Exchanger de Solana confirmou ataque com durable nonces e social engineering; indícios apontam para grupo da Coreia do Norte, que usou multisig, falso asset e lavagem em cross-chain.

Pesquisadores encontraram 36 packages falsos de Strapi no npm que, via postinstall, executam malware, exploram Redis e PostgreSQL, roubam credenciais, abrem reverse shell e mantêm acesso persistente.

Grupo chinês usa phishing, OAuth redirect e PlugX em ataques contra governos e missões diplomáticas, alternando cadeia de infecção para burlar detecção e coletar inteligência regional.

Ele bloqueou admins do Windows em 254 servers, apagou contas e tentou cobrar 20 bitcoin após invadir a rede da empresa e ameaçar novos shutdowns.

O grupo alega ter roubado informações do partido alemão, que notificou autoridades e investiga se houve breach; a base de membros não foi afetada e especialistas ajudam na recuperação.

Guarda Revolucionária do Irã ameaçou atacar Apple, Google, Microsoft e outras empresas dos EUA na região, em retaliação à guerra com Israel, e pediu evacuação imediata de funcionários e civis.

Scammers enviam SMS falsos de corte nos EUA, com cobrança de US$ 6,99, para levar vítimas a phishing sites e roubar dados pessoais e financeiros; agências alertam que não pedem pagamento por text message.

REF1695 usa fake installers para instalar RATs e miners, contornar Microsoft Defender e lucrar com CPA fraud; a campanha também distribui CNB Bot, SilentCryptoMiner e abusou do GitHub para entregar payloads.

A empresa afirmou estar totalmente operacional e perto da capacidade máxima, três semanas após um ataque do grupo Handala que apagou sistemas, roubou 50 TB e afetou cerca de 80 mil devices.

Tutorial ensina a explorar imóveis vazios e serviços postais como Informed Delivery e COA para interceptar mail, ampliar identity theft e burlar controles com baixo custo e difícil detecção.

Ataques enviaram e-mails com arquivo ZIP protegido para organizações diversas, visando instalar trojan de acesso remoto, mas infecções foram limitadas e grupo recebeu suporte para conter a ameaça.

Mais de 50 apps infectados baixados 2,3 mi vezes exploravam vulnerabilidades Android antigas para obter root e roubar dados do WhatsApp; atualização e cuidado com permissões são essenciais para evitar prejuízos.

Campanha usa mensagens no WhatsApp para espalhar scripts maliciosos que executam técnicas avançadas de persistence e UAC bypass, combinando ferramentas legítimas renomeadas e hosts em nuvem para garantir acesso remoto persistente.

Kit no Telegram usa device code para roubar contas Microsoft, obter tokens e facilitar BEC, mirando empresas em campanhas globais contra setores como finanças, RH e logística.

Novo malware-as-a-service oferece remote access, keylogging, data theft e clipper, além de prankware, VNC e anti-analysis; Kaspersky alerta para propagação em canais e risco de infecção.

Atualização corrige exploit kit DarkSword e protege iPhone e iPad contra watering hole attacks, backdoors e data theft; quem usa auto-update recebe o patch sem migrar para iOS 26.

Atualizações da empresa fecham um IMC auth bypass que pode dar Admin a invasores e um bug em SSM On-Prem capaz de levar a RCE, sem workarounds e com recomendação urgente de upgrade.

Maioria na Itália foi enganada por social engineering; contas foram desconectadas e a empresa recomendou remover o malware e baixar o app oficial.

A gigante do entretenimento confirmou acesso não autorizado à sua rede, o que pode atrasar entregas. Medidas foram tomadas para proteger dados e manter operações, mas sistemas seguem parcialmente offline por semanas.

recurso já disponível e ativado por padrão protege arquivos no Google Drive, pausando sync ao identificar ataques e alertando usuários e admins, com restauração rápida e detecção 14x mais eficaz que antes.