A plataforma DeFi na blockchain Solana teve várias carteiras comprometidas por hackers, resultando em perdas significativas. Medidas de recuperação já recuperaram parte dos ativos, enquanto investigações continuam.

Ataque coordenado usou mais de 63 mil proxies residenciais para mapear painéis de login e versões da infraestrutura entre 28 jan e 2 fev, indicando preparo para exploração de vulnerabilidades específicas.

Um arquivo de 96 GB com credenciais de milhões de contas, incluindo 48 milhões do Gmail, foi encontrado sem proteção e disponível para acesso público. Reutilização de senhas, malware ativo e vazamentos acumulados aumentam riscos; recomenda-se usar autenticação forte, antivírus e gerenciadores de senhas.

Falha no assistente AI da Docker Desktop permitia usar metadados maliciosos em imagens Docker para executar código remotamente e roubar dados, corrigida na versão 4.50.0.

A empresa confirmou que uso de credenciais comprometidas deu acesso a uma pasta com documentos promocionais, sem comprometimento de dados sensíveis, sistemas ou ransomware.

Ataques já entregam payloads maliciosos em Windows e Linux, usando endpoint exposto para executar comandos arbitrários, com impacto em milhares de servidores expostos online.

Autoridade britânica apura se a subsidiária irlandesa e X violaram leis de proteção de dados ao permitir que Grok criasse imagens sexuais sem consentimento, com potenciais danos a crianças.

recentes falhas em grandes provedores cloud causam paralisações que vão além da infraestrutura, afetando autenticação e autorização, e destacam a necessidade de arquiteturas resilientes para manter operações e proteger negócios.

Grupo APT28 explora falha no Microsoft Office para ataques na Ucrânia, Eslováquia e Romênia usando arquivos maliciosos que instalam malware capaz de roubar emails e implantar o framework COVENANT, com técnicas avançadas de evasão e persistência.

Grupo APT28, ligado à inteligência russa, usa CVE-2026-21509 para distribuir malware via documentos maliciosos, visando governos na Ucrânia e UE; atualização urgente e bloqueio de conexões com Filen.io são recomendados.

Implantados em menos de uma semana, estes "skills" disfarçados de utilitários roubam dados sensíveis via malware, destacando a necessidade de vigilância rigorosa e configurações seguras no uso da ferramenta.

Vulnerabilidade CVE-2026-25253 afeta OpenClaw, possibilitando RCE via link malicioso que exfiltra token de autenticação, permitindo controle total do gateway, explorada em milissegundos mesmo em localhost.

A empresa vai desativar o protocolo legado NTLM, vulnerável a ataques, priorizando Kerberos para autenticação mais segura, com estratégias para identificar uso, resolver barreiras e bloqueio padrão previsto em 2026.

Jogo multiplayer baseado em navegador teve servidor invadido por jogador que explorou vulnerabilidade, acessando e copiando dados como e-mails, senhas com hash MD5, IPs e mensagens internas, levando ao site sair do ar para reparos.

A infraestrutura de atualização do antivírus eScan sofreu acesso não autorizado que distribuiu malware persistente a sistemas empresariais e domésticos, afetando principalmente países da Ásia e exigindo correção urgente da MicroWorld.

Pesquisadores revelam que hackers usaram credenciais legítimas para distribuir malware GlassWorm em quatro extensões Open VSX, visando roubo de credenciais macOS e carteiras de criptomoedas, com foco em evitar vítimas russas.

Um ator malicioso tem explorado servidores MongoDB mal configurados e sem autenticação, exigindo cerca de US$500 em Bitcoin para restaurar dados apagados. Cerca de 1.400 instâncias foram comprometidas, revelando a importância de atualizações, autenticação forte e monitoramento rigoroso para evitar essa ameaça persistente.

Nova função no iOS 26.3+ restringe dados exatos enviados a operadoras, mostrando apenas localização aproximada sem afetar serviços de emergência ou apps, disponível para poucos modelos e redes com suporte específico.

Plataforma de logística Bluvoyix, usada por grandes empresas, teve graves vulnerabilidades que permitiram acesso remoto a dados e controle do sistema, ressaltando riscos na cadeia de suprimentos e a necessidade de proteção e monitoramento rigorosos.

campanha global envia e-mails alarmantes alegando falha no pagamento para enganar usuários, oferecendo upgrades falsos e produtos afiliados; ignorar e deletar é essencial.