Músico frauda US$10M em royalties de streaming com bots IA
O músico da Carolina do Norte, Michael Smith, declarou-se culpado por um esquema de fraude de direitos autorais de streaming, no qual coletou mais de US$ 10 milhões em pagamentos de royalties das plataformas Spotify, Apple Music, Amazon Music e YouTube Music.
CISA alerta: Falha 0-day Cisco Secure Firewall é usada em ransomware
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre a vulnerabilidade crítica de dia zero, rastreada como CVE-2026-20131, que afeta produtos de segurança Cisco, incluindo o Cisco Secure Firewall Management Center. Essa falha grave já está sendo ativamente explorada por criminosos cibernéticos em campanhas direcionadas de ransomware, exigindo ação imediata das organizações afetadas.
Ação conjunta internacional desmantela maiores botnets DDoS do mundo
Autoridades dos Estados Unidos, Alemanha e Canadá desmantelaram a infraestrutura de Comando e Controle (C2) utilizada pelas botnets Aisuru, KimWolf, JackSkid e Mossad para infectar dispositivos da Internet das Coisas (IoT).
Ex-analista rouba dados em esquema de extorsão de US$ 2,5M
Um homem da Carolina do Norte, que era contratado como analista de dados, foi considerado culpado de extorquir uma empresa de tecnologia sediada em D.C. enquanto ainda estava empregado, usando um ataque de negação de serviço distribuído (DDoS) para paralisar as operações da companhia até receber um resgate.
Novas falhas críticas no Jenkins expõem servidores CI/CD a RCE.
O projeto Jenkins liberou um alerta de segurança crítico para vulnerabilidades em seu servidor de automação principal e no plugin LoadNinja, que expõem ambientes de CI/CD a sérios riscos como criação arbitrária de arquivos, exposição de credenciais e execução remota de código (RCE). Como os controladores Jenkins frequentemente possuem privilégios elevados nas redes corporativas, essas falhas representam um perigo significativo para a segurança.
Navia Confirma Vazamento de Dados de 2,7 Milhões de Usuários
A Navia Benefit Solutions confirmou uma violação de dados significativa que afetou quase 2,7 milhões de pessoas devido a acesso não autorizado aos seus sistemas, expondo informações sensíveis de saúde e planos de benefícios.
Microsoft aprimora Teams para melhor desempenho em iOS/Android.
A Microsoft anunciou a disponibilidade geral de novas otimizações para o aplicativo Teams no Windows, agora disponíveis para os sistemas iOS e Android, introduzindo o Serviço de Redirecionamento WebRTC para usuários empresariais móveis. Essa atualização visa aprimorar significativamente o desempenho das comunicações de áudio e vídeo para esses usuários.
Nova falha 'PolyShell' permite RCE não autenticado em lojas Magento
Uma vulnerabilidade recém-divulgada chamada 'PolyShell' afeta todas as instalações estáveis das versões 2 do Magento Open Source e Adobe Commerce, permitindo a execução de código sem autenticação e a tomada de contas. Essa falha crítica representa um sério risco de segurança, possibilitando o controle total dos sistemas afetados por invasores não autorizados.
CISA pede reforço da segurança do Microsoft Intune pós-Stryker
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente em 18 de março de 2026, pedindo que as organizações reforcem agressivamente seus sistemas de gerenciamento de endpoints, após um ataque cibernético significativo contra a Stryker Corporation. A agência observou atores maliciosos explorando ativamente plataformas de gerenciamento de endpoints, especificamente abusando de ferramentas administrativas legítimas, levando a um apelo para fortalecer a segurança do Microsoft Intune.