campanha mira falantes de chinês, instala AdaptixC2 via GitHub e usa túneis do Visual Studio Code para acesso remoto, atribuída ao Tropic Trooper, ativo desde pelo menos 2011.

exploração ativa permite envio de arquivos sem autenticação e possível execução remota de código; a CVE-2026-3844 já soma mais de 170 tentativas e foi corrigida na versão 2.4.5.

imagens Docker e extensões do Visual Studio Code roubam segredos de desenvolvedores, com malware que captura tokens, chaves e configurações; a Checkmarx removeu os artefatos, mas recomenda rotacionar credenciais e usar versões seguras.

ataques recentes usam o uploader_client.exe para exfiltrar dados mais rápido, evitar ferramentas públicas e burlar detecção. A campanha também inclui AnyDesk, Mimikatz e drivers vulneráveis para desativar mecanismos de proteção.

falha CVE-2026-33626 permite Server-Side Request Forgery e pode expor credenciais em nuvem, serviços internos e redes. Em paralelo, atacantes miram plugins do WordPress e controladores industriais com Modbus expostos à internet.

pacote malicioso no npm roubou credenciais e tentou se espalhar em projetos, mas a empresa revogou o acesso e afirma que o ataque ficou restrito ao canal do npm, sem acesso aos cofres ou aos sistemas de produção.

a gigante holandesa de cosméticos informou que invasores acessaram informações pessoais de clientes do programa My Rituals; a empresa bloqueou o acesso, notificou as autoridades e não encontrou indícios de vazamento dos dados.

campanha explora CVE-2025-29635 e instala botnet em roteadores DIR-823X com execução remota de código via POST; Akamai identificou o ataque, que afeta dispositivos fora de suporte e permite DDoS

ransomware usa variantes para ESXi e Windows, com criptografia Kyber1024 e táticas de apagar backups e cópias de sombra para ampliar o impacto.

ESET atribui APT ligado à China, que usa Discord, Slack e Outlook para comando e controle e exfiltração de dados, afetando ao menos 12 sistemas.

NCSC-UK alerta que grupos recorrem a redes de proxy com roteadores e dispositivos IoT comprometidos para driblar a detecção e ampliar ataques

atualização emergencial do iOS e iPadOS evita que notificações apagadas permaneçam no dispositivo, reduzindo risco de exposição de dados

mais de 70 grupos exigem fim do “Name Tag” em óculos inteligentes Ray-Ban e Oakley, alertando para risco de perseguição, abuso e vigilância sem consentimento.

pacotes da Namastex roubam credenciais e se espalham por contas comprometidas, mirando dados sensíveis, integração contínua e carteiras digitais; especialistas recomendam remoção imediata e rotação de chaves

novo data wiper mira a Venezuela e destrói sistemas com scripts em lote, diskpart e robocopy, apagando mecanismos de recuperação, sobrescrevendo drives e interrompendo operações no setor de energia e utilities, segundo a Kaspersky.

Malware da Harvester abusa do Outlook e do Graph API, esconde payload em ELF disfarçado de PDF, mantém persistência em systemd e apaga emails para reduzir rastros.

Pesquisadores descobriram nova variante do malware, com backdoor via HTTPS, shell remoto e exfiltração de dados, em campanha ligada a spear-phishing e possível espionagem atribuída ao Mustang Panda.

Sandbox Python permite RCE com root via JavaScript prototype chain traversal; CVE-2026-5752 , nota 9.3, pode vazar arquivos e escapar do container sem interação.

Atualização OOB da Microsoft corrige CVE-2026-40372 , que pode elevar privilégios a SYSTEM via cookies forjados; a empresa recomenda upgrade imediato para 10.0.7 e redeploy.

mais de 1.300 servidores seguem vulneráveis à CVE-2026-32201 , falha de falsificação de identidade já explorada como zero day e ainda abusada em ataques, enquanto a Shadowserver alerta para baixa taxa de patch após atualização da Microsoft.