Dois ex-colaboradores de Sygnia e DigitalMint pegaram quatro anos de prisão por atuar em ataques de ransomware BlackCat contra empresas dos EUA e ajudar a invadir redes, criptografar servidores e exigir resgates.

Criminosos usam phishing e falsificação para desviar fretes, com prejuízos perto de US$ 725 milhões em 2025 na América do Norte; o órgão recomenda MFA, checagem dupla e denúncia ao IC3.

hackers usam falhas para minerar criptomoedas em servidores Desenvolvedores exploraram dois erros de autenticação no Qinglong para executar código e instalar mineradores em painéis expostos, disfarçando o processo como “.fullgc” desde 7 de fevereiro.

Pacotes npm comprometidos espalham malware que rouba credenciais, tokens e segredos em GitHub, AWS, Azure, GCP e Kubernetes, além de se propagar via CI/CD e afetar configurações de IA.

Polícia da Ucrânia prendeu três suspeitos por invadir mais de 610 mil perfis e revendê-los por US$ 225 mil. O esquema usava malware disfarçado, rendeu apreensões e pode levar a 15 anos de prisão.

falha crítica permite acesso indevido e exige correção imediata. A CVE-2026-41940 já é explorada em ambiente real; a empresa liberou patch, recomenda reiniciar serviços e bloquear portas expostas.

Um componente usado em 70 mil sites tinha uma porta oculta que permitia injetar código arbitrário; a falha veio de uma atualização externa e ainda ameaça instalações, mesmo com o comando de controle inativo.

Autoridades dos EUA, China e Dubai prenderam 276 suspeitos e fecharam nove centros de golpe, após redes de romance baiting lesarem vítimas com plataformas falsas e lavar milhões em contas de criptomoedas.

Google corrige brecha que podia executar comandos em servidores via CI/CD. Novee também revelou erro grave no Cursor, ainda sem correção, com risco de execução remota de código e roubo de chaves e token.

Pesquisadores revelaram a CVE-2026-31431 , que permite a um usuário local sem privilégios obter root em várias distribuições, inclusive via escrita controlada no cache de páginas e execução de um script pequeno.

Hackers exploram a CVE-2026-42208 por SQL injection sem autenticação para ler e alterar dados, mirando chaves, credenciais e segredos; a correção saiu na versão 1.83.7.

A empresa confirmou que o grupo publicou informações roubadas de seu repositório privado no GitHub, após acesso obtido por uma cadeia de suprimentos, sem indício de dados de clientes até agora.

Xinbi Guarantee continua ativo na plataforma, apesar de sanções do Reino Unido. O bazar facilita lavagem de dinheiro, tráfico humano e vendas ilegais, e já somou US$ 21 bilhões em transações.

Uma brecha CVE-2026-3854 permite a um usuário autenticado executar código remoto com um único git push; GitHub corrigiu o problema, sem indícios de exploração maliciosa.

Uma falha no uso de nonces faz o ransomware destruir, em vez de criptografar, arquivos maiores, inclusive VM disks, bancos de dados e backups, em Windows, Linux e ESXi.

imagens de redes sociais viraram material explícito em ao menos 90 colégios de 28 países, afetando mais de 600 alunos; casos com menores expõem falha de resposta e ampliam o trauma das vítimas.

Um americano-estoniano de 19 anos, preso na Finlândia, é apontado como integrante do grupo que teria extorquido milhões de empresas, inclusive por phishing e uso de credenciais roubadas.

Empresa confirmou acesso não autorizado a dados após invasão na Anodot; foram expostos e-mails de alguns clientes, além de títulos, metadados e dados técnicos. A plataforma diz que vídeos, senhas e cartões não foram afetados.

Grupo brasileiro ressurgiu após três anos com o LofyStealer, disfarçado de hack “Slinky”, para roubar cookies, senhas, tokens, cartões e IBANs e enviar os dados a um servidor C2.

A Microsoft confirmou que os novos alertas de segurança do Windows podem aparecer com texto ilegível e botões fora do lugar ao abrir arquivos .rdp, afetando várias versões e alguns monitores.