Hackers exploraram a CVE-2026-20245 em zero-day para ganhar root, criar conta clandestina e apagar rastros em dispositivos Cisco Catalyst SD-WAN, segundo a Mandiant.

malware tenta burlar IA de análise com mensagens falsas, rouba dados de navegadores e do Keychain, e usa Telegram como C2; investigadores atribuem a ação a threat actors alinhados à Coreia do Norte.

Nathan Austad, o “Snoopy”, pegou 18 meses por invadir 60 mil contas, adicionar meios de pagamento e desviar US$ 600 mil; ele ainda terá de pagar multa e ressarcir mais de US$ 1,3 milhão.

Em ataque de ransomware, a fraude no Edge escapou do navegador e instalou um backdoor em Python, explorando o protocolo de mensageria nativa e contas falsas do Microsoft Teams.

Microsoft e Europol desativaram 326 servidores e 142 domínios ligados aos malwares, com apoio internacional, e identificaram €41 milhões em criptomoedas e 27 milhões de credenciais roubadas.

Pesquisadores encontraram o Cordyceps, brecha que permite a qualquer usuário assumir fluxos, executar código e roubar credenciais em repositórios de Microsoft, Google, Apache e Cloudflare.

Campanha ClickFix usa um comando para baixar DMG malicioso e instalar o infostealer Atomic, que rouba senhas, carteiras de cripto, dados do Keychain e documentos, alertam pesquisadores.

Hackers acessaram dados de clientes no Salesforce após roubo de tokens OAuth em ataque à cadeia de suprimentos contra a Klue; nomes, contatos e chamados podem ter sido expostos.

actions/checkout passa a barrar pwn requests em pull_request_target, evitando execução de código malicioso com segredos e token privilegiado. Mudança vale em 18/6/2026 e reduz risco na cadeia de software.

Novo backdoor mira setores e evita detecção ao abrir credenciais falsas, rodar payloads na memória e ampliar funções via C2; a Symantec a liga ao KongTuke, broker de acesso para grupos de ransomware.

DoJ e Tesouro dos EUA bloquearam contas e aplicaram sanções a redes ligadas ao HuiOne e ao Prince Group, acusadas de lavar bilhões em fraudes online, phishing e deepfake.

A CVE-2026-20230 já está sendo usada em ataques, permitindo escrita de arquivos e possível acesso root em dispositivos afetados.

Falha expôs dados de 1,4 milhão de pessoas, incluindo nomes e números de Seguro Social, e a empresa reforçou a segurança, notificou afetados e oferece monitoramento de identidade por 12 meses.

Dois integrantes do grupo confessaram a invasão aos sistemas de transporte de Londres em 2024, que causou interrupções, dados roubados e prejuízos de £29 milhões.

Ordem executiva fixa prazos até 2031 para órgãos federais trocarem sistemas críticos e contratos, mirando o risco de “coletar agora, decifrar depois” antes que computadores quânticos maduros existam.

Mensagens falsas em vários países usam VBScript para instalar o ManageEngine Endpoint Central e dar controle ao invasor; o Brasil está entre os alvos.

Pesquisadores relatam um carregador inédito, OXLOADER, que abusa de Google Ads, Storj e técnicas de ocultação para instalar o infostealer e burlar a detecção.

A empresa lançou o GPT-5.5-Cyber para ajudar a encontrar e corrigir falhas, além de criar o Patch the Planet para fortalecer projetos open source e reduzir a janela entre descoberta e correção.

Ataque derruba sistemas na Romênia, força 100 hospitais a ficar offline e expõe riscos do ransomware BackMyData, sem mortes ou danos graves, mas com perda de dados e reforço da defesa digital.

um atacante enganou o bot com pools e tokens falsos, obteve aprovações de contratos e sacou WETH, USDC e USDT. A operação agora oferece recompensa e tenta negociar a devolução.