Pesquisadores revelam campanha de phishing com Xeno RAT contra o Ministério das Finanças e órgãos regionais, usando arquivo ZIP com LNK em pashto para invadir sistemas e roubar dados.

Usuários ficaram sem acesso após tentativas automatizadas de adivinhar senhas, feitas de locais distantes e dispositivos desconhecidos. A empresa diz ter reativado as contas e nega invasão em seus sistemas.

Pacotes npm adulterados da @redhat-cloud-services roubam credenciais e segredos de máquinas de desenvolvedores e espalham um worm, com persistência em IA e CI/CD, exigindo isolamento e rotação de acessos.

Dados de INCIBE, Polícia Nacional e outras entidades espanholas foram expostos em uma campanha de doxing; a investigação apreendeu computadores e pode levar a novas prisões.

Campanha abusa de ClickFix e FakeUpdates para redirecionar vítimas a downloads falsos, instalar payload malicioso e até atingir macOS; especialistas alertam para atualizar só pelos menus oficiais.

A empresa lançou patches de junho para corrigir uma zero-day explorada em ataques direcionados e outras 123 vulnerabilidades, incluindo risco de escalada de privilégios em aparelhos com Android 14 ou mais recentes.

Quase 2 mil sites WordPress foram infectados por código que camufla dados de comando em comentários de perfis, evita detecção e pode reinstalar a infecção via backdoor se sobrar qualquer vestígio.

Um threat actor usou CVE-2026-39987 para invadir um notebook, roubar credenciais em cloud, acessar AWS Secrets Manager e exfiltrar dados de um PostgreSQL interno em poucos minutos.

Uma brecha no kernel permite forjar autenticação CIFS e elevar privilégios até root, afetando várias distribuições. A correção já saiu, mas a exploração depende de versões vulneráveis e configurações inseguras.

A empresa resolveu erros 0x800f0922 e de instalação do update KB5089549, causados por pouco espaço na partição EFI; a correção já veio no KB5089573 e será ampliada no próximo Patch Tuesday.

plataformas devem oferecer formulários para denunciar imagens íntimas não consensuais a partir de maio. Empresas implementam mal os canais, com formulários confusos que dificultam o acesso, especialmente para adolescentes.

Um pacote npm usado por devs do OpenAI Codex exfiltra chaves de autenticação para um servidor controlado por atacantes, enquanto apps Android ligados ao caso ampliam o alcance e atingem mais de 50 mil downloads.

Hackers exploram CVE-2026-8732 no WordPress para criar contas de administrador sem autenticação; a versão 6.1.1 corrige o problema, e mais de 3.600 tentativas já foram bloqueadas.

O procurador-geral da Califórnia acusa a empresa de falhas de segurança que expuseram dados genéticos e pessoais de 6,9 milhões de clientes em 2023, além de alegar propaganda enganosa e violações de leis estaduais.

Atores criam página falsa de queda da OpenAI via link legítimo e anunciante no Google, induzindo vítimas a baixar app de desktop adulterado; o site entrega malware e oculta o conteúdo de segurança.

Autoridades tiraram do ar uma rede com 17 milhões de dispositivos e apreenderam mais de 200 servidores, usados para ciberataques e atividades criminosas, após investigação com o NCSC.

O grupo norte-coreano enganou militares e empresas sul-coreanas para distribuir HTTPSpy e outros backdoors, explorando reuniões reais, tunelamento do VS Code e técnicas para aumentar a persistência.

A empresa critica a exposição sem aviso de zero-days no Windows, enquanto BlueHammer, RedSun e UnDefend já são exploradas na prática; GitHub derrubou a conta do pesquisador após a polêmica.

Pesquisadores da Infoblox identificaram uma rede que vende ferramentas de desbloqueio e cria phishing para acessar aparelhos, com mais de 10 mil sites ligados à fraude e alta de 350% no tráfego.

Grupo liga ataques a alvos ucranianos com phishing, malware sob medida e iscas realistas, miradas em setores militar, público, civil e empresarial. Ferramentas incluem roubo de dados e acesso remoto.