Jacob Butler, o “Dort”, é acusado de comandar a KimWolf, que infectou quase 2 milhões de dispositivos e gerou ataques massivos, com prejuízos superiores a US$ 1 milhão.

A empresa lançou updates para três CVEs graves que permitem alterações indevidas, acesso a arquivos e injeção de comandos em ataques remotos, sem privilégios, além de outras duas brechas.

A agência incluiu brechas no Langflow e no Trend Micro Apex One em seu catálogo de exploração ativa, após indícios de abuso que podem levar a execução remota de código e adulteração de servidores.

Um erro não corrigido pode manter JavaScript rodando após fechar o navegador e permitir RCE, afetando Chrome, Edge e outros, com potencial para botnet e ataques DDoS.

A empresa disse ter barrado mais de US$ 11 bilhões em transações suspeitas em seis anos e reforçou filtros contra contas falsas, apps enganosos e cartões roubados.

campanha chinesa mira operadoras com malware Linux e Windows para persistência, coleta de dados e proxy interno. A operação, ativa desde 2022, é atribuída ao grupo Calypso, também chamado Red Lamassu.

Uma operação internacional desativou o serviço usado em ransomware e roubo de dados, apreendeu 33 servidores em 27 países, prendeu o administrador e notificou usuários ligados a fraudes e outros crimes graves.

Pesquisa da RedAccess achou mais de 5 mil aplicações criadas com Lovable, Replit, Base44 e Netlify sem proteção, muitas com dados roubados e até sites de phishing hospedados em seus domínios.

A polícia cibernética da Ucrânia e autoridades dos EUA apontam um homem de 18 anos em Odesa por invadir contas, vender dados roubados e causar cerca de US$ 721 mil em compras indevidas.

Threat actors exploram CVE-2024-12802 , burlam MFA em Gen6 SSL-VPN e avançam à rede interna em minutos, com indícios de apoio a ransomware. Em Gen6, só o firmware não basta: é preciso refazer a configuração LDAP.

A empresa passará a analisar imagens, vídeos e perfis no Instagram e Facebook para identificar menores de 13 anos e excluir contas, após críticas por falhas em bloquear acessos infantis.

um token esquecido no GitHub abriu acesso a repositórios e dados operacionais após ataque à cadeia de suprimentos via npm, mas a empresa afirma que não houve impacto em clientes nem alteração no código.

pesquisadores detectaram backdoors que usam Discord e API Microsoft Graph para C2, além de proxies e SoftEther VPN. O grupo chinês também explora servidores web e mira governos e empresas na Europa e na Ásia.

a empresa interrompeu o Fox Tempest, que usava o serviço Azure Artifact Signing para assinar malware e sustentar campanhas de ransomware, gerando mais de mil certificados fraudulentos.

Um PoC público explora uma brecha já corrigida no kernel, permitindo que invasores locais obtenham privilégios de root em sistemas Arch Linux, embora o ataque exija condições específicas.

A empresa divulgou mitigação para a falha zero-day YellowKey, no Windows, que pode liberar acesso a unidades protegidas. A orientação inclui ajustes no WinRE e uso de TPM+PIN para conter ataques.

operação mistura fraude e anúncios maliciosos, com 455 apps e 183 domínios C2. O esquema gerou 659 milhões de solicitações por dia e levou Google a remover os apps da Play Store.

Grupo TeamPCP diz ter acesso a 4 mil repositórios internos com código privado. A empresa afirma não haver indício de impacto em dados de clientes fora desses repositórios e monitora possíveis ações em cadeia.

A CVE-2026-45829 permite execução remota de código sem autenticação em instâncias Python expostas, afetando cerca de 73% das instalações acessíveis na internet.

A plataforma passou a proteger por E2EE chamadas de voz e vídeo em todos os apps, incluindo DMs e canais, após testes em larga escala e ajustes no DAVE; mensagens de texto seguem sem previsão de mudança.