A Microsoft introduz autenticação passwordless resistente a phishing no Entra via Windows Hello, abrangendo dispositivos não gerenciados a partir de março de 2026, fortalecendo a segurança sem transmitir chaves pela rede.

Vulnerabilidades permitiam ataques cross-tenant para rodar SQL arbitrário e exfiltrar dados sensíveis em Google Cloud. Google corrigiu as falhas após divulgação responsável, sem evidência de exploração real.

A ameaça russa APT28 adotou uma versão modificada do framework Covenant para ataques de longo prazo, combinando-o com o malware BeardShell para monitorar alvos militares ucranianos, explorando vulnerabilidades do Microsoft Office.

as vulnerabilidades envolvem Omnissa Workspace One UEM (SSRF), SolarWinds Web Help Desk (deserialização) e Ivanti Endpoint Manager (bypass de autenticação), exigindo correções imediatas até março de 2026.

A campanha usa engenharia social para assumir contas e espionar mensagens, alertam agências de inteligência da Holanda.

Descobriram o pacote "@openclaw-ai/openclawai" que se finge de instalador OpenClaw para infectar sistemas com RAT, roubando senhas, dados do navegador, carteiras cripto e mais, usando engenharia social e C2 sofisticado.

Ataque a um prestador de serviços expôs informações pessoais, incluindo documentos e dados financeiros, de milhares de pessoas. Empresa oferece proteção gratuita contra roubo de identidade até junho de 2026.

hackers exploram configurações incorretas que permitem acesso excessivo de usuários convidados, usando ferramenta modificada para identificar falhas. Gangue ShinyHunters afirma estar roubando dados, apesar de correções recentes.

Criminosos estão se passando por oficiais municipais em e-mails fraudulentos que cobram taxas de permissões de zoneamento, usando informações públicas para parecer legítimos. Verifique remetentes e confirme com órgãos oficiais.

O grupo UNC4899 realizou um ataque complexo começando pela engenharia social para infectar dispositivos pessoais, avançando para o ambiente corporativo e cloud, onde alteraram configurações e roubaram credenciais para desviar milhões em ativos digitais.

Atacantes abusam do domínio especial .arpa e do reverse DNS IPv6 para criar URLs de phishing que evitam detecção por gateways de email e reputação de domínio, dificultando bloqueios e análises.

ferramenta de IA que identifica, valida e sugere correções para vulnerabilidades em código, reduzindo falsos positivos e melhorando a segurança de projetos complexos com análise profunda e validação automática em ambiente controlado.

ataques aceleram e escalam com IA generativa para phishing, criação de malware e infraestrutura maliciosa, reduzindo barreiras técnicas e ampliando ameaças, exigindo foco reforçado em segurança e monitoramento.

A empresa identificou 22 falhas de segurança no Firefox, 14 graves, e ajudou a corrigí-las na versão 148. Seu modelo Claude Opus 4.6 detectou bugs rapidamente, mas criar exploits foi mais difícil, mostrando a eficácia da IA na análise de segurança.

O grupo alinhado ao Paquistão emprega ferramentas de codificação AI para criar implantes em linguagens exóticas e usar serviços confiáveis, dificultando detecção e ampliando ataques a governos e empresas.

especialistas detalham ataque que usa batch scripts para entregar RATs XWorm, AsyncRAT e Xeno RAT, executando shellcodes em memória via injeção em explorer.exe para furtividade e persistência.

A agência americana exige que órgãos federais corrijam três vulnerabilidades usadas pelo kit de exploits Coruna, que facilita ataques avançados de espionagem e roubo de criptomoedas, recomendando mitigação imediata para todas as organizações.

Atacantes usam técnica InstallFix para enganar usuários e rodar comandos maliciosos disfarçados de instalação de ferramentas CLI, clonando páginas oficiais e promovendo malvertising via Google Ads.

Ameaça patrocinada pelo estado utiliza backdoors como Dindoor e Fakeset, explorando vulnerabilidades em câmeras e atacando setores críticos em meio a tensões militares crescentes no Oriente Médio.

Grupo UAT-9244 ataca sistemas Windows, Linux e dispositivos de borda com três implantes inéditos, usando backdoors e ferramentas para acesso persistente e ataques de força bruta a servidores.