recurso já disponível e ativado por padrão protege arquivos no Google Drive, pausando sync ao identificar ataques e alertando usuários e admins, com restauração rápida e detecção 14x mais eficaz que antes.

falhas em modeline do Vim e integração do Git no Emacs possibilitam ataques ao abrir arquivos, com patch lançado para Vim, mas Emacs permanece vulnerável; cuidado ao abrir arquivos desconhecidos.

Google exige confirmação de identidade para apps fora da Play Store a partir de setembro em quatro países, com controle rigoroso para proteger usuários contra distribuir malware e golpes.

o órgão americano ressalta riscos de privacy e data security em apps chineses que coletam dados extensivamente, recomendando downloads apenas em lojas oficiais e uso de password managers para proteger usuários.

Vulnerabilidade no software permite que invasores sem autenticação escrevam arquivos arbitrários e executem código malicioso; usuários devem atualizar imediatamente para a versão 25.12.10.01 para evitar riscos graves.

hackers acessaram o ambiente de desenvolvimento, roubaram códigos-fonte e chaves AWS, afetando mais de 300 repositórios, incluindo dados de clientes corporativos e governos.

Técnica DarkSword explora falhas em versões antigas do iOS para hackear milhões de iPhones via sites infectados, expondo dados pessoais; atualização do sistema e Lockdown Mode são essenciais para proteção.

empresa admite erro humano que expôs 500 mil linhas do código, mas garante que dados sensíveis não foram vazados e investiga bug que reduz limites de uso do serviço.

Operação complexa usa múltiplos malwares como HIUPAN, PUBLOAD e FluffyGh0st para acesso persistente, revelando esforço coordenado de grupos com táticas sofisticadas entre junho e setembro de 2025.

ele usa AI para obfuscação, injeção APC e finge processos legítimos do Windows, evita detecção por arquivos e se espalha via dispositivos removíveis, visando furtar senhas e persistir no sistema.

nova função bloqueia a execução automática de comandos potencialmente maliciosos no Terminal e alerta usuários sobre riscos, evitando ataques baseados em social engineering via paste.

Implant Node.js usa WebSocket customizado para criar túnel reverso, permitindo movimentação furtiva e persistente do invasor em sistemas internos sem ser detectado.

falhas exploram canais ocultos e command injection para vazar conversas, arquivos e tokens GitHub, alertando para riscos críticos e a necessidade urgente de camadas extras de segurança em IA.

empresa de healthcare IT sofreu intrusão que comprometeu um ambiente de EHR por 8 horas, resultando em acesso não autorizado, mas já restaurou sistemas com suporte de especialistas externos.

CISA ordena que agências federais dos EUA corrijam falha CVE-2026-3055 explorada para roubo de dados e sequestro de sessões admin em NetScaler até 2 de abril, alertando empresas a agilizarem atualizações.

versões 1.14.1 e 0.30.4 do Axios injetaram a dependência maliciosa plain-crypto-js, que instala um RAT multiplataforma; usuários devem reverter versões e rotacionar credenciais para evitar comprometimentos.

investigação obriga a queda de portais digitais, afetando 1.600 instituições públicas que ficam sem acesso a saldos e empréstimos, mas pagamentos seguem normalmente enquanto perícia continua.

Jonathan Spalletta invadiu duas vezes a Uranium Finance, explorando falhas em smart contracts, e lavou o dinheiro via mixer Tornado Cash, gastando milhões em itens colecionáveis raros antes de ser preso.

Vulnerabilidade CVE-2025-53521 , já explorada ativamente, exige atualização urgente nas versões afetadas para evitar comprometimento via malware e exploits sofisticados em redes corporativas.

Ataques de spear-phishing do grupo TA446, ligado ao FSB, utilizam o exploit kit DarkSword para distribuir malware GHOSTBLADE, visando iPhones e ampliando roubo de credenciais em setores governamental e financeiro.