A AGCM puniu a Apple por isentar seus próprios apps da exigência de consentimento para tracking, criando um processo de dupla aprovação oneroso para desenvolvedores terceiros.

o Departamento de Justiça dos EUA confiscou o domínio web3adspanels.org usado para golpe de takeover bancário, que desviou cerca de US$ 14,6 milhões de 19 vítimas, com mais de 5.100 queixas ao FBI em 2025.

Falha na plataforma de automação n8n, com CVSS 9.9, pode permitir que usuários autenticados executem código arbitrário, comprometendo dados e operações; atualize para versões 1.120.4 ou superiores imediatamente.

A FCC dos EUA baniu drones e componentes críticos fabricados no exterior, visando ameaças à segurança nacional, especialmente de fabricantes chineses, para proteger o espaço aéreo antes de grandes eventos esportivos futuros.

Departamento de Justiça dos EUA divulgou quase 4.000 arquivos sobre Jeffrey Epstein, repletos de fotos e anotações, mas sem novas revelações criminais. O material inclui imagens da mansão, contatos influentes e algumas notas, porém muitas partes foram redigidas, gerando críticas por falta de transparência.

Informações de cerca de 21 mil clientes da Nissan Fukuoka, incluindo nomes e contatos, foram expostas devido à falha de segurança na Red Hat, afetando sistemas da montadora no Japão.

A nova variante do MacSync para macOS é distribuída por um app Swift code-signed e notarizado, eliminando ações no Terminal e burlando o Gatekeeper até revogação do certificado pela Apple.

A ação internacional coordenada resultou na recuperação de US$ 3 milhões e remoção de mais de 6.000 links maliciosos, combatendo fraudes, extorsão e ransomware em 19 países.

O pacote disfarçado de API funcional intercepta mensagens, captura tokens e contatos, e vincula o dispositivo do atacante ao WhatsApp da vítima, garantindo acesso persistente mesmo após remoção.

Artem Stryzhak admitiu conspirar em ataques ransomware contra grandes empresas globais, preso e extraditado aos EUA, enfrenta até 10 anos de prisão com sentença prevista para 2026.

Hacker usa droppers disfarçados para instalar spyware que rouba OTPs e controle remoto via USSD, visando vítimas no Uzbequistão por meio de falsas páginas e apps, ampliando fraudes financeiras.

A Docker disponibiliza mais de 1.000 Docker Hardened Images (DHI), seguras e minimalistas, sob licença Apache 2.0, para desenvolvedores sem custo e com código aberto, elevando a segurança em containers e garantindo atualizações rápidas.

O grupo APT Infy, ativo desde 2004, voltou a atacar usando malware atualizado em países diversos, incluindo Irã e Canadá, empregando complexos métodos de comunicação e validação para fortalecer sua infraestrutura de C2.

O Departamento de Justiça dos EUA acusou 54 pessoas ligadas à gangue venezuelana Tren de Aragua, usando malware Ploutus para roubar milhões em caixas eletrônicos e financiar terrorismo e crime organizado.

RansomHouse evoluiu seu encryptor para um método em duas etapas com chaves complexas, aumentando a segurança, velocidade e dificultando recuperação e análise forense, refletindo um avanço preocupante no desenvolvimento de ransomware.

Pesquisadores revelam campanha que distribui CountLoader via sites de software crackeado, infectando com payloads furtivos e info stealers; novidade é o uso de USB e execução em memória para evitar detecção.

Shadowserver detectou 25 mil dispositivos Fortinet online com FortiCloud SSO ativado, vulneráveis a ataque que permite bypass em autenticação, expondo configurações e credenciais administrativas.

Modelos da ASRock, ASUS, GIGABYTE e MSI com UEFI e IOMMU possuem falha que não ativa proteção DMA no boot, possibilitando acesso ou alteração indevida na memória antes do carregamento do sistema. Atualize o firmware para proteger.

O grupo de ransomware Clop está invadindo servidores Gladinet CentreStack expostos na internet, usando uma vulnerabilidade desconhecida para roubar dados e exigir resgate, afetando centenas de sistemas globais sem confirmação do patch.

Inteligência da Dinamarca acusa grupos patrocinados por Moscou de ataques DDoS e sabotagem, visando desestabilizar o país e punir seu apoio à Ucrânia em uma guerra híbrida que mira eleições e a segurança ocidental.