Microsoft levará autenticação sem senha com proteção contra phishing aos recursos do Entra a partir do fim de abril, ampliando o acesso para dispositivos corporativos, pessoais e compartilhados, com implantação geral prevista para junho de 2026.

Mais de 10 mil servidores estão expostos a uma falha XSS, já explorada em campo. A CISA alertou para o risco e cobrou correções imediatas, após a Synacor liberar patches em junho de 2025.

malware mira Cisco ASA, contorna falhas já corrigidas e mantém acesso após patch. Em paralelo, EUA e aliados apontam redes ocultas de botnet usadas por grupos chineses para espionagem.

golpe com CAPTCHA mira contas móveis e lucra com SMS pagos; pesquisadores também revelam abuso do Keitaro para distribuir malware, fraudes com IA e esquemas de criptomoedas em larga escala.

vulnerabilidade CVE-2026-41651 permite a usuários locais instalar ou remover pacotes e obter permissões de root; correção já saiu na versão 1.3.5, e distribuições com o serviço ativo podem estar em risco.

Grupo extorque empresas desde fevereiro de 2026, fingindo ser TI para roubar credenciais, burlar MFA e desviar dados de Salesforce e SharePoint, antes de exigir resgates milionários.

Botões de travessia foram invadidos em várias cidades dos EUA com senhas padrão fracas, permitindo áudios falsos de CEOs como Zuckerberg e Musk; autoridades investigam e cobram mais segurança em contratos.

A empresa informou acesso não autorizado, bloqueou a atividade, acionou resposta cibernética e autoridades, sem interrupção relevante nem impacto em clientes, enquanto apura o alcance do incidente.

O Claude Mythos Preview pode descobrir falhas e gerar exploits sozinho, elevando a ameaça cibernética. A liberação limitada visa dar vantagem aos defensores antes do acesso amplo dos atacantes.

OIG revela que Song Wu, chinês, fingiu ser pesquisador dos EUA em campanha de phishing para obter software e dados sensíveis de órgãos, universidades e empresas, violando regras de controle de exportação.

campanha mira falantes de chinês, instala AdaptixC2 via GitHub e usa túneis do Visual Studio Code para acesso remoto, atribuída ao Tropic Trooper, ativo desde pelo menos 2011.

exploração ativa permite envio de arquivos sem autenticação e possível execução remota de código; a CVE-2026-3844 já soma mais de 170 tentativas e foi corrigida na versão 2.4.5.

imagens Docker e extensões do Visual Studio Code roubam segredos de desenvolvedores, com malware que captura tokens, chaves e configurações; a Checkmarx removeu os artefatos, mas recomenda rotacionar credenciais e usar versões seguras.

ataques recentes usam o uploader_client.exe para exfiltrar dados mais rápido, evitar ferramentas públicas e burlar detecção. A campanha também inclui AnyDesk, Mimikatz e drivers vulneráveis para desativar mecanismos de proteção.

falha CVE-2026-33626 permite Server-Side Request Forgery e pode expor credenciais em nuvem, serviços internos e redes. Em paralelo, atacantes miram plugins do WordPress e controladores industriais com Modbus expostos à internet.

pacote malicioso no npm roubou credenciais e tentou se espalhar em projetos, mas a empresa revogou o acesso e afirma que o ataque ficou restrito ao canal do npm, sem acesso aos cofres ou aos sistemas de produção.

a gigante holandesa de cosméticos informou que invasores acessaram informações pessoais de clientes do programa My Rituals; a empresa bloqueou o acesso, notificou as autoridades e não encontrou indícios de vazamento dos dados.

campanha explora CVE-2025-29635 e instala botnet em roteadores DIR-823X com execução remota de código via POST; Akamai identificou o ataque, que afeta dispositivos fora de suporte e permite DDoS

ransomware usa variantes para ESXi e Windows, com criptografia Kyber1024 e táticas de apagar backups e cópias de sombra para ampliar o impacto.

ESET atribui APT ligado à China, que usa Discord, Slack e Outlook para comando e controle e exfiltração de dados, afetando ao menos 12 sistemas.