Google vincula sessões do Chrome a dispositivos para impedir roubo de cookies
O Google lançou o Device Bound Session Credentials (DBSC) no Chrome para Windows, uma nova tecnologia que vincula sessões de navegação a dispositivos específicos para impedir que malwares roubem cookies e contornem autenticações. Este recurso de segurança visa eliminar o sequestro de sessão e em breve será expandido para usuários de macOS.
Citizen Lab: Polícia rastreou 500 milhões de dispositivos via dados de anúncios
Agências de inteligência da Hungria, a polícia de El Salvador e departamentos policiais dos Estados Unidos foram vinculados ao uso do Webloc, um sistema global de vigilância por geolocalização baseado em publicidade. A ferramenta foi desenvolvida pela empresa israelense Cobwebs Technologies e atualmente é comercializada pela Penlink, após a fusão das duas companhias em julho de 2023.
Claude e ChatGPT são explorados em campanha cibernética contra órgãos públicos
O pesquisador Eyal Sela, da Gambit Security, revelou que um único agente de ameaça explorou plataformas de inteligência artificial, como Claude e ChatGPT, para invadir nove órgãos do governo mexicano entre dezembro de 2025 e fevereiro de 2026. A campanha resultou na exfiltração de centenas de dados sensíveis da infraestrutura governamental.
ChatGPT lança nova assinatura Pro de US$ 100 para competir com o Claude
A OpenAI lançou uma nova assinatura Pro de 100 dólares, alinhando-se aos preços praticados pelo Claude. O movimento reflete uma estratégia competitiva no mercado de IA, embora o anúncio não apresente alterações diretas em protocolos de cibersegurança.
Vazamento na Hims expõe tipos mais sensíveis de informações de saúde (PHI)
Atores de ameaças invadiram uma plataforma de telessaúde e acessaram dados sensíveis de pacientes, incluindo condições de saúde como calvície, obesidade e impotência. Esse incidente expõe informações privadas que podem ser exploradas em ataques de engenharia social ou chantagem.
Sua próxima violação de dados parecerá uma operação comum de negócio
As equipes de cibersegurança precisam implementar mudanças fundamentais em seus modelos de detecção para enfrentar o aumento significativo de ataques baseados em credenciais. Essa transição é essencial para identificar e mitigar ameaças que exploram o comprometimento de acessos de forma mais eficaz.
Quase 4 mil dispositivos industriais nos EUA expostos a ataques iranianos
Hackers ligados ao Irã estão explorando milhares de controladores lógicos programáveis (PLCs) da Rockwell Automation expostos à internet para realizar ataques contra redes de infraestrutura crítica nos Estados Unidos. Esta vulnerabilidade na superfície de ataque permite que agentes maliciosos comprometam sistemas essenciais de controle industrial.
Grupo Storm-2755 usa ataque AiTM para desviar salários de funcionários
O grupo de hackers Storm-2755 está utilizando ataques de sequestro de sessão "adversary-in-the-middle" (AiTM) para desviar salários de funcionários canadenses no Microsoft 365. A técnica contorna a autenticação multifator ao interceptar sessões ativas, permitindo que os criminosos alterem contas bancárias de depósito sem serem detectados.
Vulnerabilidade no EngageSDK coloca milhões de carteiras cripto em risco
Uma nova vulnerabilidade de "redirecionamento de intenção" no EngageSDK, uma biblioteca Android amplamente utilizada, coloca milhões de carteiras de criptomoedas em risco de roubo de dados e acesso não autorizado. Essa falha crítica permite que invasores explorem a integração do SDK em aplicativos para comprometer a segurança dos usuários.
Campanha GlassWorm usa dropper em Zig para infectar IDEs de desenvolvedores
Pesquisadores de segurança identificaram uma nova variante da campanha GlassWorm, que utiliza um dropper em Zig disfarçado de extensão WakaTime no Open VSX para infectar secretamente todos os ambientes de desenvolvimento (IDEs) instalados na máquina do desenvolvedor.
CPUID hackeado para distribuir malware via downloads do CPU-Z e HWMonitor
Hackers invadiram a API do projeto CPUID e alteraram os links de download no site oficial para distribuir versões maliciosas das ferramentas CPU-Z e HWMonitor. Esse ataque de cadeia de suprimentos permitiu a disseminação de arquivos executáveis infectados para os usuários desses softwares.
Hackers exploram falha no GitHub Copilot para exfiltrar dados sensíveis
Uma falha de alta severidade no GitHub Copilot Chat, classificada como CVE-2025-59145 com pontuação CVSS 9.6, permitiu que invasores roubassem dados sensíveis, como chaves de API e código-fonte privado, utilizando a técnica de injeção de prompt chamada "CamoLeak". Esta vulnerabilidade crítica possibilitou a exfiltração silenciosa de informações sem a necessidade de execução de código malicioso.
A Anthropic conseguirá impedir o uso indevido de sua IA que cria exploits?
O fornecedor afirmou que seu modelo Mythos Preview, capaz de identificar e explorar vulnerabilidades zero-day críticas, inclui controles de segurança específicos. A ferramenta automatiza a descoberta de falhas graves, mas opera sob restrições impostas pelo desenvolvedor.
Microsoft: Funcionários canadenses são alvo de ataques de pirataria de folha
O agente de ameaças Storm-2755 está desviando pagamentos de salários de funcionários canadenses após sequestrar suas contas em ataques direcionados a sistemas de folha de pagamento. O grupo utiliza técnicas de acesso não autorizado para interceptar e redirecionar verbas salariais para contas controladas pelos cibercriminosos.