Plataforma de logística Bluvoyix, usada por grandes empresas, teve graves vulnerabilidades que permitiram acesso remoto a dados e controle do sistema, ressaltando riscos na cadeia de suprimentos e a necessidade de proteção e monitoramento rigorosos.

campanha global envia e-mails alarmantes alegando falha no pagamento para enganar usuários, oferecendo upgrades falsos e produtos afiliados; ignorar e deletar é essencial.

Ataques da gangue extorquem dados ao enganar funcionários com ligações, clonam portais corporativos e acessam várias aplicações SaaS para furtar informações e exigir resgates.

Atores alinhados ao estado iraniano lançam malware SloppyMIO via Excel malicioso, explorando GitHub, Google Drive e Telegram para espionagem e exfiltração, enquanto phishing mira credenciais e ativistas.

Ações coordenadas do grupo Static Tundra miraram mais de 30 usinas e uma empresa manufatureira, focando em destruição com malware wiper e roubo de dados, mas sem interromper a produção ou fornecimento de energia.

Atividades ilícitas alcançaram US$ 158 bilhões, impulsionadas por crises geopolíticas, expansão estatal e avanços em inteligência blockchain, apesar de queda percentual no volume total, destaca pesquisa da TRM Labs.

A Microsoft anunciou que desativará o protocolo NTLM por padrão nas próximas versões do Windows devido a vulnerabilidades que expõem organizações a ataques. A transição para Kerberos será gradual, com ferramentas para identificação e mitigação do uso legado.

Pesquisadores identificaram 29 extensões que sequestram affiliate links, coletam tokens do ChatGPT e roubam dados, violando políticas da Chrome Web Store e expondo usuários a golpes sofisticados.

Pesquisadores da Cisco Talos identificaram entre 2025 e 2026 uma campanha de SEO fraudulento com malware BadIIS, usando web shells e ferramentas legítimas para acessar e controlar servidores IIS principalmente na Tailândia e Vietnã, visando evitar detecção e garantir persistência.

Atualizações recentes corrigem vulnerabilidades críticas que permitiam execução remota e ataques NTLM relay no SmarterMail, reforçando a importância de atualizar para a versão mais recente imediatamente.

As falhas CVE-2026-1281 e CVE-2026-1340 permitem execução remota de código sem autenticação e foram exploradas em ataques zero-day, com patches disponíveis e correção definitiva prevista para 2026.

Golpistas exploram Hugging Face para distribuir APKs maliciosos via dropper TrustBastion que usa scareware e acessa serviços financeiros, coletando credenciais e bloqueando remoção, alertando para cautela em instalações.

Uma investigação conjunta revelou 175 mil hosts Ollama sem gestão em 130 países, com quase metade habilitada para execução de código e acesso a APIs, aumentando ameaças como LLMjacking e exigindo novas estratégias de controle.

A Texas-based Marquis Software Solutions revelou que o ataque ransomware que afetou dezenas de bancos americanos em 2025 explorou dados de backup da SonicWall obtidos após acesso não autorizado ao portal MySonicWall.

hackers roubaram informações de usuários de apps como Tinder e Hinge após ataque de phishing avançado que explorou autenticação SSO, afetando cerca de 10 milhões de registros; empresa reforça medidas de segurança.

Ataque massivo atingiu 200 milhões de requisições por segundo, focando telecomunicações, e foi mitigado automaticamente pela Cloudflare em dezembro de 2025 sem disparar alertas internos.

crianças baixam mods falsos para jogos como Roblox e acabam infectadas por malware que rouba senhas, tokens e credenciais corporativas, comprometendo redes sem exploração técnica, apenas pelo download inadvertido.

Agência francesa de emprego teve dados pessoais comprometidos por hackers via engenharia social, que violaram contas de assessores, expondo informações de duas décadas e gerando foco em ações corretivas.

A empresa implementou novos controles de autenticação e ferramentas de recuperação para dificultar furtos e proteger dados. Incluem bloqueio automático, verificação biométrica estendida e bloqueio remoto com desafio extra, ativados por padrão em dispositivos no Brasil com Android 16+.

A gigante da tecnologia, em conjunto com parceiros, removeu dezenas de domínios que controlavam a rede usada por cibercriminosos para mascarar ataques via dispositivos infectados, atingindo milhões globalmente.