Google Lança Proteção Avançada Android 17 Contra Serviços Maliciosos
O Google está se preparando para lançar o Android 17, que trará uma série de novos recursos focados em segurança, privacidade e depuração de desempenho, com destaque para o aguardado Modo de Proteção Avançada do Android (AAPM), projetado para proteger os usuários contra ataques cibernéticos sofisticados. Este novo modo visa fundamentalmente aprimorar a defesa dos dispositivos contra serviços maliciosos.
Vulnerabilidades no Looker Studio permitem exfiltração de dados Google
Pesquisadores da Tenable Research descobriram nove vulnerabilidades críticas, denominadas "LeakyLooker", no Google Looker Studio que permitiam a invasores vazar ou modificar silenciosamente dados sensíveis em vários serviços do Google Cloud Platform. O Google corrigiu todas as nove falhas globalmente, eliminando a ameaça sem a necessidade de atualizações manuais pelos usuários.
IBM descobre malware gerado por IA 'Slopoly' ligado ao ransomware Hive0163
O grupo de ransomware Hive0163 está utilizando uma estrutura de malware provávelmente gerada por IA chamada "Slopoly", demonstrando a rápida adoção de ferramentas assistidas por IA por atores de ameaças para criar clientes de comando e controle personalizados. Esta descoberta pela IBM sinaliza uma mudança visível no modo como grupos motivados financeiramente estão gerando e iterando rapidamente em ferramentas de ataque.
Backdoor DRILLAPP espiona Ucrânia usando depuração do Edge
Entidades ucranianas foram alvo de uma nova campanha, provavelmente orquestrada por atores de ameaça ligados à Rússia, observada em fevereiro de 2026 e que compartilha similaridades com uma operação anterior do Laundry Bear (UAC-0190/Void Blizzard) contra as forças de defesa ucranianas.
Downloads Falsos do FileZilla Espalham RAT por Carregador Multiestágio
Falsas páginas de download do FileZilla estão sendo usadas para distribuir um Trojan de Acesso Remoto (RAT) sorrateiro através de um carregador (loader) de múltiplas etapas, expondo usuários descuidados a alto risco de comprometimento. Criminosos criaram um site falso que imita de perto o visual do site oficial do FileZilla para enganar as vítimas.
Exploração do FortiGate alimenta invasões de rede em nova onda.
Defensores de cibersegurança notaram um aumento em invasões de rede explorando vulnerabilidades recentes em firewalls FortiGate, principalmente falhas nos mecanismos de Single Sign-On como CVE-2025-59718, CVE-2025-59719 e CVE-2026-24858. A exploração permite que atores de ameaça extraiam arquivos de configuração, roubem credenciais e estabeleçam pontos de apoio profundos na rede.
Ataques Usam Teams e Quick Assist para Implantar Backdoor A0 Furtivo
Criminosos estão adaptando um conhecido roteiro de engenharia social envolvendo Microsoft Teams e Quick Assist para instalar um novo backdoor furtivo chamado A0Backdoor, em uma campanha que espelha a atividade do grupo Blitz Brigantine, financeiramente motivado e ligado aos ransomware Black Basta e Cactus, iniciando com bombardeio de e-mails às vítimas.
Microsoft Corrige Falhas Críticas de RCE no RRAS do Windows 11
A Microsoft lançou uma atualização de segurança urgente fora de banda, KB5084597, em 13 de março de 2026, para corrigir vulnerabilidades críticas de Execução Remota de Código (RCE) no Serviço de Roteamento e Acesso Remoto (RRAS) do Windows 11. Esta correção urgente visa mitigar falhas de segurança que representam risco imediato de acesso remoto aos sistemas afetados.
ChatGPT: OpenAI suspende lançamento global de anúncios.
A OpenAI informou ao BleepingComputer que a publicidade nos planos Gratuitos e Go do ChatGPT ainda não foi implementada fora dos Estados Unidos, apesar de referências a anúncios terem sido notadas na política de privacidade atualizada.
Betterleaks: Novo scanner de segredos open-source para substituir Gitleaks
Uma nova ferramenta de código aberto chamada Betterleaks consegue escanear diretórios, arquivos e repositórios git para identificar segredos válidos usando regras padrão ou personalizadas. Esta ferramenta foca na segurança ao detectar automaticamente credenciais expostas em código ou sistemas de arquivos.