Exploit released for unpatched Windows flaw permite local attacker elevar privilégios a SYSTEM ou admin, com risco de full compromise. A falha segue sem patch e já é tratada como zero-day.

Uma campanha de password spraying atingiu mais de 300 organizações em Israel e 25 nos EAU, com Tor, VPN e exfiltração de dados; em paralelo, o grupo Pay2Key voltou com ransomware e técnicas mais furtivas.

Moxie Marlinspike vai integrar a tecnologia da startup para proteger chats com AI, reduzindo acesso a dados de usuários por empresa, hackers e governos, sem encerrar a operação independente da plataforma.

CERT-EU disse que o breach na cloud da Comissão Europeia expôs dados de ao menos 29 entidades da União, com milhares de arquivos, e-mails e informações pessoais vazados no ataque.

DOJ e Defense Criminal Investigative Service desmantelaram Aisuru, Kimwolf, JackSkid e Mossad, ligados a DDoS massivos e a mais de 3 milhões de devices comprometidos.

Atacantes usam repositórios falsos no GitHub para atrair buscas pelo source code vazado e entregar o infostealer Vidar, além do GhostSocks, em um arquivo 7-Zip disfarçado de atualização.

malware usa OCR para roubar wallets e mira apps na App Store e Google Play, com versões Android mais ofuscadas e foco em usuários da Ásia; no iOS, lê frases mnemonicas em inglês e amplia o alcance.

Microsoft alerta que threat actors usam HTTP cookies para ocultar RCE em Linux, com obfuscation, cron jobs persistentes e ativação só em requisições específicas, reduzindo detecção.

Tickets de support foram roubados de plataforma terceirizada; nomes e contatos podem ter sido expostos, sem medical records. A empresa oferece credit monitoring e alerta para phishing.

A polícia alemã identificou Daniil Shchukin e Anatoly Kravchuk como figuras centrais do REvil, ligado a 130 ataques ransomware na Alemanha e danos acima de €35,4 milhões.

Exchanger de Solana confirmou ataque com durable nonces e social engineering; indícios apontam para grupo da Coreia do Norte, que usou multisig, falso asset e lavagem em cross-chain.

Pesquisadores encontraram 36 packages falsos de Strapi no npm que, via postinstall, executam malware, exploram Redis e PostgreSQL, roubam credenciais, abrem reverse shell e mantêm acesso persistente.

Grupo chinês usa phishing, OAuth redirect e PlugX em ataques contra governos e missões diplomáticas, alternando cadeia de infecção para burlar detecção e coletar inteligência regional.

Ele bloqueou admins do Windows em 254 servers, apagou contas e tentou cobrar 20 bitcoin após invadir a rede da empresa e ameaçar novos shutdowns.

O grupo alega ter roubado informações do partido alemão, que notificou autoridades e investiga se houve breach; a base de membros não foi afetada e especialistas ajudam na recuperação.

Guarda Revolucionária do Irã ameaçou atacar Apple, Google, Microsoft e outras empresas dos EUA na região, em retaliação à guerra com Israel, e pediu evacuação imediata de funcionários e civis.

Scammers enviam SMS falsos de corte nos EUA, com cobrança de US$ 6,99, para levar vítimas a phishing sites e roubar dados pessoais e financeiros; agências alertam que não pedem pagamento por text message.

REF1695 usa fake installers para instalar RATs e miners, contornar Microsoft Defender e lucrar com CPA fraud; a campanha também distribui CNB Bot, SilentCryptoMiner e abusou do GitHub para entregar payloads.

A empresa afirmou estar totalmente operacional e perto da capacidade máxima, três semanas após um ataque do grupo Handala que apagou sistemas, roubou 50 TB e afetou cerca de 80 mil devices.

Tutorial ensina a explorar imóveis vazios e serviços postais como Informed Delivery e COA para interceptar mail, ampliar identity theft e burlar controles com baixo custo e difícil detecção.