Atualizações para FortiSandbox e FortiAuthenticator impedem execução remota de comandos ou código em sistemas sem patch; a empresa diz não haver indícios de exploração ativa.

A KB5087544 resolve alertas do Remote Desktop, atualiza o Secure Boot e, no ESU, leva o sistema às builds 19045.7291 e 19044.7291, além de 120 vulnerabilidades no Patch Tuesday.

A nova iniciativa usa IA e Codex Security para achar e corrigir falhas antes dos atacantes, com revisão de código, modelagem de ameaças e validação de patch, em parceria com grandes empresas de segurança.

Atualização de maio inclui duas críticas em Commerce Cloud e S/4HANA, com risco de execução remota de código e SQLi. A empresa não viu abuso em campo, mas a CISA alerta para o histórico de exploração.

TeamPCP espalha campanha Mini Shai-Hulud por bibliotecas de TanStack, UiPath e Mistral AI, roubando credenciais e segredos em cloud e CI/CD; falha recebeu CVE-2026-45321 , nota 9,6.

A empresa liberou no iOS 26.5, em beta, a criptografia de ponta a ponta no protocolo, recurso ativado por padrão para iPhone e Android compatíveis, com cadeado indicando conversas protegidas.

ferramenta explora API do Windows para bloquear arquivos e ocultar ataque: Pesquisador mostrou técnica que abre arquivos em modo exclusivo em servidores SMB, gerando interrupção sem privilégios elevados e podendo distrair equipes enquanto ocorre roubo de dados.

uma versão adulterada do plugin Jenkins AST foi publicada no Marketplace, e a empresa recomendou usar a edição 2.0.13-829. O caso é atribuído ao TeamPCP, ligado ao roubo de segredos e à cadeia de suprimentos.

falha no Canvas expõe dados e ameaça: Uma brecha de XSS permitiu alterar portais de login do Canvas e deixar mensagem de extorsão; a empresa diz que houve roubo de dados, possivelmente de milhões de registros de alunos e professores.

a empresa identificou um zero-day criado com ajuda de IA para burlar 2FA, além de campanhas com PromptSpy, malware Android que espiona telas e bloqueia a desinstalação.

Autoridades alemãs fecharam a retomada do mercado clandestino, prenderam o operador e bloquearam uma rede que faturou ao menos 3,6 milhões de euros com serviços ilícitos e dados roubados.

nova versão usa TON para ocultar comandos e mira bancos e criptomoedas na Europa, com phishing, captura de tela e novas funções de rede. Especialistas recomendam apps da Google Play e Play Protect ativo.

Google afirma que um exploit contra uma ferramenta de administração web foi gerado com IA e poderia burlar 2FA, enquanto grupos criminosos também usam modelos para descobrir falhas, criar malware e automatizar ataques.

Golpistas usam Google Ads e chats compartilhados do Claude.ai para levar usuários a instalar malware no Mac, coletando credenciais, cookies e dados do Keychain; a recomendação é baixar só pelos canais oficiais.

Uma brecha CVE-2026-7482 pode vazar segredos, chaves de API e dados de conversas em mais de 300 mil servidores, enquanto outros dois bugs no Windows permitem execução persistente de código.

Site oficial distribuiu instaladores maliciosos: O ataque na cadeia de suprimentos afetou usuários que baixaram arquivos para Windows e Linux; o malware incluía um RAT em Python, exigindo reinstalação e troca de senhas.

Repositório que imitava a iniciativa Privacy Filter da OpenAI alcançou o topo da plataforma e entregou infostealer para Windows, com 244 mil downloads; vítimas devem recriar a máquina e trocar credenciais.

Atualizações fecham três brechas no WHM e cPanel que podiam gerar escalada de privilégios, execução de código e interrupção; a orientação é atualizar já, após abuso recente de outra falha como zero-day.

28 apps no Google Play prometiam históricos de chamadas e cobravam assinatura por dados inventados, somando 7,3 milhões de downloads; ESET e Group-IB ligam os golpes a fraude financeira via Android.

dados de GeForce NOW vazam em falha de parceiro na Armênia, com nomes, e-mails e 2FA/TOTP expostos; senhas não foram afetadas e usuários impactados serão avisados.