A FCC dos EUA baniu drones e componentes críticos fabricados no exterior, visando ameaças à segurança nacional, especialmente de fabricantes chineses, para proteger o espaço aéreo antes de grandes eventos esportivos futuros.

Departamento de Justiça dos EUA divulgou quase 4.000 arquivos sobre Jeffrey Epstein, repletos de fotos e anotações, mas sem novas revelações criminais. O material inclui imagens da mansão, contatos influentes e algumas notas, porém muitas partes foram redigidas, gerando críticas por falta de transparência.

Informações de cerca de 21 mil clientes da Nissan Fukuoka, incluindo nomes e contatos, foram expostas devido à falha de segurança na Red Hat, afetando sistemas da montadora no Japão.

A nova variante do MacSync para macOS é distribuída por um app Swift code-signed e notarizado, eliminando ações no Terminal e burlando o Gatekeeper até revogação do certificado pela Apple.

A ação internacional coordenada resultou na recuperação de US$ 3 milhões e remoção de mais de 6.000 links maliciosos, combatendo fraudes, extorsão e ransomware em 19 países.

O pacote disfarçado de API funcional intercepta mensagens, captura tokens e contatos, e vincula o dispositivo do atacante ao WhatsApp da vítima, garantindo acesso persistente mesmo após remoção.

Artem Stryzhak admitiu conspirar em ataques ransomware contra grandes empresas globais, preso e extraditado aos EUA, enfrenta até 10 anos de prisão com sentença prevista para 2026.

Hacker usa droppers disfarçados para instalar spyware que rouba OTPs e controle remoto via USSD, visando vítimas no Uzbequistão por meio de falsas páginas e apps, ampliando fraudes financeiras.

A Docker disponibiliza mais de 1.000 Docker Hardened Images (DHI), seguras e minimalistas, sob licença Apache 2.0, para desenvolvedores sem custo e com código aberto, elevando a segurança em containers e garantindo atualizações rápidas.

O grupo APT Infy, ativo desde 2004, voltou a atacar usando malware atualizado em países diversos, incluindo Irã e Canadá, empregando complexos métodos de comunicação e validação para fortalecer sua infraestrutura de C2.

O Departamento de Justiça dos EUA acusou 54 pessoas ligadas à gangue venezuelana Tren de Aragua, usando malware Ploutus para roubar milhões em caixas eletrônicos e financiar terrorismo e crime organizado.

RansomHouse evoluiu seu encryptor para um método em duas etapas com chaves complexas, aumentando a segurança, velocidade e dificultando recuperação e análise forense, refletindo um avanço preocupante no desenvolvimento de ransomware.

Pesquisadores revelam campanha que distribui CountLoader via sites de software crackeado, infectando com payloads furtivos e info stealers; novidade é o uso de USB e execução em memória para evitar detecção.

Shadowserver detectou 25 mil dispositivos Fortinet online com FortiCloud SSO ativado, vulneráveis a ataque que permite bypass em autenticação, expondo configurações e credenciais administrativas.

Modelos da ASRock, ASUS, GIGABYTE e MSI com UEFI e IOMMU possuem falha que não ativa proteção DMA no boot, possibilitando acesso ou alteração indevida na memória antes do carregamento do sistema. Atualize o firmware para proteger.

O grupo de ransomware Clop está invadindo servidores Gladinet CentreStack expostos na internet, usando uma vulnerabilidade desconhecida para roubar dados e exigir resgate, afetando centenas de sistemas globais sem confirmação do patch.

Inteligência da Dinamarca acusa grupos patrocinados por Moscou de ataques DDoS e sabotagem, visando desestabilizar o país e punir seu apoio à Ucrânia em uma guerra híbrida que mira eleições e a segurança ocidental.

Três suspeitos de fraudes online foram detidos, incluindo o criador do esquema phishing-as-a-service que usava páginas falsas para roubar credenciais Microsoft 365, causando prejuízos globais e acessos ilegítimos a plataformas corporativas.

A vulnerabilidade CVE-2025-14733 permite execução remota de código e já é explorada em ataques reais. Atualize Fireware OS e siga mitigações para proteger VPNs móveis e de filiais contra essa ameaça grave.

O cluster chinês identificado como LongNosedGoblin realiza ataques desde 2023 contra governos da Ásia e Japão, usando Group Policy e serviços em nuvem para controlar malwares personalizados e coletar dados sensíveis.