Pesquisa da RedAccess achou mais de 5 mil aplicações criadas com Lovable, Replit, Base44 e Netlify sem proteção, muitas com dados roubados e até sites de phishing hospedados em seus domínios.

A polícia cibernética da Ucrânia e autoridades dos EUA apontam um homem de 18 anos em Odesa por invadir contas, vender dados roubados e causar cerca de US$ 721 mil em compras indevidas.

Threat actors exploram CVE-2024-12802 , burlam MFA em Gen6 SSL-VPN e avançam à rede interna em minutos, com indícios de apoio a ransomware. Em Gen6, só o firmware não basta: é preciso refazer a configuração LDAP.

A empresa passará a analisar imagens, vídeos e perfis no Instagram e Facebook para identificar menores de 13 anos e excluir contas, após críticas por falhas em bloquear acessos infantis.

um token esquecido no GitHub abriu acesso a repositórios e dados operacionais após ataque à cadeia de suprimentos via npm, mas a empresa afirma que não houve impacto em clientes nem alteração no código.

pesquisadores detectaram backdoors que usam Discord e API Microsoft Graph para C2, além de proxies e SoftEther VPN. O grupo chinês também explora servidores web e mira governos e empresas na Europa e na Ásia.

a empresa interrompeu o Fox Tempest, que usava o serviço Azure Artifact Signing para assinar malware e sustentar campanhas de ransomware, gerando mais de mil certificados fraudulentos.

Um PoC público explora uma brecha já corrigida no kernel, permitindo que invasores locais obtenham privilégios de root em sistemas Arch Linux, embora o ataque exija condições específicas.

A empresa divulgou mitigação para a falha zero-day YellowKey, no Windows, que pode liberar acesso a unidades protegidas. A orientação inclui ajustes no WinRE e uso de TPM+PIN para conter ataques.

operação mistura fraude e anúncios maliciosos, com 455 apps e 183 domínios C2. O esquema gerou 659 milhões de solicitações por dia e levou Google a remover os apps da Play Store.

Grupo TeamPCP diz ter acesso a 4 mil repositórios internos com código privado. A empresa afirma não haver indício de impacto em dados de clientes fora desses repositórios e monitora possíveis ações em cadeia.

A CVE-2026-45829 permite execução remota de código sem autenticação em instâncias Python expostas, afetando cerca de 73% das instalações acessíveis na internet.

A plataforma passou a proteger por E2EE chamadas de voz e vídeo em todos os apps, incluindo DMs e canais, após testes em larga escala e ajustes no DAVE; mensagens de texto seguem sem previsão de mudança.

Norte-americanos perderam mais de US$ 388 milhões em 2024, com alta de 58% nas perdas. O órgão recomenda cautela com QR codes, ligações e pagamentos em crypto ATMs.

A ameaça rouba dados ao abusar de apps legítimos, manipular MFA e explorar permissões elevadas para acessar OneDrive, SharePoint, Key Vaults e servidores Azure, além de apagar rastros.

A rede confirmou violação em sistemas após ação do grupo ShinyHunters; os invasores afirmam ter roubado mais de 600 mil registros e vazaram documentos após a empresa recusar pagar resgate.

falha já tem exploit e pode dar root em sistemas com rxgk; o erro, ligado ao CVE-2026-31635 , afeta distribuições como Fedora e Arch. Usuários devem aplicar o patch do kernel o quanto antes.

Brechas críticas no gateway de e-mail permitem execução remota de código e leitura de mensagens, com possíveis abusos para invadir a rede interna; a empresa corrigiu as falhas nas versões 15.0.2.1, 15.0.3 e 15.0.4.

operação Ramz resultou em 201 prisões, 53 servidores apreendidos e 3.867 vítimas identificadas ao atingir phishing, malware e fraudes digitais em 13 países.

A plataforma liberará em 20/05 um pacote de segurança para branches suportadas e recomenda atualizar já, pois a falha pode virar exploit em horas. Versões antigas exigem atenção imediata.