Extensão Maliciosa Visa Chaves Privadas de Usuários do imToken
A Equipe de Pesquisa de Ameaças da Socket descobriu uma extensão maliciosa do Google Chrome chamada "lmToken Chromophore" (ID bbhaganppipihlhjgaaeeeefbaoihcgi) que se disfarça como um visualizador de cores hexadecimais, mas seu objetivo real é roubar chaves privadas e frases de recuperação de usuários de criptomoedas, visando especificamente usuários do imToken.
IA Claude expõe 22 falhas no Firefox em duas semanas
A inteligência artificial ingressou oficialmente na pesquisa avançada de vulnerabilidades, superando a taxa de descoberta humana ao identificar 22 falhas no Firefox em apenas duas semanas. Essa aceleração demonstra que a IA pode descobrir mais vulnerabilidades em um mês do que pesquisadores humanos conseguiram relatar em qualquer mês de 2025.
Vazamento na Cognizant TriZetto expõe dados de 3,4 mi de pacientes
A TriZetto Provider Solutions, empresa de TI para saúde que atende seguradoras e provedores, sofreu uma violação de dados que expôs informações sensíveis de mais de 3,4 milhões de pessoas.
CISA alerta federais para corrigirem falhas do iOS em roubo de cripto.
A CISA ordenou que agências federais dos EUA corrijam três falhas de segurança do iOS que estão sendo exploradas em ataques de ciberespionagem e roubo de criptomoedas por meio do kit de exploração Coruna.
A União Europeia está implementando novas precauções diante da crescente ameaça de cibersegurança e das mudanças climáticas no setor automotivo. Essas medidas visam reforçar a resiliência cibernética da indústria automotiva em face de riscos crescentes.
Guias falsos de instalação do Claude instalam ladrões de dados em ataques InstallFix
Atores de ameaças estão usando uma nova variação da técnica de engenharia social ClickFix, chamada InstallFix, para enganar usuários a executarem comandos maliciosos sob o pretexto de instalar ferramentas legítimas de interface de linha de comando (CLI). Esta tática explora a confiança do usuário com ferramentas de CLI conhecidas para comprometer sistemas.
Malware VOID#GEIST Multifásico Entrega XWorm, AsyncRAT e Xeno RAT
Pesquisadores de cibersegurança revelaram a campanha de malware de múltiplos estágios denominada VOID#GEIST, que utiliza scripts em lote ofuscados para entregar trojans de acesso remoto (RATs) criptografados, como XWorm, AsyncRAT e Xeno RAT.
Backup do Microsoft 365 terá restauração por arquivo para recuperação rápida
A Microsoft em breve iniciará a implementação de uma grande atualização no Microsoft 365 Backup que permitirá aos administradores restaurar arquivos e pastas individuais, acelerando significativamente o tempo de recuperação.
Doutrina de Guerra Cibernético-Cinética do Irã Ganha Forma
O Irã tem hackeado câmeras IP para planejar ataques de mísseis contra seus inimigos, além de realizar outros ataques contra ativos físicos, demonstrando a fusão entre guerra cibernética e cinética.
Ataque Cibernético a Agências do México Evidencia Ameaça de IA
Utilizando os modelos Claude da Anthropic e o ChatGPT da OpenAI, e um prompt de manual de ataque detalhado, alguns cibercriminosos conseguiram acesso a agências governamentais e aos dados de seus cidadãos.
Ferramentas RMM: Cruciais para TI, Viram Ameaça Usada por Atacantes
Atores de ameaça estão cada vez mais usando ferramentas de Gerenciamento e Monitoramento Remoto (RMM) confiáveis para contornar defesas de segurança, obtendo acesso persistente "mãos no teclado" ao disfarçar atividades maliciosas como tráfego de rede normal. As invasões de RMM geralmente começam com engenharia social direcionada, enganando funcionários para que instalem agentes RMM maliciosos disfarçados.
Falha em Plataforma de Vídeo permite sequestro de streams por injeção remota.
Uma falha de segurança altamente crítica foi revelada na plataforma AVideo, classificada como CVE-2026-29058, que permite injeção de comandos no sistema operacional de forma não autenticada e sem clique, possibilitando a sequestro de transmissões e execução remota de comandos shell. Esta vulnerabilidade possui uma pontuação máxima de criticidade de 9.8/10 e expõe os servidores de mídia a uma tomada de controle total do sistema.