da rede de Bitcoin ATM e roubaram mais de 50 Bitcoin de wallets corporativas; a empresa diz que o incidente ficou restrito ao ambiente interno e acionou autoridades.

A empresa bloqueou maintainer de projetos como WireGuard e VeraCrypt, impedindo builds e security patches no Windows; Microsoft diz que houve falha na verification obrigatória, mas crítica aponta falta de aviso e suporte.

Campanha usa SVG minúsculo para esconder skimmer, exibe overlay falso de checkout e exfiltra dados de pagamento; brecha PolyShell ainda não tem patch oficial em versões estáveis.

zero-day em PDF permite coleta de dados e pode abrir caminho para RCE e SBX, com uso de JavaScript obfuscado e engenharia social em campanhas ativas desde dezembro de 2025.

Pesquisadores acharam, com ajuda de Claude AI, uma falha CVE-2026-34197 em versões antes de 5.19.4 e de 6.0.0 a 6.2.3, capaz de executar commands arbitrários via Jolokia e XML remoto.

Operação internacional desativou campanha da APT28 que sequestrava DNS em routers MikroTik e TP-Link para capturar logins e OAuth tokens da Microsoft, afetando 18 mil dispositivos em 120 países.

Brecha em provedor de integração roubou tokens e afetou dezenas de empresas, com foco em Snowflake; ShinyHunters assumiu a autoria e tenta extorsão, enquanto Salesforce detectou a investida a tempo.

Vítimas perderam quase US$ 21 bi em 2025, com investment scams, phishing e AI scams liderando as fraudes; o FBI alerta para verificação antes de enviar dinheiro ou dados.

Agentes ligados ao Irã exploram PLCs expostos, causam falhas e alteram dados em sectors críticos; o FBI recomenda MFA, firewall e evitar exposição à internet.

A empresa vai remover o recurso de chat com end-to-end encryption em 8 de maio, sob crítica de especialistas que veem a decisão como precedente ruim para privacy e segurança em apps.

CVE-2026-34040 permite burlar AuthZ com request HTTP malformado, criar container privileged e acessar o host; a correção saiu na versão 29.3.1.

vulnerabilidade CVE-2025-59528 permite code execution em instâncias expostas e já há exploração detectada; patch saiu na versão 3.0.6, e a recomendação é atualizar para 3.1.1.

Falha crítica no add-on File Uploads permite upload de arquivos arbitrários sem autenticação e já é explorada, com mais de 3.600 ataques bloqueados em 24h; update para a versão 3.3.27.

Campanha ligada à Coreia do Norte espalha malware por Go, Rust, PHP e outros ecossistemas, com loaders disfarçados de ferramentas e mais de 1.700 packages maliciosos desde janeiro de 2025.

A empresa usará o modelo Claude Mythos para achar e corrigir vulnerabilities, após ele mostrar poder para explorar falhas e até burlar sandbox; parceria envolve AWS, Apple, Google e Microsoft.

A Alemanha identificou dois russos como chefes de ransomware que extorquiram empresas, causaram mais de US$ 40 milhões em danos e agora são procurados com apoio do EU Most Wanted.

Microsoft diz que o grupo chinês usa n-day e zero-day para acessar redes, exfiltrar dados e soltar Medusa ransomware em horas, mirando saúde, educação, finanças e serviços em vários países.

a plataforma diz que o hack foi planejado por 6 meses, com infiltração no ecossistema e uso de Telegram; suspeita recai sobre grupo ligado à Coreia do Norte.

Campanha com LNK e PowerShell explora phishing para instalar backdoor, manter persistência e exfiltrar dados em organizações da Coreia do Sul, usando GitHub, Dropbox e LolBins para ocultar o C2.

Exploit released for unpatched Windows flaw permite local attacker elevar privilégios a SYSTEM ou admin, com risco de full compromise. A falha segue sem patch e já é tratada como zero-day.