Jinfeng Luo é acusado de copiar 18 mil arquivos usando NAS após ser demitido, a empresa pede US$ 250 mil de indenização e busca ordem para inspeção forense dos dispositivos do suspeito.

A campanha mal-intencionada volta a usar Unicode invisível para ocultar código, roubar credenciais e expandir seu alcance, afetando usuários globalmente e mantendo comando via blockchain.

Três falhas no runC, runtime usado por Docker e Kubernetes, permitem a um atacante com permissões criar contêineres maliciosos e obter acesso root ao host. Correções e mitigação já estão disponíveis.

ataque usa tamanho e tempo de pacotes para identificar tópicos sensíveis em chats AI, exigindo mitigação e cuidados com privacidade em redes não confiáveis.

Prometendo ser rápido e seguro, o browser desvia tráfego à China, instala programas maliciosos e tem ligação com grupo criminoso Vault Viper, ligado a jogos ilegais e cybercrime na Ásia.

As falhas afetam QTS, QuTS hero e apps como Hyper Data Protector e Malware Remover, exploradas no Pwn2Own Ireland 2025; atualização imediata é recomendada para evitar ataques remotos.

vírus explora falha crítica no Android para espionar dispositivos no Oriente Médio com gravação de chamadas, localização e acesso a dados; atualização já disponível para proteção.

Grupo chinês invadiu ONG influente em políticas dos EUA em abril de 2025 usando exploits conhecidos e técnicas avançadas para manter acesso persistente e furtivo, destacando preocupações com ameaças chinesas crescentes globalmente.

Vazamento na Discord expõe desafio de proteger dados sensíveis exigidos por novas leis que obrigam empresas a coletar IDs governamentais; MSPs devem integrar plataformas para reduzir vulnerabilidades e fortalecer a proteção de clientes.

corrige mais de 50 vulnerabilidades, melhora desempenho, adiciona controles de privacidade, suporte ampliado a idiomas, ajustes em alarmes e câmera, controles mais inteligentes de música e opções para gravação local. Atualize já.

Nove pacotes com payloads acionados em 2027 e 2028 foram removidos do NuGet; o mais perigoso, Sharp7Extend, ataca PLCs industriais com falhas ocultas e interrupções aleatórias, dificultando a detecção e resposta aos ataques.

Susvsex, criada com ajuda de AI, infecta arquivos e exfiltra dados; relatório ignorado pela Microsoft que demorou a removê-la do marketplace oficial.

hackers usaram malware via anúncios maliciosos para acesso, impactando 60 agências; após 28 dias, estado recuperou 90% dos dados sem pagar resgate, destacando resposta transparente e melhorias em segurança.

Grupo ligado à Rússia envia e-mails e mensagens com instalador trojanizado que inclui backdoor Kalambur e permite acesso remoto via RDP, explorando reputação da ESET no país.

novas variantes de exploração em Cisco Secure Firewall ASA e FTD podem causar DoS e execução remota; falhas críticas no Unified CCX permitem upload de arquivos e elevação de privilégios; atualize urgentemente.

ataques usam vídeos para instruir vítimas sobre execução de comandos maliciosos, detectam OS automaticamente e pressionam com timer, aumentando riscos de infecção por malware e roubo de dados.

ChatGPT, Gemini, DeepSeek e Grok reproduzem fontes sancionadas da Rússia sobre a guerra na Ucrânia, explorando lacunas de dados e levantando dúvidas sobre o controle de desinformação nos LLMs na União Europeia.

Após 7 meses parado, o malware volta a usar SEO poisoning para promover sites falsos que distribuem documentos maliciosos e distribuem backdoors como Supper SOCKS5, facilitando ataques ransomware rápidos.

Grupo russo destrói dados em setores governamental, educacional e de grãos, atingindo a principal fonte de receita do país, em operações que refletem a guerra econômica contínua e visam causar danos irreversíveis.

Sete falhas nos modelos GPT-4o e GPT-5 permitem ataques de prompt injection para extrair informações pessoais, mesmo sem consentimento, alertam pesquisadores em cibersegurança. OpenAI já corrigiu parte dos problemas.