Nova ameaça para Linux rouba credenciais, espiona e cria acesso persistente, com técnicas para ocultar processos, apagar rastros e infiltrar cadeias de software, podendo comprometer repositórios, nuvem e CI/CD.

novo backdoor para Linux captura credenciais e mantém acesso via SSH com senha especial e porta TCP. Vendido por darkworm, o módulo também apaga rastros nos registros e já teve preço reduzido de US$ 1.600 para US$ 900.

dois norte-americanos foram condenados a 18 meses por facilitar a contratação fraudulenta de IT workers norte-coreanos em quase 70 empresas, com dados roubados e prejuízos que passam de US$ 1 milhão.

nova falha de elevação de privilégios, já com PoC, pode dar acesso total em uma execução e afeta várias distribuições. Até sair patch, a orientação é bloquear esp4, esp6 e rxrpc.

Campanha usa sites WordPress comprometidos e falsa verificação para enganar usuários, executar PowerShell e instalar o malware, que rouba senhas, cookies e chaves de carteiras digitais.

Novo malware rouba credenciais, apaga rastros do TeamPCP e se espalha via Docker, Kubernetes e falhas conhecidas. Pesquisadores apontam uso de Telegram, movimento lateral e persistência para ampliar o ataque.

TCLBanker infecta sistemas via instalador adulterado da Logitech e usa WhatsApp e Outlook para se espalhar, roubar credenciais e operar por controle remoto.

Dois ex-contratados destruíram cerca de 96 bancos de dados após a demissão, apagando registros sensíveis e tentando ocultar rastros; Sohaib Akhter pode pegar até 21 anos, e Muneeb, 45.

hackers expõem dados de 197 mil clientes em bases da marca, incluindo e-mails, compras e tickets de suporte. A Inditex diz que não houve acesso a senhas nem pagamentos, e investiga a origem da intrusão.

Pesquisadores identificaram o xlabs_v1, botnet baseada em Mirai que sequestra dispositivos Android com ADB aberto para lançar ataques DDoS, vender serviços por assinatura e mirar principalmente servidores de jogos.

Pesquisadores identificaram três pacotes no repositório PyPI que distribuem discretamente o malware ZiChatBot em Windows e Linux, usando APIs do Zulip como infraestrutura de C2 em uma cadeia de supply chain.

Grupo HexagonalRodent usou ferramentas como ChatGPT para criar malware, sites falsos e phishing, invadindo mais de 2.000 PCs e roubando até US$ 12 milhões em criptomoedas em três meses.

falha crítica expõe host e permite execução remota de código; a brecha CVE-2026-26956 afeta a versão 3.10.4 no Node.js 25 e já tem PoC publicada, exigindo atualização para 3.10.5 ou superior.

Atualização resolve CVE-2026-20188 no CNC e no NSO, que permitia DoS remoto e sem autenticação, travando sistemas e exigindo reinicialização manual; a empresa recomenda instalar a versão corrigida.

hackers iranianos usaram engenharia social no Microsoft Teams, roubaram credenciais, mantiveram acesso e exfiltraram dados, enquanto o ransomware servia para encobrir a operação e dificultar a atribuição.

Site enganoso imita o serviço e entrega um download malicioso que instala backdoor no Windows, usa DonutLoader e C2 disfarçado; especialistas recomendam baixar só do portal oficial.

campanha de phishing usa página falsa e AiTM para roubar credenciais e 2FA, com dados enviados ao Telegram. Guardio Labs já identificou 200 vítimas e alerta para o risco a centenas de sites por conta.

Mozilla diz que a versão 150 corrige 271 falhas identificadas com acesso antecipado ao Mythos Preview, da Anthropic, e que o avanço acelera a busca por vulnerabilidades antes que caia nas mãos de atacantes.

Falha crítica em PAN-OS já foi explorada, permite execução remota sem autenticação em firewalls expostos; a correção sai em 13 de maio e a empresa recomenda restringir ou desativar o portal.

A empresa criará um registro público para provar que seus aplicativos e módulos são autênticos, dificultando ataques à cadeia de suprimentos e versões adulteradas, com verificações disponíveis a partir de 2026.