Organizações de setores sensíveis expõem milhares de senhas e chaves ao colar dados em sites populares de formatação de código, que armazenam e compartilham essas informações, facilitando ataques e riscos graves.

Quatro suspeitos foram detidos pela ligação ao roubo de joias avaliadas em $102 milhões no Louvre. A investigação destaca falhas graves na segurança, incluindo câmeras mal posicionadas, apesar dos alarmes ativos.

A rede Tor substitui o antigo algoritmo tor1 pelo moderno Counter Galois Onion, reforçando a resistência contra ataques de interceptação, proporcionando forward secrecy, autenticação robusta e integridade de circuitos.

Pesquisadores revelam que o malware captura códigos temporários de pagamentos contactless via NFC, enviando dados a cúmplices que saqueiam caixas eletrônicos sem o cartão físico.

O grupo ToddyCat usa ferramentas como TCSectorCopy e TomBerBil para acessar e-mails e dados armazenados, explorando falhas e copiando arquivos OST via SMB, além de extrair tokens OAuth 2.0 e credenciais em memória.

Milhares de credenciais, chaves de autenticação e dados de configuração de setores críticos ficaram expostos em URLs públicas das plataformas JSONFormatter e CodeBeautify, sem proteção contra acesso indevido.

A agência americana alerta para o uso intenso de spyware e RATs para comprometer apps como Signal, WhatsApp e Telegram, visando principalmente autoridades e organizações de alto valor. Recomenda-se usar criptografia ponta a ponta, autenticação robusta, evitar SMS-MFA e atualizar dispositivos para mitigar riscos.

Ataques entregam StealC via scripts Python em arquivos .blend de marketplaces 3D, explorando Auto Run para executar malware furtivo que rouba dados de navegadores, apps e wallets digitais.

Golpistas usam animação realista para enganar vítimas a executar comandos via clipboard, entregando infostealers LummaC2 e Rhadamanthys escondidos por esteganografia em PNGs.

Pacotes maliciosos que imitam ferramentas famosas como Zapier e Postman foram inseridos no npm para roubar segredos de desenvolvedores e CI/CD, divulgados automaticamente no GitHub. Agentes comprometeram 492 pacotes, criando mais de 27 mil repositórios para exfiltração rápida.

Sistemas de Alumni Affairs e Development foram comprometidos, expondo dados pessoais de alunos, ex-alunos, doadores, funcionários e professores. A universidade investiga o incidente e alerta para possíveis tentativas de fraude.

Atividades incomuns em aplicações Gainsight conectadas ao Salesforce podem ter permitido acesso indevido a dados de clientes. A empresa revogou tokens e removeu os apps da AppExchange, sem indicar falhas na plataforma.

A SEC retirou a acusação por fraude contra SolarWinds e seu CISO, após rejeição parcial pelo tribunal, encerrando disputa que questionava a divulgação das práticas de segurança da empresa.

Dois adolescentes do coletivo hacker Scattered Spider responderam no tribunal pela invasão que causou milhões em prejuízos e expôs dados pessoais, afetando sistemas online e processos da empresa.

Falha explorável com SCIM ativado permite a usuários maliciosos obter privilégios de administrador ou escalar privilégios, afetando versões 12.0.0 a 12.2.1; atualize para mitigação imediata.

Vulnerabilidade CVE-2025-61757 permite execução remota de código sem autenticação e foi explorada possivelmente como zero-day; órgãos públicos dos EUA têm até 12/12 para aplicar correção.

Golpistas exploram plataforma Matrix Push C2, que envia notificações falsas via navegador sem infectar o sistema, atingindo múltiplas plataformas e oferecendo serviços via assinatura em criptomoedas.

Grupo chinês APT31 realizou ataques cibernéticos furtivos no setor de TI da Rússia entre 2024 e 2025, usando serviços legítimos como Yandex Cloud para espionagem política, econômica e militar, permanecendo oculto por longos períodos.

A companhia aérea espanhola notificou clientes sobre acesso não autorizado a dados pessoais, sem comprometimento de senhas ou dados bancários, após ataque a sistema de fornecedor. Medidas de proteção foram reforçadas e investigação está em andamento.

A novidade inicia com Pixel 10 e usa Quick Share interoperável com AirDrop, garantindo troca segura sem servidor intermediário. Segurança foi testada por auditoria externa e a colaboração pode avançar para modo exclusivo a contatos.