Pesquisadores identificaram o xlabs_v1, botnet baseada em Mirai que sequestra dispositivos Android com ADB aberto para lançar ataques DDoS, vender serviços por assinatura e mirar principalmente servidores de jogos.

Pesquisadores identificaram três pacotes no repositório PyPI que distribuem discretamente o malware ZiChatBot em Windows e Linux, usando APIs do Zulip como infraestrutura de C2 em uma cadeia de supply chain.

Grupo HexagonalRodent usou ferramentas como ChatGPT para criar malware, sites falsos e phishing, invadindo mais de 2.000 PCs e roubando até US$ 12 milhões em criptomoedas em três meses.

falha crítica expõe host e permite execução remota de código; a brecha CVE-2026-26956 afeta a versão 3.10.4 no Node.js 25 e já tem PoC publicada, exigindo atualização para 3.10.5 ou superior.

Atualização resolve CVE-2026-20188 no CNC e no NSO, que permitia DoS remoto e sem autenticação, travando sistemas e exigindo reinicialização manual; a empresa recomenda instalar a versão corrigida.

hackers iranianos usaram engenharia social no Microsoft Teams, roubaram credenciais, mantiveram acesso e exfiltraram dados, enquanto o ransomware servia para encobrir a operação e dificultar a atribuição.

Site enganoso imita o serviço e entrega um download malicioso que instala backdoor no Windows, usa DonutLoader e C2 disfarçado; especialistas recomendam baixar só do portal oficial.

campanha de phishing usa página falsa e AiTM para roubar credenciais e 2FA, com dados enviados ao Telegram. Guardio Labs já identificou 200 vítimas e alerta para o risco a centenas de sites por conta.

Mozilla diz que a versão 150 corrige 271 falhas identificadas com acesso antecipado ao Mythos Preview, da Anthropic, e que o avanço acelera a busca por vulnerabilidades antes que caia nas mãos de atacantes.

Falha crítica em PAN-OS já foi explorada, permite execução remota sem autenticação em firewalls expostos; a correção sai em 13 de maio e a empresa recomenda restringir ou desativar o portal.

A empresa criará um registro público para provar que seus aplicativos e módulos são autênticos, dificultando ataques à cadeia de suprimentos e versões adulteradas, com verificações disponíveis a partir de 2026.

A Fundação lançou updates para o HTTP Server, com o CVE-2026-23918 , que pode causar DoS e até RCE no HTTP/2; a versão 2.4.67 já traz a correção.

threat actors exploram CVE-2026-29014 , brecha que permite execução remota de código em versões 7.9 a 8.1; o patch saiu em abril, mas ataques já miram servidores expostos em vários países.

instaladores adulterados desde abril distribuíram payload malicioso, infectaram milhares em 100 países e visaram poucos alvos com backdoor e QUIC RAT; Kaspersky atribui a operação a um adversário de língua chinesa.

Grupo UAT-8302 ataca governos na América do Sul e no leste europeu com malware próprio, explora zero-day e N-day em aplicações web e usa VPN e proxy para manter acesso e movimentação lateral.

Kochava e CDS só poderão negociar dados com consentimento explícito, após acusação de rastrear milhões de celulares e expor pessoas vulneráveis a vigilância, assédio, discriminação e violência.

novo malware usa rootkit, backdoor e roubo de credenciais para invadir ambientes DevOps, ocultar rastros e sustentar acesso. Com isso, pode viabilizar ataques à cadeia de suprimentos.

Estudante foi preso em Taiwan após interferir no sistema TETRA e parar quatro trens por 48 minutos com sinal falso de emergência; autoridades apontam falha de controle e possível clonagem de rádio.

Grupo chinês usa phishing e o malware ABCDoor para atingir organizações na Rússia e na Índia, explorando impostos falsos, persistência e C2 via HTTPS, com foco em dados, controle remoto e roubo de conteúdo.

Grupo norte-coreano espalha a ameaça em ataque à cadeia de suprimentos via plataforma de jogos, com spyware para coletar dados, gravar áudio e exfiltrar arquivos, alerta a ESET.