Após o grupo de ransomware World Leaks vazar 1,4 TB de arquivos supostamente roubados, Nike analisa o caso e reforça compromisso com privacidade, enquanto a gangue remove os dados do site após possível negociação.

Justiça dos EUA indiciou 31 novos réus por esquema de ATM jackpotting envolvendo malware Ploutus, ligados à gangue venezuelana Tren de Aragua, grupo designado como organização terrorista estrangeira.

campanhas evoluíram de simples encriptação para extorsão sistêmica com dados roubados, pressão psicológica e risco legal, exigindo estratégias que priorizem comunicação, inteligência de ameaças, auditoria focada e resiliência organizacional.

Falha crítica de bypass de autenticação permite invasores assumirem controle de servidores SmarterMail expostos, com milhares ainda suscetíveis e ataques em massa confirmados.

eleva a segurança ao unir análise contínua de ameaças e vulnerabilidades, focando no risco real, validação e remediação eficazes para reduzir o impacto dos ataques no ambiente corporativo.

Falha grave na versão self-hosted do Grist possibilita execução remota de código devido à falha na sandbox Pyodide, corrigida na versão 1.7.9; atualizar e evitar configurações inseguras é vital para proteger dados e credenciais.

Ataque expôs informações pessoais e contatos de quase 30 milhões de usuários após brecha no sistema da plataforma, com grupo ShinyHunters tentando extorsão via vazamento dos dados públicos e e-mails.

Framework JScript detectado desde 2023 em ataques contra setores governamentais e privados asiáticos, explorando métodos variados e entregando backdoors como HOLODONUT e MKDOOR via scripts dinâmicos e LOLBins.

Stanley é um MaaS que distribui extensões capazes de sobrepor páginas com iframes de phishing, passar pela revisão do Chrome Web Store e controlar vítimas via comandos persistentes e geotargeting.

Um ataque inédito combina script App-V da Microsoft e verificação falsa para ocultar execução maliciosa, carregando Amatera, um infostealer que rouba dados ao usar steganografia e múltiplos estágios.

Um erro de configuração em roteador provocou um vazamento de rotas BGP que afetou tráfego IPv6, gerando 12 Gbps de perdas e impacto em redes externas. O problema foi revertido em 25 minutos.

Pesquisadores identificaram extensões que se passam por ferramentas de RH e negócios para roubar dados de login e bloquear proteção. Remova extensões suspeitas, altere senhas e use antivírus para se proteger.

A falha CVE-2026-21509 permite bypass de segurança em versões do Office, explorada localmente por arquivos maliciosos; patch imediato disponível para algumas versões e mitigação manual orientada para outras.

Pesquisadores da Koi descobriram falhas em gerenciadores JavaScript como pnpm, vlt, Bun e NPM que permitem execução maliciosa mesmo com proteções ativadas. Somente NPM não corrigiu, alegando comportamento esperado.

A ferramenta ganhou aviso pop-up para alertar usuários sobre URLs suspeitas, prevenindo entrada manual de senhas em sites falsos e ampliando a proteção além do bloqueio automático tradicional.

Pesquisadores da KU Leuven descobriram o ataque WhisperPair, que permite controle furtivo e rastreamento de dispositivos sem consentimento, afetando Android e iPhone; atualizações são essenciais para proteção.

O grupo Konni emprega malware PowerShell gerado com IA para atingir desenvolvedores em blockchain, com ataques via Discord e backdoor sofisticado visando acesso a credenciais e criptomoedas.

Grupo russo Sandworm tentou em dezembro de 2025 um ataque disruptivo com malware DynoWiper, mas sem causar danos à infraestrutura energética do país, segundo autoridades e a ESET.

Duas extensões com 1,5 milhão de downloads monitoram arquivos em tempo real, enviando códigos-fonte e perfis dos usuários sem consentimento, expondo dados sensíveis como credenciais e chaves API.

Luz Granados e Johan Gonzalez-Jimenez foram presos por instalar malware que forçava caixas eletrônicos a liberar todo o dinheiro, desviando centenas de milhares de dólares de bancos dos EUA.