Empresa de Elon Musk quer identificar quatro pessoas que dizem ter sido alvo de imagens sexuais falsas geradas por Grok, apesar do risco de assédio e doxing. A ação coletiva alega dano emocional e pede sigilo dos nomes.

O grupo teria usado o backdoor SPECTRALVIPER em espionagem contra uma construtora e numa supply chain attack via FireAnt Metakit, com foco crescente em entidades domésticas.

Nova diretriz impõe prazos de até 3 dias para falhas críticas em órgãos civis dos EUA, com base em KEV e CVE, e obriga atualização de políticas, inventários e monitoramento contínuo.

polícia fecha serviço de lavagem ligado a ransomware que teria movimentado mais de US$ 380 milhões, com 2 presos na Geórgia, 25 domínios apreendidos e contas usadas em fraudes e roubos bloqueadas.

Rede maliciosa ligada a Volt Typhoon amplia varreduras e já reúne mais de 1.500 dispositivos comprometidos, mirando sobretudo EUA e setor militar, com foco em falhas recém-divulgadas e coleta furtiva de dados de reconhecimento.

Microsoft liberou atualização para uma falha de alto risco no Exchange Server, já usada em ataques, que permite executar JavaScript em usuários do Outlook Web Access e exige correção imediata.

Após mais de 2 mil horas de bloqueio, parte da rede voltou a operar, mas em nível muito baixo; especialistas alertam que a liberação pode ser temporária e segue a disputa interna no governo.

Pesquisadores dizem que dados de hóspedes foram furtados em 350 hotéis de 50 países e usados em phishing sob medida para roubar informações de cartão, com mensagens e sites falsos que imitam reservas reais.

A empresa lançou patches para CVE-2026-10520 e CVE-2026-10523 , que permitiam execução remota de código e criação de contas admin falsas; não há indícios de exploração em curso.

O update KB5094127 traz ajustes de segurança, corrige 200 falhas, inclusive três zero-day, e melhora o Secure Boot, mas pode acionar a recuperação do BitLocker em alguns PCs.

A empresa lançou atualizações para sanar a falha CVE-2026-44963, que pode permitir execução remota de código em servidores de backup ligados a domínio. Não há indícios de abuso ativo.

Pesquisadores encontraram seis falhas no protobuf.js que podem causar execução remota de código e DoS; versões vulneráveis já têm patch, e a recomendação é atualizar para evitar abuso em CI/CD e cloud.

O modelo chega ao público com filtros de segurança, enquanto a versão Mythos 5 fica restrita a defensores verificados, pois identifica e explora falhas com alto potencial ofensivo.

A empresa aplicou atualização após invasores explorarem um endpoint vulnerável, acessando dados de instâncias de clientes; admins devem revisar logs, rotacionar credenciais e checar registros expostos.

Simulações da Varonis com o OpenClaw mostraram que agentes podem vazar credenciais e dados por falta de verificação de identidade, embora detectem links e apps maliciosos.

Pacote de junho traz correções para NetWeaver e Commerce Cloud, com brechas que podem burlar autenticação, corromper memória e abrir acesso indevido em sistemas corporativos.

Programas de recompensa por bugs enfrentam mais descobertas e exploits gerados por IA, elevando pagamentos, pressionando patches rápidos e reduzindo a janela de divulgação responsável.

Protótipo no University of Toronto se replica sozinho em rede e explora falhas recém-divulgadas, mostrando que patches pontuais não bastam quando o código adapta ataques em tempo real.

A brecha permitia a invasores autenticados acessar repositórios privados, roubar credenciais e adulterar código. A versão 0.14.3 já foi liberada; usuários devem atualizar ou limitar registros.

A empresa disse ter barrado tentativas de spear-phishing ligadas à NSO Group e pediu à Justiça dos EUA punição por violar decisão que proibia atacar usuários do app.