Operação internacional desativou campanha da APT28 que sequestrava DNS em routers MikroTik e TP-Link para capturar logins e OAuth tokens da Microsoft, afetando 18 mil dispositivos em 120 países.

Brecha em provedor de integração roubou tokens e afetou dezenas de empresas, com foco em Snowflake; ShinyHunters assumiu a autoria e tenta extorsão, enquanto Salesforce detectou a investida a tempo.

Vítimas perderam quase US$ 21 bi em 2025, com investment scams, phishing e AI scams liderando as fraudes; o FBI alerta para verificação antes de enviar dinheiro ou dados.

Agentes ligados ao Irã exploram PLCs expostos, causam falhas e alteram dados em sectors críticos; o FBI recomenda MFA, firewall e evitar exposição à internet.

A empresa vai remover o recurso de chat com end-to-end encryption em 8 de maio, sob crítica de especialistas que veem a decisão como precedente ruim para privacy e segurança em apps.

CVE-2026-34040 permite burlar AuthZ com request HTTP malformado, criar container privileged e acessar o host; a correção saiu na versão 29.3.1.

vulnerabilidade CVE-2025-59528 permite code execution em instâncias expostas e já há exploração detectada; patch saiu na versão 3.0.6, e a recomendação é atualizar para 3.1.1.

Falha crítica no add-on File Uploads permite upload de arquivos arbitrários sem autenticação e já é explorada, com mais de 3.600 ataques bloqueados em 24h; update para a versão 3.3.27.

Campanha ligada à Coreia do Norte espalha malware por Go, Rust, PHP e outros ecossistemas, com loaders disfarçados de ferramentas e mais de 1.700 packages maliciosos desde janeiro de 2025.

A empresa usará o modelo Claude Mythos para achar e corrigir vulnerabilities, após ele mostrar poder para explorar falhas e até burlar sandbox; parceria envolve AWS, Apple, Google e Microsoft.

A Alemanha identificou dois russos como chefes de ransomware que extorquiram empresas, causaram mais de US$ 40 milhões em danos e agora são procurados com apoio do EU Most Wanted.

Microsoft diz que o grupo chinês usa n-day e zero-day para acessar redes, exfiltrar dados e soltar Medusa ransomware em horas, mirando saúde, educação, finanças e serviços em vários países.

a plataforma diz que o hack foi planejado por 6 meses, com infiltração no ecossistema e uso de Telegram; suspeita recai sobre grupo ligado à Coreia do Norte.

Campanha com LNK e PowerShell explora phishing para instalar backdoor, manter persistência e exfiltrar dados em organizações da Coreia do Sul, usando GitHub, Dropbox e LolBins para ocultar o C2.

Exploit released for unpatched Windows flaw permite local attacker elevar privilégios a SYSTEM ou admin, com risco de full compromise. A falha segue sem patch e já é tratada como zero-day.

Uma campanha de password spraying atingiu mais de 300 organizações em Israel e 25 nos EAU, com Tor, VPN e exfiltração de dados; em paralelo, o grupo Pay2Key voltou com ransomware e técnicas mais furtivas.

Moxie Marlinspike vai integrar a tecnologia da startup para proteger chats com AI, reduzindo acesso a dados de usuários por empresa, hackers e governos, sem encerrar a operação independente da plataforma.

CERT-EU disse que o breach na cloud da Comissão Europeia expôs dados de ao menos 29 entidades da União, com milhares de arquivos, e-mails e informações pessoais vazados no ataque.

DOJ e Defense Criminal Investigative Service desmantelaram Aisuru, Kimwolf, JackSkid e Mossad, ligados a DDoS massivos e a mais de 3 milhões de devices comprometidos.

Atacantes usam repositórios falsos no GitHub para atrair buscas pelo source code vazado e entregar o infostealer Vidar, além do GhostSocks, em um arquivo 7-Zip disfarçado de atualização.