Falhas no IBM Security Verify Access permitem acesso a dados sensíveis
A IBM emitiu um alerta urgente sobre vulnerabilidades críticas no IBM Verify Identity Access e no IBM Security Verify Access que permitem o roubo remoto de dados e o comprometimento total dos sistemas. Administradores de segurança devem realizar a correção imediata dessas falhas para evitar acessos não autorizados e proteger a integridade das organizações.
Botnet Masjesu ataca roteadores em operações de DDoS comercial
A botnet Masjesu, também conhecida como XorBot, está sendo utilizada comercialmente desde 2023 para realizar ataques DDoS em larga escala contra roteadores, gateways e infraestruturas de IoT expostas. Essa ameaça demonstra como botnets focadas em furtividade estão transformando o mercado de ataques cibernéticos ao converter hardwares de rede comuns em ferramentas de ofensiva.
Claude Mythos, da Anthropic, descobre milhares de vulnerabilidades zero-day
A empresa de inteligência artificial Anthropic lançou o Project Glasswing, uma iniciativa que utiliza o novo modelo Claude Mythos para identificar e corrigir vulnerabilidades de segurança. O projeto conta com a colaboração de grandes empresas como Amazon Web Services, Apple, Broadcom, Cisco e CrowdStrike para testar a tecnologia.
Falha de autorização no Docker expõe hosts a atacantes
Uma vulnerabilidade de alta severidade, catalogada como CVE-2026-34040, foi descoberta no Docker Engine e permite que atacantes contornem plugins de autorização manipulando corpos de solicitações da API. Essa falha expõe hosts a ataques de bypass de autorização, impactando especificamente ambientes que dependem desses mecanismos de segurança.
Hackers norte-coreanos espalham 1.700 pacotes maliciosos em repositórios de código
A campanha maliciosa "Contagious Interview", ligada à Coreia do Norte, expandiu suas operações ao distribuir pacotes infectados disfarçados de ferramentas legítimas para as linguagens Go, Rust e PHP. Esses pacotes funcionam silenciosamente como carregadores de malware, seguindo o padrão de ataque coordenado do grupo para comprometer ecossistemas de desenvolvimento.
Microsoft lança correção para falha na pesquisa do Menu Iniciar do Windows
A Microsoft lançou uma correção no lado do servidor para resolver uma falha que impedia o funcionamento da pesquisa no Menu Iniciar em dispositivos com Windows 11 23H2. O problema técnico foi solucionado automaticamente sem a necessidade de intervenção do usuário ou atualizações manuais.
Vazamento do Claude Code explora GitHub para disseminar Vidar e GhostSocks
Hackers estão explorando o vazamento do código-fonte do Claude Code para disseminar os malwares Vidar e GhostSocks através de lançamentos falsos no GitHub. O incidente utiliza ferramentas fraudulentas da Anthropic para infectar sistemas, demonstrando como falhas na governança de IA podem facilitar vetores de ataques tradicionais.
FBI derruba rede russa que comprometeu milhares de roteadores
O Departamento de Justiça e o FBI neutralizaram a "Operação Masquerade", uma rede global de roteadores domésticos e de pequenos escritórios que estava sendo utilizada pela inteligência russa (GRU) para realizar sequestros de DNS contra alvos estratégicos. A ação encerrou uma infraestrutura de ciberespionagem que comprometia milhares de dispositivos ao redor do mundo.
Cibercriminosos usam chamadas falsas de Zoom e Teams para distribuir malware
Cibercriminosos estão utilizando falsas reuniões do Zoom e Microsoft Teams para infectar sistemas de profissionais de criptomoedas e desenvolvedores com malwares, tendo a SEAL bloqueado 164 domínios maliciosos vinculados a essa campanha. A operação, que agora se expande para comunidades de código aberto, emprega táticas de phishing para comprometer dispositivos das vítimas.
Hackers ligados ao Irã atacam PLCs expostos e afetam infraestrutura dos EUA
Agências de inteligência dos EUA alertaram que cibercriminosos ligados ao Irã estão atacando dispositivos de tecnologia operacional (OT) expostos à internet, como controladores lógicos programáveis (PLCs). Essas invasões têm causado falhas operacionais, manipulação de dados e interrupções nas infraestruturas críticas do país.
Mais de 1.000 instâncias do ComfyUI expostas são alvo de botnet de mineração
Uma campanha maliciosa está explorando instâncias do ComfyUI expostas na internet para instalar nós maliciosos via ComfyUI-Manager, integrando-as a uma botnet de mineração de criptomoedas e proxy. Um scanner Python automatizado varre endereços IP em nuvem para identificar e comprometer servidores vulneráveis.