Um arquivo de 96 GB com credenciais de milhões de contas, incluindo 48 milhões do Gmail, foi encontrado sem proteção e disponível para acesso público. Reutilização de senhas, malware ativo e vazamentos acumulados aumentam riscos; recomenda-se usar autenticação forte, antivírus e gerenciadores de senhas.

Falha no assistente AI da Docker Desktop permitia usar metadados maliciosos em imagens Docker para executar código remotamente e roubar dados, corrigida na versão 4.50.0.

A empresa confirmou que uso de credenciais comprometidas deu acesso a uma pasta com documentos promocionais, sem comprometimento de dados sensíveis, sistemas ou ransomware.

Ataques já entregam payloads maliciosos em Windows e Linux, usando endpoint exposto para executar comandos arbitrários, com impacto em milhares de servidores expostos online.

Autoridade britânica apura se a subsidiária irlandesa e X violaram leis de proteção de dados ao permitir que Grok criasse imagens sexuais sem consentimento, com potenciais danos a crianças.

recentes falhas em grandes provedores cloud causam paralisações que vão além da infraestrutura, afetando autenticação e autorização, e destacam a necessidade de arquiteturas resilientes para manter operações e proteger negócios.

Grupo APT28 explora falha no Microsoft Office para ataques na Ucrânia, Eslováquia e Romênia usando arquivos maliciosos que instalam malware capaz de roubar emails e implantar o framework COVENANT, com técnicas avançadas de evasão e persistência.

Grupo APT28, ligado à inteligência russa, usa CVE-2026-21509 para distribuir malware via documentos maliciosos, visando governos na Ucrânia e UE; atualização urgente e bloqueio de conexões com Filen.io são recomendados.

Implantados em menos de uma semana, estes "skills" disfarçados de utilitários roubam dados sensíveis via malware, destacando a necessidade de vigilância rigorosa e configurações seguras no uso da ferramenta.

Vulnerabilidade CVE-2026-25253 afeta OpenClaw, possibilitando RCE via link malicioso que exfiltra token de autenticação, permitindo controle total do gateway, explorada em milissegundos mesmo em localhost.

A empresa vai desativar o protocolo legado NTLM, vulnerável a ataques, priorizando Kerberos para autenticação mais segura, com estratégias para identificar uso, resolver barreiras e bloqueio padrão previsto em 2026.

Jogo multiplayer baseado em navegador teve servidor invadido por jogador que explorou vulnerabilidade, acessando e copiando dados como e-mails, senhas com hash MD5, IPs e mensagens internas, levando ao site sair do ar para reparos.

A infraestrutura de atualização do antivírus eScan sofreu acesso não autorizado que distribuiu malware persistente a sistemas empresariais e domésticos, afetando principalmente países da Ásia e exigindo correção urgente da MicroWorld.

Pesquisadores revelam que hackers usaram credenciais legítimas para distribuir malware GlassWorm em quatro extensões Open VSX, visando roubo de credenciais macOS e carteiras de criptomoedas, com foco em evitar vítimas russas.

Um ator malicioso tem explorado servidores MongoDB mal configurados e sem autenticação, exigindo cerca de US$500 em Bitcoin para restaurar dados apagados. Cerca de 1.400 instâncias foram comprometidas, revelando a importância de atualizações, autenticação forte e monitoramento rigoroso para evitar essa ameaça persistente.

Nova função no iOS 26.3+ restringe dados exatos enviados a operadoras, mostrando apenas localização aproximada sem afetar serviços de emergência ou apps, disponível para poucos modelos e redes com suporte específico.

Plataforma de logística Bluvoyix, usada por grandes empresas, teve graves vulnerabilidades que permitiram acesso remoto a dados e controle do sistema, ressaltando riscos na cadeia de suprimentos e a necessidade de proteção e monitoramento rigorosos.

campanha global envia e-mails alarmantes alegando falha no pagamento para enganar usuários, oferecendo upgrades falsos e produtos afiliados; ignorar e deletar é essencial.

Ataques da gangue extorquem dados ao enganar funcionários com ligações, clonam portais corporativos e acessam várias aplicações SaaS para furtar informações e exigir resgates.

Atores alinhados ao estado iraniano lançam malware SloppyMIO via Excel malicioso, explorando GitHub, Google Drive e Telegram para espionagem e exfiltração, enquanto phishing mira credenciais e ativistas.