Brecha CVE-2026-8037 permite execução remota como root via API, sem autenticação; há patch disponível e a Progress recomenda atualização imediata, pois já existe prova de conceito pública.

Atacantes exploram CVE-2026-46817 para assumir sistemas sem autenticação, enquanto a Oracle recomenda aplicar o patch urgente. A EBS já expõe mais de 450 instâncias online.

A Microsoft identificou uma extensão maliciosa do Chrome que registrava consultas e até cada caractere digitado, redirecionando tudo por um servidor do invasor antes de mostrar resultados reais.

Nova política bloqueia bots externos em reuniões sem aprovação, aumenta o controle sobre participantes automáticos e prepara mais barreiras contra fraude, phishing e uso abusivo do app em ataques sociais.

A seguradora informou que invasores acessaram sistemas da filial no Japão e roubaram informações pessoais e bancárias, enquanto investiga o caso com apoio de especialistas e aciona autoridades.

O grupo de ransomware cobra US$ 2 milhões da fabricante japonesa após ataque à subsidiária em Taiwan; a empresa investiga possível vazamento, sem confirmar dados roubados online.

nova versão traz 9 ferramentas e melhorias no NetHunter. A distro ganhou GNOME 50, KDE Plasma 6.6, kernel 6.19 e inicialização até 3x mais rápida em VMs, além de ajustes para Android.

A montadora diz que invasores exploraram uma falha em Oracle PeopleSoft para acessar informações de funcionários e ex-funcionários nas Américas, incluindo dados bancários, fiscais e números de identificação.

Recurso global permite reservar identificadores e ocultar o número de telefone, reforçando a privacidade de mais de 3 bilhões de usuários; opção de chave adiciona proteção extra.

A empresa estendeu as atualizações sem reinício até outubro de 2027 para a edição Datacenter: Azure Edition, mantendo proteção mensal e menor interrupção operacional.

Grupo ligado à China usa Zoho WorkDrive e novos malwares para espionar governo e hidrelétricas, com phishing, carregamento lateral e comandos escondidos em nuvem legítima.

O Departamento de Estado busca pistas sobre UNC5792 e UNC4221, ligados ao FSB e ao Exército russo, após campanhas de phishing contra Signal e WhatsApp para roubar chaves de backup e dados privados.

Hackers exploram CVE-2026-48558 para instalar Djinn Stealer em Windows, macOS e Linux, roubar credenciais e segredos de desenvolvimento, e acessar recursos via sessão técnica comprometida.

APT russo evoluiu malware e spear-phishing em 2025, mirou órgãos ucranianos e usou serviços legítimos, WinRAR corrigido e scripts em memória para manter acesso e exfiltrar dados sensíveis.

uma fraqueza no subsistema de controle de tráfego pode dar root a usuários locais sem privilégios; o CVE-2026-46331 já tem exploit público e afeta RHEL, Debian e Ubuntu.

Grupo mira governos e infraestrutura crítica no Sudeste Asiático com backdoor sob medida para roubar dados, executar comandos e ocultar rastros, explorando servidores e redes em ao menos 10 organizações.

Pesquisadores identificaram pacotes npm e Go adulterados que usavam tarefas do VS Code para instalar um infostealer em Windows, Linux e macOS, roubando credenciais, carteiras e dados de desenvolvedores.

A operadora japonesa informou que invasores acessaram um sistema de e-mail usado por cinco ISPs e podem ter obtido endereços e senhas de até 14,22 milhões de clientes após explorar falha em software terceirizado.

Brecha em assistente da Amazon permitia executar comandos via repositório malicioso e roubar credenciais na nuvem; a correção já foi liberada.

A plataforma apagou mais de 57 mil episódios e não comunicou às autoridades, segundo relatório que aponta falha de moderação ao conter anúncios de farmácias online que vendiam opioides sem receita.