pesquisadores descobrem fraude em Mini Apps usados para golpes cripto, falsos perfis de marcas e distribuição de malware Android, com páginas de phishing, depósitos enganosos e APKs disfarçados.

Nova técnica usa OAuth falso, coleta tokens e contorna MFA ao induzir vítimas a copiar ou arrastar URL local; com automação e perfis personalizados, pode ampliar invasões em contas Microsoft.

Autoridades detiveram um jovem de 15 anos acusado de vender dados roubados no ataque à ANTS, que afetou 11,7 milhões de contas e expôs nomes, e-mails, endereços, datas de nascimento e telefones.

Thomasz Szabo foi condenado por ameaças falsas e ataques contra autoridades, jornalistas e instituições religiosas, após expor alvos a risco e causar grande gasto de recursos públicos.

Dois ex-colaboradores de Sygnia e DigitalMint pegaram quatro anos de prisão por atuar em ataques de ransomware BlackCat contra empresas dos EUA e ajudar a invadir redes, criptografar servidores e exigir resgates.

Criminosos usam phishing e falsificação para desviar fretes, com prejuízos perto de US$ 725 milhões em 2025 na América do Norte; o órgão recomenda MFA, checagem dupla e denúncia ao IC3.

hackers usam falhas para minerar criptomoedas em servidores Desenvolvedores exploraram dois erros de autenticação no Qinglong para executar código e instalar mineradores em painéis expostos, disfarçando o processo como “.fullgc” desde 7 de fevereiro.

Pacotes npm comprometidos espalham malware que rouba credenciais, tokens e segredos em GitHub, AWS, Azure, GCP e Kubernetes, além de se propagar via CI/CD e afetar configurações de IA.

Polícia da Ucrânia prendeu três suspeitos por invadir mais de 610 mil perfis e revendê-los por US$ 225 mil. O esquema usava malware disfarçado, rendeu apreensões e pode levar a 15 anos de prisão.

falha crítica permite acesso indevido e exige correção imediata. A CVE-2026-41940 já é explorada em ambiente real; a empresa liberou patch, recomenda reiniciar serviços e bloquear portas expostas.

Um componente usado em 70 mil sites tinha uma porta oculta que permitia injetar código arbitrário; a falha veio de uma atualização externa e ainda ameaça instalações, mesmo com o comando de controle inativo.

Autoridades dos EUA, China e Dubai prenderam 276 suspeitos e fecharam nove centros de golpe, após redes de romance baiting lesarem vítimas com plataformas falsas e lavar milhões em contas de criptomoedas.

Google corrige brecha que podia executar comandos em servidores via CI/CD. Novee também revelou erro grave no Cursor, ainda sem correção, com risco de execução remota de código e roubo de chaves e token.

Pesquisadores revelaram a CVE-2026-31431 , que permite a um usuário local sem privilégios obter root em várias distribuições, inclusive via escrita controlada no cache de páginas e execução de um script pequeno.

Hackers exploram a CVE-2026-42208 por SQL injection sem autenticação para ler e alterar dados, mirando chaves, credenciais e segredos; a correção saiu na versão 1.83.7.

A empresa confirmou que o grupo publicou informações roubadas de seu repositório privado no GitHub, após acesso obtido por uma cadeia de suprimentos, sem indício de dados de clientes até agora.

Xinbi Guarantee continua ativo na plataforma, apesar de sanções do Reino Unido. O bazar facilita lavagem de dinheiro, tráfico humano e vendas ilegais, e já somou US$ 21 bilhões em transações.

Uma brecha CVE-2026-3854 permite a um usuário autenticado executar código remoto com um único git push; GitHub corrigiu o problema, sem indícios de exploração maliciosa.

Uma falha no uso de nonces faz o ransomware destruir, em vez de criptografar, arquivos maiores, inclusive VM disks, bancos de dados e backups, em Windows, Linux e ESXi.

imagens de redes sociais viraram material explícito em ao menos 90 colégios de 28 países, afetando mais de 600 alunos; casos com menores expõem falha de resposta e ampliam o trauma das vítimas.