vulnerabilidade CVE-2026-41651 permite a usuários locais instalar ou remover pacotes e obter permissões de root; correção já saiu na versão 1.3.5, e distribuições com o serviço ativo podem estar em risco.

Grupo extorque empresas desde fevereiro de 2026, fingindo ser TI para roubar credenciais, burlar MFA e desviar dados de Salesforce e SharePoint, antes de exigir resgates milionários.

Botões de travessia foram invadidos em várias cidades dos EUA com senhas padrão fracas, permitindo áudios falsos de CEOs como Zuckerberg e Musk; autoridades investigam e cobram mais segurança em contratos.

A empresa informou acesso não autorizado, bloqueou a atividade, acionou resposta cibernética e autoridades, sem interrupção relevante nem impacto em clientes, enquanto apura o alcance do incidente.

O Claude Mythos Preview pode descobrir falhas e gerar exploits sozinho, elevando a ameaça cibernética. A liberação limitada visa dar vantagem aos defensores antes do acesso amplo dos atacantes.

OIG revela que Song Wu, chinês, fingiu ser pesquisador dos EUA em campanha de phishing para obter software e dados sensíveis de órgãos, universidades e empresas, violando regras de controle de exportação.

campanha mira falantes de chinês, instala AdaptixC2 via GitHub e usa túneis do Visual Studio Code para acesso remoto, atribuída ao Tropic Trooper, ativo desde pelo menos 2011.

exploração ativa permite envio de arquivos sem autenticação e possível execução remota de código; a CVE-2026-3844 já soma mais de 170 tentativas e foi corrigida na versão 2.4.5.

imagens Docker e extensões do Visual Studio Code roubam segredos de desenvolvedores, com malware que captura tokens, chaves e configurações; a Checkmarx removeu os artefatos, mas recomenda rotacionar credenciais e usar versões seguras.

ataques recentes usam o uploader_client.exe para exfiltrar dados mais rápido, evitar ferramentas públicas e burlar detecção. A campanha também inclui AnyDesk, Mimikatz e drivers vulneráveis para desativar mecanismos de proteção.

falha CVE-2026-33626 permite Server-Side Request Forgery e pode expor credenciais em nuvem, serviços internos e redes. Em paralelo, atacantes miram plugins do WordPress e controladores industriais com Modbus expostos à internet.

pacote malicioso no npm roubou credenciais e tentou se espalhar em projetos, mas a empresa revogou o acesso e afirma que o ataque ficou restrito ao canal do npm, sem acesso aos cofres ou aos sistemas de produção.

a gigante holandesa de cosméticos informou que invasores acessaram informações pessoais de clientes do programa My Rituals; a empresa bloqueou o acesso, notificou as autoridades e não encontrou indícios de vazamento dos dados.

campanha explora CVE-2025-29635 e instala botnet em roteadores DIR-823X com execução remota de código via POST; Akamai identificou o ataque, que afeta dispositivos fora de suporte e permite DDoS

ransomware usa variantes para ESXi e Windows, com criptografia Kyber1024 e táticas de apagar backups e cópias de sombra para ampliar o impacto.

ESET atribui APT ligado à China, que usa Discord, Slack e Outlook para comando e controle e exfiltração de dados, afetando ao menos 12 sistemas.

NCSC-UK alerta que grupos recorrem a redes de proxy com roteadores e dispositivos IoT comprometidos para driblar a detecção e ampliar ataques

atualização emergencial do iOS e iPadOS evita que notificações apagadas permaneçam no dispositivo, reduzindo risco de exposição de dados

mais de 70 grupos exigem fim do “Name Tag” em óculos inteligentes Ray-Ban e Oakley, alertando para risco de perseguição, abuso e vigilância sem consentimento.

pacotes da Namastex roubam credenciais e se espalham por contas comprometidas, mirando dados sensíveis, integração contínua e carteiras digitais; especialistas recomendam remoção imediata e rotação de chaves