falhas críticas no FortiSandbox são exploradas e permitem elevação de privilégios e execução remota de código; a empresa já liberou correções e orienta atualização imediata para bloquear invasões.

A agência incluiu a CVE-2026-54420 no catálogo KEV e exige correção até 18/6/2026, pois a brecha permite elevação de privilégios a root em servidores compartilhados.

O governo apreendeu os domínios CFAKE.com e SOCFAKE.com, acusados de divulgar imagens íntimas sem consentimento, em possível primeira ação pública sob a lei TAKE IT DOWN.

A CVE-2026-48558 permite criar contas técnicas sem autenticação em servidores com OIDC, driblando MFA. A correção saiu em junho; quem não atualizar deve restringir logins por IP.

Um invasor usou falha no UpdraftPlus para roubar chaves da CDN e injetar código malicioso em OptinMonster, TrustPulse e PushEngage, criando contas falsas e um backdoor oculto.

Grupo ShinyHunters afirma ter roubado 429 mil documentos com dados de RH e folha de pagamento, incluindo salários e chaves bancárias de funcionários, e ameaça divulgar os arquivos em 16 de junho.

A Cisco liberou atualizações para a CVE-2026-20262, explorada em ataques para elevar privilégios a root no Catalyst SD-WAN Manager; a empresa orienta aplicação imediata do patch.

Criminosos usam couriers para recolher dinheiro de vítimas de falsas promessas com criptomoedas, após criar confiança online e simular lucros, ampliando prejuízos e cobrando novas taxas fraudulentas.

Malware InfiniteRed espionou uma instituição na América do Norte, roubou dados e ficou oculto por mais de um ano, usando backdoor, coleta de credenciais e exfiltração por e-mail.

Líderes de segurança alertam que a IA ampliou o desenvolvimento fora de controle e exige rastreio contínuo, dados bem classificados e controles técnicos para evitar exposições e uso de canais ocultos.

brecha crítica em URL permite roubo de dados; Com a falha já corrigida, um link malicioso podia vasculhar e-mails, arquivos e calendário no Microsoft 365 e enviar os dados roubados ao invasor.

A empresa lançou atualizações para uma falha no Splunk Enterprise que permitia operações em arquivos sem autenticação e até execução remota de código; o problema foi classificado como CVE-2026-20253 , com nota 9,8.

Gigante acusa grupo de usar Gemini para criar páginas falsas e disparar SMS de phishing, com serviço Outsider que teria atingido mais de 100 mil vítimas e gerado milhões em prejuízos.

Extraditado da Irlanda, Oleksii Lytvynenko confessou participação em ataques de ransomware entre 2021 e 2022, com roubo de dados e extorsão em Bitcoin. O grupo atingiu mais de 1.000 vítimas.

mais de 400 pacotes espalham malware Linux e roubam credenciais, tokens e segredos de desenvolvimento. Pesquisadores apontam rootkit e infostealer em scripts adulterados; usuários devem revisar sistemas e trocar chaves.

Uma brecha antiga permite burlar autenticação e acessar contas, inclusive de administradores, em versões 3.3.16 e anteriores. A correção saiu no 3.3.17; a linha 4.x ainda aguarda ajuste.

A Velvet Ant manteve por anos backdoor no PAM e OpenSSH, capturando credenciais e comandos. Como o alvo era isolado, a intrusão passou por servidores expostos e driblou limpezas usuais.

A empresa suspendeu Fable 5 e Mythos 5 no mundo todo após ordem dos EUA ligada à segurança nacional, alegando um possível jailbreak; a companhia diz discordar e tenta restaurar o acesso.

Um ex-TI de Iowa foi condenado a 21 meses de prisão por invadir sistemas do distrito Saydel, apagar contas e interromper aulas. O ataque durou 21 meses e gerou prejuízos de US$ 59.668,81.

Operação chinesa usava IA para falsificar marcas e roubar cartões e senhas. A ação atingiu milhões de URLs, apreendeu servidores e US$ 100 mil em USDT, e pode ter causado prejuízos bilionários.