Malware ClipXDaemon ataca usuários de cripto em sessões Linux X11
ClipXDaemon é uma nova família de malware Linux que sequestra dados de área de transferência de criptomoedas em sessões X11, operando totalmente offline sem infraestrutura de comando e controle (C2). Este malware reutiliza um carregador no estilo ShadowHS, construído com o framework público bincrypter, para entregar uma carga financeira autônoma diferente.
Extensão do Chrome vira maliciosa após troca de dono e rouba dados.
Duas extensões do Google Chrome, originalmente ligadas ao desenvolvedor "akshayanuonline@gmail.com" (BuildMelon), tornaram-se maliciosas após uma aparente transferência de propriedade, permitindo que atacantes distribuam malware, injetem código arbitrário e coletem dados sensíveis dos usuários.
Vulnerabilidade ZITADEL de 1 Clique Permite Tomada Total do Sistema
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS), classificada como CVE-2026-29191, foi descoberta na plataforma de gerenciamento de identidade e acesso de código aberto ZITADEL, permitindo que atacantes remotos não autenticados executem JavaScript malicioso no navegador do usuário através do endpoint /saml-post na interface de login V2. Essa falha, de severidade Crítica, pode levar à tomada de controle total do sistema.
Exploits de Servidor Web e Mimikatz em Ataques a Infraestrutura Crítica Asiática
Organizações de alto valor na Ásia Sul, Sudeste e Leste têm sido alvo de um ator de ameaça chinês em uma campanha de longa duração, que visou setores como aviação, energia, governo, aplicação da lei, farmacêutico, tecnologia e telecomunicações, conforme atribuído pela Palo Alto Networks Unit 42 a um grupo de atividade de ameaça previamente não documentado.
Sinais WiFi mapeiam atividade humana através de paredes (keypoints)
No final de fevereiro de 2026, o projeto de código aberto RuView (anteriormente WiFi DensePose) ganhou destaque no GitHub por ser um sistema de IA de borda que demonstra a capacidade de rastrear o movimento humano, estimar poses corporais e monitorar sinais vitais através de paredes usando apenas sinais de WiFi cotidianos, sem a necessidade de câmeras.
Microsoft: Extensões Falsas de IA Invadiram Chats de 20 Mil+ Clientes
A Microsoft emitiu um alerta após descobrir uma onda de extensões maliciosas baseadas em Chromium, disfarçadas de ferramentas legítimas de assistente de IA, que estavam coletando secretamente dados privados do navegador e conteúdo de conversas de IA de mais de 20.000 inquilinos corporativos. Essas extensões, disponíveis na Chrome Web Store e compatíveis com Chrome e Edge, roubaram informações sensíveis, incluindo URLs completas e dados de sites internos.
Conselheiro da UE: Bancos devem ressarcir vítimas de phishing já.
O Advogado-Geral do Tribunal de Justiça da UE (TJUE), Athanasios Rantos, emitiu um parecer formal indicando que os bancos devem reembolsar imediatamente os correntistas afetados por transações não autorizadas, mesmo quando a culpa for do cliente. Este parecer crucial foca na responsabilidade dos bancos em relação a fraudes de pagamento, independentemente da negligência do titular da conta.
Hackers usam .arpa e IPv6 para burlar defesas contra phishing
Atores de ameaça estão explorando o domínio de uso especial ".arpa" e o DNS reverso IPv6 em campanhas de phishing, permitindo que evitem mais facilmente verificações de reputação de domínio e gateways de segurança de e-mail.