Gangue mira escritórios jurídicos dos EUA com fraude presencial e phishing, fingindo ser TI para roubar dados, instalar discos USB e chantagear vítimas com ameaças de venda ou vazamento.

CVE-2026-27771 permite que invasores sem conta ou senha baixem contêineres restritos; a correção está na versão 1.26.2, e há cerca de 30 mil instalações afetadas.

Grupo iraniano atingiu ao menos nove organizações em quatro continentes, usando DLL side-loading, PowerShell e ChromElevator para roubar senhas, cookies e cartões, além de exfiltrar dados e manter acesso oculto.

Agência deu 4 dias para órgãos federais protegerem servidores contra falha no LiteSpeed cPanel, já explorada em ataques e capaz de dar acesso root a invasores sem privilégios.

A atualização fecha CVE-2026-45659 , que permitia execução remota de código por usuário autenticado e exigia instalação imediata nas versões Server Subscription Edition, 2019 e 2016.

A operadora diz que a ShinyHunters ameaçou divulgar dados e alega ter copiado registros de clientes por vishing, mas afirma que nenhuma informação pessoal ou CPNI foi exfiltrada.

Invasores usam IA para difundir downloads maliciosos, imitam utilitários populares e mantêm acesso persistente via ScreenConnect, mirando sistemas com GPU potente para minerar criptomoedas e ampliar o controle.

Campeã do Pwn2Own diz que ferramentas como Claude Mythos podem tornar a caça a falhas mais difícil, enquanto também ampliam a defesa e aceleram a correção de vulnerabilidades.

holandês é preso após invadir sistemas do clube, explorar falhas para acessar dados de centenas de pessoas, alterar bloqueios de estádio e transferir ingressos; o caso já foi corrigido e comunicado às autoridades.

grupo Nimbus Manticore usa phishing, SEO e novo backdoor MiniFast para atingir setores de aviação e software, com indícios de uso de IA e ataques também a empresas nos EUA, Israel e Oriente Médio.

CERT-In exige correção de falhas críticas expostas em 12 horas e alerta que IA já amplia ataques, automatiza exploração e eleva riscos para APIs, nuvem, identidades e sistemas essenciais.

Uma brecha corrigida no LMS da Digital Knowledge foi explorada como zero-day para instalar Godzilla e, depois, Cobalt Strike Beacon, por meio de execução remota e scripts maliciosos.

Novo Defender isola endpoints comprometidos para conter ataques, limitar movimento lateral e evitar ransomware e exfiltração de dados; recurso em prévia mantém monitoramento e libera máquinas após análise.

Plataforma PhaaS usa phishing por código de dispositivo para sequestrar contas Microsoft 365, roubar token de sessão e contornar MFA; a recomendação é bloquear esse fluxo e auditar acessos.

Hackers já tentam explorar uma vulnerabilidade de SQLi em CVE-2026-9082 , sem autenticação, capaz de permitir execução remota de código; administradores devem atualizar o CMS imediatamente.

Campanha global espalhou 34+ pacotes maliciosos em npm, PyPI e Crates.io para roubar segredos, chaves SSH e credenciais em nuvem, usando hooks, build.rs e instruções ocultas para enganar assistentes de IA.

A empresa corrigiu CVE-2026-34926 no Apex One, usada em ataques contra Windows, e a CISA alertou para a exploração ativa; há ainda sete correções de escalada de privilégios no agente SEP.

Pesquisadores revelaram uma cadeia de ataque em três fases com execução só em memória, evasão a detecção e foco em organizações financeiras e de criptomoedas para acesso furtivo e possível roubo de dados.

Projeto Glasswing já achou mais de 10 mil vulnerabilidades graves em softwares essenciais, acelerou correções e lançou programa para uso legítimo em pesquisa, testes de intrusão e red team.

Dois ex-dirigentes da C.A. Cloud confessaram acobertar esquema global de suporte técnico falso, que usava anúncios enganosos, acesso remoto e coleta de dados roubados para lesar vítimas e drenar suas economias.