CISA alerta que falha em múltiplos modelos da Honeywell possibilita alteração da recuperação de senha sem autenticação, permitindo acesso não autorizado a feeds e controle das câmeras.

Vulnerabilidade CVE-2026-2329 em modelo VoIP possibilita execução remota de código com privilégios de root, expondo chamadas e dados; atualização de firmware já disponível para correção.

Vulnerabilidades em extensões como Live Server, Code Runner e Markdown Preview, com mais de 128 milhões de downloads, expõem ambientes a ataques e exfiltração; recomendam cautela no uso e remoção de add-ons desnecessários.

Grupo UNC6201 explora zero-day no Dell RecoverPoint para VMs desde 2024, usando backdoors sofisticados como Grimbolt e técnicas inéditas como Ghost NICs para infiltração persistente.

malware sofisticado encontra-se em firmware de várias marcas, controlando dispositivos e apps sem restrições; capaz de roubar dados e executar ações arriscadas, está em 13 mil aparelhos, inclusive no Brasil, e é difícil de remover.

Pesquisadores detectaram infecção de malware que exfiltra dados sensíveis do OpenClaw, roubando tokens de autenticação, chaves criptográficas e informações operacionais do agente de IA. A ameaça revela nova fase dos infostealers, que miram agentes de IA pessoais em vez de apenas credenciais de navegador. Especialistas identificam o malware como variante do Vidar, utilizando rotina genérica de captura de arquivos sensíveis. O roubo pode permitir acesso remoto e falsificação em conexões. Além disso, ambientes OpenClaw expostos correm risco de execução remota de código, e plataformas associadas enfrentam vulnerabilidades e problemas de exclusão de contas. A comunidade se mobiliza para aprimorar a segurança com parcerias e auditorias.

Extensão maliciosa para Chrome e Edge finge ser ad blocker e quebra o navegador para enganar usuários a rodarem comandos que instalam malware e abrem acesso remoto, afetando principalmente empresas e exigindo cuidados rigorosos.

Infostealers têm como alvo arquivos do OpenClaw, extraindo API keys, tokens e chaves privadas que podem comprometer a identidade digital do usuário, destacando a crescente vulnerabilidade dos agentes locais de AI.

Plataforma vendida no Telegram permite espionagem total em Android e iOS, incluindo roubo financeiro e vigilância em tempo real, ampliando riscos para usuários com recursos avançados de controle e coleta de dados.

Grupo de extorsão afirma ter divulgado registros antigos com informações pessoais e parciais de pagamento, mas a empresa não confirma brecha em seus sistemas, investigando a origem do vazamento.

Microsoft revela nova variante do ClickFix que usa DNS para carregar etapas maliciosas, facilitando a infecção e evasão de segurança com comandos manualmente executados por usuários desavisados.

hackers usam Hugging Face, plataforma de IA, para distribuir malware disfarçado de antivírus falso no Android. O app malicioso rouba dados e pode bloquear seu acesso, reforçando a necessidade de baixar apenas em lojas oficiais.

Criminosos enviam cartas falsas solicitando frases de recuperação para roubo, pressionando por QR codes que levam a sites maliciosos. Nunca compartilhe sua seed phrase fora do hardware wallet.

Campanhas maliciosas exploram artefatos do Claude e anúncios do Google para distribuir infostealer no macOS, enganando usuários a executar comandos perigosos no Terminal.

Framework modular avançado com evasion techniques e suporte a múltiplas linguagens facilita ataques furtivos em ambientes Linux e Windows, elevando riscos e habilidades necessárias para exploits sofisticados.

Pesquisadores identificaram extensões que furtam 2FA, listas de contatos e dados de negócios, além de controlar 500 mil contas VK e roubar credenciais via falsos assistentes AI. Recomenda-se cautela ao instalar extensões.

Falha grave, sem necessidade de autenticação, em versões antigas do BeyondTrust Remote Support e Privileged Remote Access está sendo explorada após divulgação de PoC. Atualize já para evitar invasões.

Cibercriminosos vinculados à Coreia do Norte criam pacotes maliciosos em npm e PyPI para infectar desenvolvedores, usando campanhas de falsas vagas em blockchain e criptomoedas com RAT e mecanismos sofisticados de controle.

A operadora holandesa notificou que sofreu uma violação no sistema de atendimento ao cliente, comprometendo informações pessoais, mas sem afetar senhas ou registros de chamadas. Medidas de segurança foram reforçadas e clientes notificados.

Falha na sanitização de arquivos e erro no RSA possibilitam upload malicioso sem autenticação, impactando versões até 0.9.123; atualize para 0.9.124 para mitigar riscos.