A plataforma de gift cards em criptomoedas sofreu violação que expôs dados e criptos, mas teve perdas mínimas e reforça segurança, atribuindo o ataque a hackers ligados à Coreia do Norte.

vulnerabilidade de alta severidade permitia invasores controlarem contas, com ataques simples e sem interação do usuário, além de falha para escalonamento de privilégios; atualize para versões 10.1.89 ou superiores.

identificado roubando senhas e dados financeiros em apps de anotações, o trojan, disfarçado de app IPTV, controla totalmente o aparelho e é difundido em lojas não oficiais.

CISA exigiu que agências governamentais dos EUA protejam servidores contra vulnerabilidade ativa na Zimbra, que pode permitir execução de scripts maliciosos, roubo de dados e sequestro de sessões via e-mails HTML.

Campanha ativa do ransomware Interlock usa vulnerabilidade zeroday CVE-2026-20131 no Cisco Secure Firewall Management Center para executar código remoto, comprometendo sistemas antes do patch oficial. Usuários devem atualizar, revisar acessos e reforçar defesa em camadas para mitigar riscos.

ConnectWise alerta para falha em versões anteriores à 26.1 que pode ser explorada para escalonamento de privilégios via keys ASP.NET, recomendando atualização imediata e reforço na segurança.

A fintech do Texas revela que ransomware roubou dados de 670 mil pessoas e afetou 74 bancos em agosto de 2025, atribuindo o incidente à falha na firewall da SonicWall e movendo ação judicial por negligência.

Dispositivos IP KVM de baixo custo apresentaram nove vulnerabilidades graves que permitem acesso root e execução de código malicioso, expondo sistemas a ataques remotos e persistentes. Atualize e isole dispositivos para mitigar riscos.

CVE-2026-3888 possibilita que invasores locais sem privilégios explorem a interação entre snap-confine e systemd-tmpfiles para obter controle total do sistema, exigindo manipulação do tempo de limpeza de arquivos temporários.

Atualizações leves para iOS, iPadOS e macOS reforçam validação de entrada, evitando bypass na política de mesma origem. Usuários podem ativar instalação automática para proteção contínua.

Vulnerabilidade CVE-2026-32746 no telnetd permite a atacantes remotos não autenticados executar código como root explorando buffer overflow na negociação do protocolo. Explorada antes do login, exige apenas conexão à porta 23 e pode comprometer totalmente sistemas com telnetd rodando com privilégios elevados. Recomendado desabilitar o serviço ou restringir acessos até a correção em abril de 2026.

A ameaça voltou com ataques coordenados a centenas de pacotes no GitHub, npm e VSCode/OpenVSX, usando código ofuscado e blockchain Solana para controlar malware que rouba dados de carteiras cripto e credenciais.

Pesquisa revela que o Amazon Bedrock AgentCore permite consultas DNS que atacantes exploram para bypassar isolamento, executar comandos remotos e extrair dados sensíveis de AWS, recomendando migração para modo VPC e uso de firewall DNS para proteção.

Vulnerabilidade no sistema WebFiling permitiu acesso a informações confidenciais e possíveis alterações não autorizadas desde outubro de 2025, afetando dados pessoais mas sem comprometimento de senhas ou documentos oficiais.

A gangue de ransomware LeakNet usa ClickFix para enganar usuários e implantar um loader malicioso baseado no runtime legítimo Deno. Essa técnica executa payloads em memória, reduzindo evidências forenses e aumentando furtividade.

Grupo de hackers norte-coreanos Konni realiza spear-phishing para infectar vítimas com malware EndRAT, roubando dados e usando o KakaoTalk comprometido para enviar arquivos maliciosos a contatos selecionados, ampliando ataques.

Cyberataque à Stryker limitou-se ao ambiente Microsoft interno ataques apagaram remotamente dispositivos de até 80 mil funcionários na rede da empresa usando comando de wipe via Intune, sem ransomware ou malware; dados e produtos médicos não foram afetados, e esforços focam na recuperação dos sistemas de pedidos.

A falha CVE-2025-47813 permite que invasores descubram caminhos locais no servidor e pode ser usada em ataques de execução remota de código. A agência exige correção imediata para agências federais e recomenda atualização urgente para o setor privado.

A nova versão limita o uso da API de serviços de acessibilidade apenas a ferramentas legítimas, bloqueando privilégios de apps suspeitos no Advanced Protection Mode para evitar roubo de dados.

A atualização KB5084597 corrige vulnerabilidades no Windows RRAS que permitem execução remota de código, protegendo dispositivos Enterprise que recebem hotpatches sem reinicialização.