threat actors exploram CVE-2026-29014 , brecha que permite execução remota de código em versões 7.9 a 8.1; o patch saiu em abril, mas ataques já miram servidores expostos em vários países.

instaladores adulterados desde abril distribuíram payload malicioso, infectaram milhares em 100 países e visaram poucos alvos com backdoor e QUIC RAT; Kaspersky atribui a operação a um adversário de língua chinesa.

Grupo UAT-8302 ataca governos na América do Sul e no leste europeu com malware próprio, explora zero-day e N-day em aplicações web e usa VPN e proxy para manter acesso e movimentação lateral.

Kochava e CDS só poderão negociar dados com consentimento explícito, após acusação de rastrear milhões de celulares e expor pessoas vulneráveis a vigilância, assédio, discriminação e violência.

novo malware usa rootkit, backdoor e roubo de credenciais para invadir ambientes DevOps, ocultar rastros e sustentar acesso. Com isso, pode viabilizar ataques à cadeia de suprimentos.

Estudante foi preso em Taiwan após interferir no sistema TETRA e parar quatro trens por 48 minutos com sinal falso de emergência; autoridades apontam falha de controle e possível clonagem de rádio.

Grupo chinês usa phishing e o malware ABCDoor para atingir organizações na Rússia e na Índia, explorando impostos falsos, persistência e C2 via HTTPS, com foco em dados, controle remoto e roubo de conteúdo.

Grupo norte-coreano espalha a ameaça em ataque à cadeia de suprimentos via plataforma de jogos, com spyware para coletar dados, gravar áudio e exfiltrar arquivos, alerta a ESET.

Consumer Federation of America acusa a empresa de lucrar e permitir golpes em Facebook, Instagram e WhatsApp, enquanto documentos internos citam bilhões em receitas e forte crítica às medidas de proteção.

Versão maliciosa no PyPI furtou credenciais ao ser importada, mirando navegadores, arquivos .env e serviços de cloud; a cadeia foi contida, e usuários expostos devem trocar segredos e chaves.

Grupos clandestinos usam dados roubados e engenharia social para burlar verificação e aprovar crédito, explorando falhas de processo em cooperativas e bancos regionais antes de sacar os valores.

a empresa oferece até US$ 1,5 milhão por exploits mais complexos em Android e Chrome, mas reduz pagamentos por problemas que a IA passou a localizar com mais facilidade.

novo plugin Pheno sequestra Phone Link e rouba senhas temporárias ao interceptar SMS e OTPs no Windows. A infecção começa com falso update do ScreenConnect e usa técnicas para evitar análise.

Letão recebe 8,5 anos por negociar resgates e extorquir empresas nos EUA, após usar dados roubados de crianças e ajudar ataques que causaram prejuízos de centenas de milhões de dólares.

A plataforma da AWS está sendo usada para enviar phishing convincente que dribla filtros, aproveitando chaves expostas em repositórios, .ENV, backups e buckets S3; a Kaspersky recomenda MFA e rotação de chaves.

A empresa do Canvas investiga um incidente cibernético causado por um threat actor, enquanto mantém serviços em manutenção e apura possíveis impactos em APIs.

pesquisadores apontam ataques a governos asiáticos e da Otan, além de jornalistas e ativistas, com uso de falhas conhecidas, web shells, ShadowPad e roubo de credenciais em campanhas coordenadas.

Companhia confirmou acesso não autorizado a parte do código-fonte após comprometimento do repositório; diz não haver indícios de exploração e acionou peritos forenses e autoridades.

operação ligada ao Vietnã usou phishing para roubar credenciais e 2FA, com cerca de 30 mil perfis afetados. Os acessos eram revendidos em mercado ilegal.

Progress pede correção urgente de falha crítica em MFT que permite burlar autenticação no MOVEit Automation. A brecha afeta versões antigas e já há mais de 1.400 instâncias expostas na internet.