Implant Node.js usa WebSocket customizado para criar túnel reverso, permitindo movimentação furtiva e persistente do invasor em sistemas internos sem ser detectado.

falhas exploram canais ocultos e command injection para vazar conversas, arquivos e tokens GitHub, alertando para riscos críticos e a necessidade urgente de camadas extras de segurança em IA.

empresa de healthcare IT sofreu intrusão que comprometeu um ambiente de EHR por 8 horas, resultando em acesso não autorizado, mas já restaurou sistemas com suporte de especialistas externos.

CISA ordena que agências federais dos EUA corrijam falha CVE-2026-3055 explorada para roubo de dados e sequestro de sessões admin em NetScaler até 2 de abril, alertando empresas a agilizarem atualizações.

versões 1.14.1 e 0.30.4 do Axios injetaram a dependência maliciosa plain-crypto-js, que instala um RAT multiplataforma; usuários devem reverter versões e rotacionar credenciais para evitar comprometimentos.

investigação obriga a queda de portais digitais, afetando 1.600 instituições públicas que ficam sem acesso a saldos e empréstimos, mas pagamentos seguem normalmente enquanto perícia continua.

Jonathan Spalletta invadiu duas vezes a Uranium Finance, explorando falhas em smart contracts, e lavou o dinheiro via mixer Tornado Cash, gastando milhões em itens colecionáveis raros antes de ser preso.

Vulnerabilidade CVE-2025-53521 , já explorada ativamente, exige atualização urgente nas versões afetadas para evitar comprometimento via malware e exploits sofisticados em redes corporativas.

Ataques de spear-phishing do grupo TA446, ligado ao FSB, utilizam o exploit kit DarkSword para distribuir malware GHOSTBLADE, visando iPhones e ampliando roubo de credenciais em setores governamental e financeiro.

Vulnerabilidade CVE-2026-3055 permite memory overread em NetScaler ADC e Gateway configurados como SAML IDP, com ataques de reconnaissance em curso; organizações devem atualizar urgentemente para evitar exploração futura.

Nova ameaça emprega ClickFix com fake CAPTCHA para enganar usuários a executar payload invisível, roubando senhas, chaves do Keychain e carteiras de criptomoedas com alta evasão e anti-análise.

falha em validação AJAX afeta mais de 500 mil sites WordPress; atualização 3.5.1.34 corrige o problema, urgência é recomendada.

Pesquisa revela que toolkit de origem russa usa Windows shortcut disfarçado para distribuir malware que realiza phishing, keylogging, hijacking de RDP e tunneling reverso via FRP com alto foco em operational security.

Ataques via SQL injection permitem execução remota de código em sistemas não atualizados, com quase 1000 instâncias expostas globalmente; atualização para a versão 7.4.5 é recomendada.

hackers divulgaram fotos e documentos antigos do diretor Kash Patel em retaliação à apreensão de seus domínios, mas o FBI confirma que os dados não incluem informações governamentais recentes.

Uma investigação revelou que criminosos no Sudeste Asiático estão recrutando pessoas como “modelos de IA” para aplicar golpes com deepfakes, especialmente contra vítimas nos EUA. As operações envolvem fraude em larga escala, uso de identidades falsas em videochamadas e condições próximas ao tráfico humano, com jornadas intensas e uso crescente de tecnologia para enganar vítimas.

Uma falha crítica na extensão Claude para Chrome permitia que sites maliciosos executassem comandos na IA apenas com a visita da vítima, explorando XSS e validação de origem falha. O problema podia expor dados sensíveis e agir em nome do usuário, mas já foi corrigido pela Anthropic e Arkose Labs.

Mais de 90 milhões de iranianos estão há dias sem acesso à internet global após um apagão imposto pelo regime, intensificado por conflitos recentes e ataques militares. O tráfego caiu cerca de 99%, com acesso restrito a elites e governo, enquanto a população depende de uma intranet nacional sob forte vigilância e censura.

A aliança anti-pirataria ACE, com apoio de estúdios como Disney e Netflix, desativou o AnimePlay, que tinha 5 milhões de usuários e 60 TB de conteúdo, removendo servidores, domínios e código-fonte para impedir seu retorno.

Uma ação conjunta dos EUA, Alemanha e Canadá derrubou a infraestrutura de controle dos botnets Aisuru, KimWolf, JackSkid e Mossad, usados para lançar ataques DDoS massivos que afetaram milhões de dispositivos e causaram prejuízos bilionários.