O Departamento de Justiça dos EUA divulgou três novos conjuntos de arquivos relacionados a Jeffrey Epstein, incluindo fotos, registros judiciais e materiais de júri secreto, apesar de críticas por redacções excessivas e pedidos para liberar mais documentos.

Cibercriminosos exploram confiança em respostas geradas por IA e resultados de busca para distribuir Atomic macOS Stealer via instruções falsas que envolvem comandos no Terminal, infectando sistemas sem avisos visíveis. Proteja-se não rodando comandos do Terminal sem verificação, usando gerenciador de senhas, mantendo atualizações e antivírus ativos, e desconfiando de anúncios pagos e guias desconhecidos.

A cerimônia de posse de Zohran Mamdani vetou especificamente esses dispositivos, citados na lista oficial, enquanto laptops e smartphones, igualmente potentes, seguem permitidos, gerando questionamentos sobre a medida.

Grupo chinês ameaça Chrome, Edge e Firefox com extensões maliciosas para roubar dados de reuniões online, facilitando fraudes, espionagem e coleta sistemática de inteligência empresarial.

Nova onda do malware rouba credenciais, dados de carteiras cripto e senhas do Keychain, usando payloads criptografados e trojanizados que substituem apps legítimos no sistema.

Pesquisadores revelam ataque que explora serviço de Application Integration para enviar e-mails legítimos e contornar filtros, levando vítimas a links falsos que roubam credenciais usando páginas falsas do Microsoft login.

A botnet RondoDox usa a vulnerabilidade CVE-2025-55182 para atacar servidores Next.js, implantando malware e cryptominers em ataques que envolvem exploits e botnets IoT.

Plataforma descentralizada de propriedade intelectual sofreu atualização de contrato não autorizada que permitiu saques indevidos, resultando no roubo de tokens e uso do mixer Tornado Cash para ocultar rastros.

A empresa foi multada por não rotular vídeos infantis no YouTube como "Made for Kids", permitindo coleta de dados para publicidade segmentada. Agora, deve garantir consentimento dos pais e marcação correta do conteúdo.

vulnerabilidade de bypass de autenticação pode permitir acesso remoto a apps. Empresas devem atualizar versões 10.0.11.0 e 10.0.8.x para evitar ataques que não exigem interação do usuário.

brinquedos com IA expõem crianças a conteúdos impróprios

Plataforma de face swapping é usada por scammers para fraudes via vídeo, integrando WhatsApp e WeChat, e já movimentou US$ 3,9 milhões, parte associada a atividades ilegais e mercado cinza.

Grupo chinês usa técnicas avançadas como DLL hijacking e SEO poisoning para garantir persistência e foco em roubo de dados e credenciais.

campanha imita Microsoft para roubar credenciais. Atenção a URLs, evite clicar em links; use antivírus forte e confirme remetentes para evitar golpes sofisticados.

Dois ex-funcionários de empresas de resposta a incidentes cibernéticos admitiram envolvimento em ataques ransomware BlackCat em 2023, visando várias empresas nos EUA, com penas de até 20 anos de prisão previstas.

A Agência Espacial Europeia confirmou brecha em servidores externos com informações não classificadas de atividades colaborativas, após invasores divulgarem acesso e roubo de mais de 200GB, incluindo código fonte e dados sensíveis.

Campanha afetando 2,2 milhões de usuários coleta URLs, senhas e informações de encontros em Chrome, Firefox e Edge, vinculada ao grupo chinês DarkSpectre e usada para espionagem corporativa.

A varejista sul-coreana vai compensar 33,7 milhões de clientes com vouchers totalizando 50 mil won, após violação que expôs dados pessoais, visando reconstruir a confiança abalada desde junho.

Variante avançada do malware ligado ao grupo Mustang Panda usa driver kernel para furtar dados de governos asiáticos, dificultando a detecção com rootkit e tráfego disfarçado, alerta Kaspersky.

Um lituano foi detido na Coreia do Sul após distribuir malware disfarçado de KMSAuto, infectando 2,8 milhões de sistemas e desviando US$ 1,2 milhão em criptomoedas ao alterar endereços de carteira no clipboard.