Uma falha crítica na extensão Claude para Chrome permitia que sites maliciosos executassem comandos na IA apenas com a visita da vítima, explorando XSS e validação de origem falha. O problema podia expor dados sensíveis e agir em nome do usuário, mas já foi corrigido pela Anthropic e Arkose Labs.

Mais de 90 milhões de iranianos estão há dias sem acesso à internet global após um apagão imposto pelo regime, intensificado por conflitos recentes e ataques militares. O tráfego caiu cerca de 99%, com acesso restrito a elites e governo, enquanto a população depende de uma intranet nacional sob forte vigilância e censura.

A aliança anti-pirataria ACE, com apoio de estúdios como Disney e Netflix, desativou o AnimePlay, que tinha 5 milhões de usuários e 60 TB de conteúdo, removendo servidores, domínios e código-fonte para impedir seu retorno.

Uma ação conjunta dos EUA, Alemanha e Canadá derrubou a infraestrutura de controle dos botnets Aisuru, KimWolf, JackSkid e Mossad, usados para lançar ataques DDoS massivos que afetaram milhões de dispositivos e causaram prejuízos bilionários.

Autoridades dos EUA, Canadá e Alemanha neutralizaram a infraestrutura de comando de botnets como AISURU, Kimwolf e JackSkid, responsáveis por ataques DDoS de até 31,4 Tbps, afetando milhões de dispositivos IoT globalmente.

A empresa recomenda que usuários atualizem seus iPhones para versões recentes do iOS para proteger contra ataques web realizados por exploit kits como Coruna e DarkSword, que visam roubar dados sensíveis em sistemas desatualizados.

quase 2,7 milhões tiveram dados sensíveis expostos entre dezembro de 2025 e janeiro de 2026, incluindo nome, CPF, e contas de benefícios, aumentando riscos de phishing; empresa oferece monitoramento gratuito e reforça segurança.

Falha permite execução remota de código e sequestro de contas em versões estáveis 2.x, com exploração automatizada iminente; Adobe oferece correção limitada, recomendam-se bloqueios manuais e varreduras até patch oficial.

estudo revela que 54 ferramentas usam BYOVD para ganhar privilégios avançados e neutralizar soluções de segurança antes de ransomware agir, exigindo defesas em múltiplas camadas para proteção eficaz.

A plataforma de gift cards em criptomoedas sofreu violação que expôs dados e criptos, mas teve perdas mínimas e reforça segurança, atribuindo o ataque a hackers ligados à Coreia do Norte.

vulnerabilidade de alta severidade permitia invasores controlarem contas, com ataques simples e sem interação do usuário, além de falha para escalonamento de privilégios; atualize para versões 10.1.89 ou superiores.

identificado roubando senhas e dados financeiros em apps de anotações, o trojan, disfarçado de app IPTV, controla totalmente o aparelho e é difundido em lojas não oficiais.

CISA exigiu que agências governamentais dos EUA protejam servidores contra vulnerabilidade ativa na Zimbra, que pode permitir execução de scripts maliciosos, roubo de dados e sequestro de sessões via e-mails HTML.

Campanha ativa do ransomware Interlock usa vulnerabilidade zeroday CVE-2026-20131 no Cisco Secure Firewall Management Center para executar código remoto, comprometendo sistemas antes do patch oficial. Usuários devem atualizar, revisar acessos e reforçar defesa em camadas para mitigar riscos.

ConnectWise alerta para falha em versões anteriores à 26.1 que pode ser explorada para escalonamento de privilégios via keys ASP.NET, recomendando atualização imediata e reforço na segurança.

A fintech do Texas revela que ransomware roubou dados de 670 mil pessoas e afetou 74 bancos em agosto de 2025, atribuindo o incidente à falha na firewall da SonicWall e movendo ação judicial por negligência.

Dispositivos IP KVM de baixo custo apresentaram nove vulnerabilidades graves que permitem acesso root e execução de código malicioso, expondo sistemas a ataques remotos e persistentes. Atualize e isole dispositivos para mitigar riscos.

CVE-2026-3888 possibilita que invasores locais sem privilégios explorem a interação entre snap-confine e systemd-tmpfiles para obter controle total do sistema, exigindo manipulação do tempo de limpeza de arquivos temporários.

Atualizações leves para iOS, iPadOS e macOS reforçam validação de entrada, evitando bypass na política de mesma origem. Usuários podem ativar instalação automática para proteção contínua.

Vulnerabilidade CVE-2026-32746 no telnetd permite a atacantes remotos não autenticados executar código como root explorando buffer overflow na negociação do protocolo. Explorada antes do login, exige apenas conexão à porta 23 e pode comprometer totalmente sistemas com telnetd rodando com privilégios elevados. Recomendado desabilitar o serviço ou restringir acessos até a correção em abril de 2026.