ferramenta explora API do Windows para bloquear arquivos e ocultar ataque: Pesquisador mostrou técnica que abre arquivos em modo exclusivo em servidores SMB, gerando interrupção sem privilégios elevados e podendo distrair equipes enquanto ocorre roubo de dados.

uma versão adulterada do plugin Jenkins AST foi publicada no Marketplace, e a empresa recomendou usar a edição 2.0.13-829. O caso é atribuído ao TeamPCP, ligado ao roubo de segredos e à cadeia de suprimentos.

falha no Canvas expõe dados e ameaça: Uma brecha de XSS permitiu alterar portais de login do Canvas e deixar mensagem de extorsão; a empresa diz que houve roubo de dados, possivelmente de milhões de registros de alunos e professores.

a empresa identificou um zero-day criado com ajuda de IA para burlar 2FA, além de campanhas com PromptSpy, malware Android que espiona telas e bloqueia a desinstalação.

Autoridades alemãs fecharam a retomada do mercado clandestino, prenderam o operador e bloquearam uma rede que faturou ao menos 3,6 milhões de euros com serviços ilícitos e dados roubados.

nova versão usa TON para ocultar comandos e mira bancos e criptomoedas na Europa, com phishing, captura de tela e novas funções de rede. Especialistas recomendam apps da Google Play e Play Protect ativo.

Google afirma que um exploit contra uma ferramenta de administração web foi gerado com IA e poderia burlar 2FA, enquanto grupos criminosos também usam modelos para descobrir falhas, criar malware e automatizar ataques.

Golpistas usam Google Ads e chats compartilhados do Claude.ai para levar usuários a instalar malware no Mac, coletando credenciais, cookies e dados do Keychain; a recomendação é baixar só pelos canais oficiais.

Uma brecha CVE-2026-7482 pode vazar segredos, chaves de API e dados de conversas em mais de 300 mil servidores, enquanto outros dois bugs no Windows permitem execução persistente de código.

Site oficial distribuiu instaladores maliciosos: O ataque na cadeia de suprimentos afetou usuários que baixaram arquivos para Windows e Linux; o malware incluía um RAT em Python, exigindo reinstalação e troca de senhas.

Repositório que imitava a iniciativa Privacy Filter da OpenAI alcançou o topo da plataforma e entregou infostealer para Windows, com 244 mil downloads; vítimas devem recriar a máquina e trocar credenciais.

Atualizações fecham três brechas no WHM e cPanel que podiam gerar escalada de privilégios, execução de código e interrupção; a orientação é atualizar já, após abuso recente de outra falha como zero-day.

28 apps no Google Play prometiam históricos de chamadas e cobravam assinatura por dados inventados, somando 7,3 milhões de downloads; ESET e Group-IB ligam os golpes a fraude financeira via Android.

dados de GeForce NOW vazam em falha de parceiro na Armênia, com nomes, e-mails e 2FA/TOTP expostos; senhas não foram afetadas e usuários impactados serão avisados.

Grupo diz ter invadido o repositório de código da empresa em 17/4 e alega ter criptografado dados; a Trellix confirma a intrusão, investiga o caso e diz não haver indícios de uso indevido do código.

Nova ameaça para Linux rouba credenciais, espiona e cria acesso persistente, com técnicas para ocultar processos, apagar rastros e infiltrar cadeias de software, podendo comprometer repositórios, nuvem e CI/CD.

novo backdoor para Linux captura credenciais e mantém acesso via SSH com senha especial e porta TCP. Vendido por darkworm, o módulo também apaga rastros nos registros e já teve preço reduzido de US$ 1.600 para US$ 900.

dois norte-americanos foram condenados a 18 meses por facilitar a contratação fraudulenta de IT workers norte-coreanos em quase 70 empresas, com dados roubados e prejuízos que passam de US$ 1 milhão.

nova falha de elevação de privilégios, já com PoC, pode dar acesso total em uma execução e afeta várias distribuições. Até sair patch, a orientação é bloquear esp4, esp6 e rxrpc.

Campanha usa sites WordPress comprometidos e falsa verificação para enganar usuários, executar PowerShell e instalar o malware, que rouba senhas, cookies e chaves de carteiras digitais.