brecha crítica em URL permite roubo de dados; Com a falha já corrigida, um link malicioso podia vasculhar e-mails, arquivos e calendário no Microsoft 365 e enviar os dados roubados ao invasor.

A empresa lançou atualizações para uma falha no Splunk Enterprise que permitia operações em arquivos sem autenticação e até execução remota de código; o problema foi classificado como CVE-2026-20253 , com nota 9,8.

Gigante acusa grupo de usar Gemini para criar páginas falsas e disparar SMS de phishing, com serviço Outsider que teria atingido mais de 100 mil vítimas e gerado milhões em prejuízos.

Extraditado da Irlanda, Oleksii Lytvynenko confessou participação em ataques de ransomware entre 2021 e 2022, com roubo de dados e extorsão em Bitcoin. O grupo atingiu mais de 1.000 vítimas.

mais de 400 pacotes espalham malware Linux e roubam credenciais, tokens e segredos de desenvolvimento. Pesquisadores apontam rootkit e infostealer em scripts adulterados; usuários devem revisar sistemas e trocar chaves.

Uma brecha antiga permite burlar autenticação e acessar contas, inclusive de administradores, em versões 3.3.16 e anteriores. A correção saiu no 3.3.17; a linha 4.x ainda aguarda ajuste.

A Velvet Ant manteve por anos backdoor no PAM e OpenSSH, capturando credenciais e comandos. Como o alvo era isolado, a intrusão passou por servidores expostos e driblou limpezas usuais.

A empresa suspendeu Fable 5 e Mythos 5 no mundo todo após ordem dos EUA ligada à segurança nacional, alegando um possível jailbreak; a companhia diz discordar e tenta restaurar o acesso.

Um ex-TI de Iowa foi condenado a 21 meses de prisão por invadir sistemas do distrito Saydel, apagar contas e interromper aulas. O ataque durou 21 meses e gerou prejuízos de US$ 59.668,81.

Operação chinesa usava IA para falsificar marcas e roubar cartões e senhas. A ação atingiu milhões de URLs, apreendeu servidores e US$ 100 mil em USDT, e pode ter causado prejuízos bilionários.

Grupo de extorsão começou como afiliado de ransomware, usa IA, explora falhas em VMware, Fortinet e Cisco, e já soma 478 vítimas, com foco em empresas e suporte via chats cifrados.

Chaotic Eclipse divulgou o GreatXML, bypass no Windows que pode liberar acesso irrestrito ao volume protegido, em meio a outra exploit recente contra o Microsoft Defender.

Pesquisas da Imperva e da Varonis mostram que o assistente de IA pode executar código oculto em contatos e vCards ou vazar dados por e-mail convincente; a versão 2026.4.23 corrige parte da falha.

A Interpol desmantelou uma plataforma de phishing que atuava há 10 anos, com 201 prisões em 13 países e a apreensão de infraestrutura usada para enganar vítimas e roubar credenciais em grande escala.

Pesquisadores corrigiram três falhas, incluindo uma cadeia com injeção SQL e desserialização insegura que pode dar controle remoto ao servidor em instalações próprias.

A farmacêutica dinamarquesa informou acesso indevido a sistemas internos e dados de ensaios clínicos; pacientes e profissionais tiveram informações expostas, mas a empresa diz que os registros pseudonimizados não permitem identificação direta.

Um disco externo com informações de até 10,9 milhões de clientes desapareceu de uma sala de servidores, expondo nomes, endereços, consumo e telefones, sem registros bancários ou de cartão.

Empresa de Elon Musk quer identificar quatro pessoas que dizem ter sido alvo de imagens sexuais falsas geradas por Grok, apesar do risco de assédio e doxing. A ação coletiva alega dano emocional e pede sigilo dos nomes.

O grupo teria usado o backdoor SPECTRALVIPER em espionagem contra uma construtora e numa supply chain attack via FireAnt Metakit, com foco crescente em entidades domésticas.

Nova diretriz impõe prazos de até 3 dias para falhas críticas em órgãos civis dos EUA, com base em KEV e CVE, e obriga atualização de políticas, inventários e monitoramento contínuo.