Microsoft habilita updates de segurança hotpatch no Windows por padrão
A Microsoft ativará as atualizações de segurança de "hotpatch" (correção a quente) por padrão para todos os dispositivos Windows elegíveis gerenciados via Microsoft Intune e Microsoft Graph API, a partir da atualização de segurança de maio de 2026.
Aumento de Alertas OpenClaw expõe falha no rastreio GitHub/CVE
A rápida ascensão do projeto OpenClaw expôs o desvio do ecossistema de avisos de segurança do GitHub em relação ao rastreamento tradicional de vulnerabilidades centrado em CVE, com o projeto publicando mais de 200 Avisos de Segurança do GitHub (GHSA) em cerca de três semanas, cobrindo falhas como execução de comandos e lógica de listas de permissão.
Falha no Gogs permite sobrescrever dados de armazenamento em massa silenciosamente
Uma vulnerabilidade de segurança crítica no Gogs, um serviço Git de código aberto auto-hospedado, foi identificada como CVE-2026-25921, permitindo que atacantes não autenticados sobrescrevam objetos Git Large File Storage (LFS) silenciosamente em qualquer repositório devido à falta de verificação de conteúdo. Essa falha permite a execução de ataques furtivos na cadeia de suprimentos de software, substituindo dados legítimos de projetos.
Hackers APT28 usam variante customizada da ferramenta open-source Covenant
O grupo de ameaça APT28, patrocinado pelo estado russo, está empregando uma variação customizada do framework de pós-exploração de código aberto Covenant em suas operações de espionagem de longo prazo.
Falhas no Cloudflare Pingora permitem ataques de 'Request Smuggling' e 'Cache Poisoning'
Em um recente aviso de segurança, a Cloudflare divulgou múltiplas vulnerabilidades de "HTTP request smuggling" e "cache poisoning" no seu framework de código aberto Pingora, rastreadas como CVE-2026-2833, CVE-2026-2835 e CVE-2026-2836, que afetam implementações autônomas do Pingora expostas diretamente à internet como proxies de entrada.
Kit de hacking de iPhone ligado à espionagem russa pode ser dos EUA.
Uma ferramenta de hacking altamente avançada para iPhone, conhecida internamente como "Coruna" e provavelmente desenvolvida pela divisão de vigilância da contratada de defesa dos EUA L3Harris, vazou e caiu nas mãos de espiões russos e cibercriminosos chineses. Este vazamento de uma "arma cibernética militar" demonstra a dificuldade em manter o controle estrito sobre tais ferramentas.
Atores de Ameaça Escaneiam Salesforce Experience Cloud com AuraInspector Modificado
A Salesforce alertou sobre um aumento na atividade de atores de ameaça que exploram configurações incorretas em sites públicos do Experience Cloud, utilizando uma versão customizada da ferramenta de código aberto AuraInspector para obter acesso a dados sensíveis através de permissões excessivas de usuários convidados.
Malware assinado finge ser Teams/Zoom e instala backdoors RMM
Uma onda de campanhas de phishing, atribuídas a um ator de ameaça ainda não identificado, utilizou malware assinado digitalmente, disfarçado de aplicativos populares de trabalho como Microsoft Teams, Zoom e Adobe Reader, para instalar backdoors de ferramentas de monitoramento e gerenciamento remoto (RMM). Este incidente demonstra como a confiança em marcas estabelecidas e assinaturas digitais válidas pode ser explorada para obter acesso furtivo e duradouro aos sistemas.
APT Chinesa Ataca Catar com PlugX Usando Iscas do Oriente Médio
Grupos de cibercspionagem ligados ao estado chinês estão explorando ativamente as tensões geopolíticas no Oriente Médio para atacar organizações no Catar, adaptando-se rapidamente aos eventos mundiais para conduzir operações cibernéticas usando o malware PlugX. Essa campanha de Ameaça Persistente Avançada (APT) iniciou quase imediatamente após a escalada recente na região, visando o Catar com iscas relacionadas ao cenário geopolítico.
Ataques na nuvem exploram falhas mais que senhas fracas
Hackers estão explorando cada vez mais vulnerabilidades recém-divulgadas em softwares de terceiros para obter acesso inicial a ambientes de nuvem, com a janela de ataque encolhendo de semanas para apenas dias.