Ataques enviaram e-mails com arquivo ZIP protegido para organizações diversas, visando instalar trojan de acesso remoto, mas infecções foram limitadas e grupo recebeu suporte para conter a ameaça.

Mais de 50 apps infectados baixados 2,3 mi vezes exploravam vulnerabilidades Android antigas para obter root e roubar dados do WhatsApp; atualização e cuidado com permissões são essenciais para evitar prejuízos.

Campanha usa mensagens no WhatsApp para espalhar scripts maliciosos que executam técnicas avançadas de persistence e UAC bypass, combinando ferramentas legítimas renomeadas e hosts em nuvem para garantir acesso remoto persistente.

Kit no Telegram usa device code para roubar contas Microsoft, obter tokens e facilitar BEC, mirando empresas em campanhas globais contra setores como finanças, RH e logística.

Novo malware-as-a-service oferece remote access, keylogging, data theft e clipper, além de prankware, VNC e anti-analysis; Kaspersky alerta para propagação em canais e risco de infecção.

Atualização corrige exploit kit DarkSword e protege iPhone e iPad contra watering hole attacks, backdoors e data theft; quem usa auto-update recebe o patch sem migrar para iOS 26.

Atualizações da empresa fecham um IMC auth bypass que pode dar Admin a invasores e um bug em SSM On-Prem capaz de levar a RCE, sem workarounds e com recomendação urgente de upgrade.

Maioria na Itália foi enganada por social engineering; contas foram desconectadas e a empresa recomendou remover o malware e baixar o app oficial.

A gigante do entretenimento confirmou acesso não autorizado à sua rede, o que pode atrasar entregas. Medidas foram tomadas para proteger dados e manter operações, mas sistemas seguem parcialmente offline por semanas.

recurso já disponível e ativado por padrão protege arquivos no Google Drive, pausando sync ao identificar ataques e alertando usuários e admins, com restauração rápida e detecção 14x mais eficaz que antes.

falhas em modeline do Vim e integração do Git no Emacs possibilitam ataques ao abrir arquivos, com patch lançado para Vim, mas Emacs permanece vulnerável; cuidado ao abrir arquivos desconhecidos.

Google exige confirmação de identidade para apps fora da Play Store a partir de setembro em quatro países, com controle rigoroso para proteger usuários contra distribuir malware e golpes.

o órgão americano ressalta riscos de privacy e data security em apps chineses que coletam dados extensivamente, recomendando downloads apenas em lojas oficiais e uso de password managers para proteger usuários.

Vulnerabilidade no software permite que invasores sem autenticação escrevam arquivos arbitrários e executem código malicioso; usuários devem atualizar imediatamente para a versão 25.12.10.01 para evitar riscos graves.

hackers acessaram o ambiente de desenvolvimento, roubaram códigos-fonte e chaves AWS, afetando mais de 300 repositórios, incluindo dados de clientes corporativos e governos.

Técnica DarkSword explora falhas em versões antigas do iOS para hackear milhões de iPhones via sites infectados, expondo dados pessoais; atualização do sistema e Lockdown Mode são essenciais para proteção.

empresa admite erro humano que expôs 500 mil linhas do código, mas garante que dados sensíveis não foram vazados e investiga bug que reduz limites de uso do serviço.

Operação complexa usa múltiplos malwares como HIUPAN, PUBLOAD e FluffyGh0st para acesso persistente, revelando esforço coordenado de grupos com táticas sofisticadas entre junho e setembro de 2025.

ele usa AI para obfuscação, injeção APC e finge processos legítimos do Windows, evita detecção por arquivos e se espalha via dispositivos removíveis, visando furtar senhas e persistir no sistema.

nova função bloqueia a execução automática de comandos potencialmente maliciosos no Terminal e alerta usuários sobre riscos, evitando ataques baseados em social engineering via paste.