Autoridades e empresas derrubaram milhões de contas e congelaram US$ 3,8 milhões em ativos, em ação contra redes asiáticas que enganavam vítimas com promessas de lucro fácil.

Pesquisadores identificaram o malvertising Operation FlutterBridge, que distribui o backdoor FlutterShell via apps falsas, altera o Chrome, rouba segredos da sessão e usa anúncios e empresas de fachada para driblar a verificação.

Sites que imitam ferramentas conhecidas usam TDS para redirecionar cliques e entregar SessionGate, Remus Stealer e AnimateClipper, com filtros anti-bot e disfarce de download legítimo.

Pesquisadores mostraram que notificações maliciosas podiam enganar o assistente, abrir janelas, entrar em reuniões e até corromper sua memória; Google corrigiu a falha no servidor.

Um use-after-free no código de clientes bloqueados permite RCE após autenticação; a brecha, já usada em demonstração, foi achada por uma IA e afeta versões amplamente usadas em nuvem.

Campanha maliciosa usa o domínio da Google para burlar filtros e entregar o trojan DesckVB RAT, que rouba dados, mantém persistência e pode assumir máquinas infectadas.

Intrusos ficaram cinco meses no Outlook, copiando a caixa em lotes e usando Dropbox e OneDrive para mascarar a exfiltração como tráfego comum, em campanha de espionagem ainda sem autoria confirmada.

A brecha CVE-2026-20230 permite elevar privilégios a root via SSRF remoto; a correção exige atualizar o sistema ou desativar o WebDialer, que vem desligado por padrão.

A agência incluiu o CVE-2026-45247 no catálogo KEV após exploração ativa, com execução remota de código em lojas Magento; patches saíram em maio e órgãos federais têm até 6 de junho para corrigir.

Tesouro acusa a maior corretora cripto do Irã de facilitar pagamentos ligados ao terrorismo, evasão de sanções e ações do IRGC, além de citar vazamento de US$ 90 milhões em ataque reivindicado por Predatory Sparrow.

CISA alerta que invasores exploram falhas em ATG expostos à internet para alterar configurações, desativar alertas e elevar o risco de vazamentos. Órgãos pedem MFA, VPN, firewall e atualização imediata.

Malware infecta 116 mil sistemas desde janeiro por mods e cheats falsos divulgados no YouTube e via SEO. A versão gratuita rouba credenciais; a paga adiciona controle remoto, keylogger e acesso à webcam.

Pesquisadores descobriram um exploit de negação de serviço remoto que derruba NGINX, Apache HTTPD, IIS, Envoy e Cloudflare Pingora, com potencial de travar sistemas em segundos e esgotar memória.

Um threat actor usou agentes como Cursor e Claude Opus para automatizar reconhecimento do Active Directory e burlar EDR, testando payloads contra Sophos, CrowdStrike e Microsoft em ambiente controlado.

Ação internacional fechou 27 mil URLs ilegais, prendeu 29 suspeitos e atingiu 9 quadrilhas, revelando riscos como malware, spyware e dados roubados para usuários de streaming clandestino.

Novo recurso no Android vai identificar ligações forjadas por IA, avisando o usuário quando golpistas tentarem imitar contatos e clonagem de voz para aplicar fraudes.

Pesquisador divulgou código de exploração de uma falha zero-day no editor que permite roubar tokens de autenticação ao induzir o usuário a clicar em um link; ainda sem patch, a brecha também afeta extensões maliciosas.

Grupo russo usa CVE-2025-8088 para disseminar malware, roubar dados e manter espionagem na Ucrânia, com GammaPhish, GammaLoad e GammaWorm, enquanto outras campanhas miram militares e operadores de drones.

Parlamentares dos EUA propõem restringir o uso de câmeras ALPR a pedágios, o que pode encerrar programas estaduais e municipais e reacender o debate sobre vigilância e privacidade nas vias.

golpistas enganaram a IA da Meta, assumiram perfis valiosos e bloquearam a recuperação. Usuários dizem que o suporte automatizado sem atendimento humano travou o resgate, apesar de 2FA e verificação facial.