Companhia confirmou acesso não autorizado a parte do código-fonte após comprometimento do repositório; diz não haver indícios de exploração e acionou peritos forenses e autoridades.

operação ligada ao Vietnã usou phishing para roubar credenciais e 2FA, com cerca de 30 mil perfis afetados. Os acessos eram revendidos em mercado ilegal.

Progress pede correção urgente de falha crítica em MFT que permite burlar autenticação no MOVEit Automation. A brecha afeta versões antigas e já há mais de 1.400 instâncias expostas na internet.

A detecção indevida de certificados raiz da DigiCert como malware gerou remoções no Windows; a Microsoft já distribui atualização que restaura os itens afetados e reduz o alarme.

pesquisadores descobrem fraude em Mini Apps usados para golpes cripto, falsos perfis de marcas e distribuição de malware Android, com páginas de phishing, depósitos enganosos e APKs disfarçados.

Nova técnica usa OAuth falso, coleta tokens e contorna MFA ao induzir vítimas a copiar ou arrastar URL local; com automação e perfis personalizados, pode ampliar invasões em contas Microsoft.

Autoridades detiveram um jovem de 15 anos acusado de vender dados roubados no ataque à ANTS, que afetou 11,7 milhões de contas e expôs nomes, e-mails, endereços, datas de nascimento e telefones.

Thomasz Szabo foi condenado por ameaças falsas e ataques contra autoridades, jornalistas e instituições religiosas, após expor alvos a risco e causar grande gasto de recursos públicos.

Dois ex-colaboradores de Sygnia e DigitalMint pegaram quatro anos de prisão por atuar em ataques de ransomware BlackCat contra empresas dos EUA e ajudar a invadir redes, criptografar servidores e exigir resgates.

Criminosos usam phishing e falsificação para desviar fretes, com prejuízos perto de US$ 725 milhões em 2025 na América do Norte; o órgão recomenda MFA, checagem dupla e denúncia ao IC3.

hackers usam falhas para minerar criptomoedas em servidores Desenvolvedores exploraram dois erros de autenticação no Qinglong para executar código e instalar mineradores em painéis expostos, disfarçando o processo como “.fullgc” desde 7 de fevereiro.

Pacotes npm comprometidos espalham malware que rouba credenciais, tokens e segredos em GitHub, AWS, Azure, GCP e Kubernetes, além de se propagar via CI/CD e afetar configurações de IA.

Polícia da Ucrânia prendeu três suspeitos por invadir mais de 610 mil perfis e revendê-los por US$ 225 mil. O esquema usava malware disfarçado, rendeu apreensões e pode levar a 15 anos de prisão.

falha crítica permite acesso indevido e exige correção imediata. A CVE-2026-41940 já é explorada em ambiente real; a empresa liberou patch, recomenda reiniciar serviços e bloquear portas expostas.

Um componente usado em 70 mil sites tinha uma porta oculta que permitia injetar código arbitrário; a falha veio de uma atualização externa e ainda ameaça instalações, mesmo com o comando de controle inativo.

Autoridades dos EUA, China e Dubai prenderam 276 suspeitos e fecharam nove centros de golpe, após redes de romance baiting lesarem vítimas com plataformas falsas e lavar milhões em contas de criptomoedas.

Google corrige brecha que podia executar comandos em servidores via CI/CD. Novee também revelou erro grave no Cursor, ainda sem correção, com risco de execução remota de código e roubo de chaves e token.

Pesquisadores revelaram a CVE-2026-31431 , que permite a um usuário local sem privilégios obter root em várias distribuições, inclusive via escrita controlada no cache de páginas e execução de um script pequeno.

Hackers exploram a CVE-2026-42208 por SQL injection sem autenticação para ler e alterar dados, mirando chaves, credenciais e segredos; a correção saiu na versão 1.83.7.

A empresa confirmou que o grupo publicou informações roubadas de seu repositório privado no GitHub, após acesso obtido por uma cadeia de suprimentos, sem indício de dados de clientes até agora.