Campanha ClickFix usa um comando para baixar DMG malicioso e instalar o infostealer Atomic, que rouba senhas, carteiras de cripto, dados do Keychain e documentos, alertam pesquisadores.

Hackers acessaram dados de clientes no Salesforce após roubo de tokens OAuth em ataque à cadeia de suprimentos contra a Klue; nomes, contatos e chamados podem ter sido expostos.

actions/checkout passa a barrar pwn requests em pull_request_target, evitando execução de código malicioso com segredos e token privilegiado. Mudança vale em 18/6/2026 e reduz risco na cadeia de software.

Novo backdoor mira setores e evita detecção ao abrir credenciais falsas, rodar payloads na memória e ampliar funções via C2; a Symantec a liga ao KongTuke, broker de acesso para grupos de ransomware.

DoJ e Tesouro dos EUA bloquearam contas e aplicaram sanções a redes ligadas ao HuiOne e ao Prince Group, acusadas de lavar bilhões em fraudes online, phishing e deepfake.

A CVE-2026-20230 já está sendo usada em ataques, permitindo escrita de arquivos e possível acesso root em dispositivos afetados.

Falha expôs dados de 1,4 milhão de pessoas, incluindo nomes e números de Seguro Social, e a empresa reforçou a segurança, notificou afetados e oferece monitoramento de identidade por 12 meses.

Dois integrantes do grupo confessaram a invasão aos sistemas de transporte de Londres em 2024, que causou interrupções, dados roubados e prejuízos de £29 milhões.

Ordem executiva fixa prazos até 2031 para órgãos federais trocarem sistemas críticos e contratos, mirando o risco de “coletar agora, decifrar depois” antes que computadores quânticos maduros existam.

Mensagens falsas em vários países usam VBScript para instalar o ManageEngine Endpoint Central e dar controle ao invasor; o Brasil está entre os alvos.

Pesquisadores relatam um carregador inédito, OXLOADER, que abusa de Google Ads, Storj e técnicas de ocultação para instalar o infostealer e burlar a detecção.

A empresa lançou o GPT-5.5-Cyber para ajudar a encontrar e corrigir falhas, além de criar o Patch the Planet para fortalecer projetos open source e reduzir a janela entre descoberta e correção.

Ataque derruba sistemas na Romênia, força 100 hospitais a ficar offline e expõe riscos do ransomware BackMyData, sem mortes ou danos graves, mas com perda de dados e reforço da defesa digital.

um atacante enganou o bot com pools e tokens falsos, obteve aprovações de contratos e sacou WETH, USDC e USDT. A operação agora oferece recompensa e tenta negociar a devolução.

Brecha CVE-2026-8461 no decodificador MagicYUV pode permitir RCE em Jellyfin e derrubar apps como Kodi e Nextcloud via vídeo malicioso; o conserto saiu no FFmpeg 8.1.2.

A renovação da Seção 702 pode cair na sexta porque Trump insiste em Bill Pulte como diretor interino da inteligência, enquanto republicanos e democratas divergem sobre garantias e autorização judicial.

Falha em IA da Microsoft podia executar comandos ao abrir página maliciosa, afetando só quem compilou o projeto do GitHub antes do ajuste; versão do PyPI não foi atingida.

falha no proxy Squid pode vazar requisições HTTP em texto claro, inclusive tokens e senhas, para usuários autorizados na mesma rede. Correção exige validar o patch e, de preferência, desativar FTP.

Criminosos vendem buscas em bases de infostealer para entregar senhas filtradas por empresa, domínio ou país, acelerando tomada de contas, fraude e intrusão corporativa.

nova operação de ransomware prioriza arquivos recentes, não deixa nota de resgate e usa RMM legítimo. Pesquisadores apontam acesso via credenciais RDP roubadas, persistência e extorsão fora da rede.