Vulnerabilidade RCE no Apache Syncope detalhada após divulgação de exploit
Pesquisadores de segurança divulgaram detalhes técnicos e um código de exploração para a CVE-2025-57738, uma vulnerabilidade crítica de execução remota de código (RCE) no Apache Syncope com pontuação CVSS 7.2. A falha afeta a plataforma de gerenciamento de identidade e exige atenção imediata de ambientes corporativos e governamentais.
Microsoft detecta ataque ao macOS do Sapphire Sleet via AppleScript e phishing
O grupo norte-coreano Sapphire Sleet iniciou uma campanha de ciberataques focada em macOS que utiliza engenharia social e scripts em AppleScript para contornar as proteções nativas do sistema. Essa estratégia demonstra uma mudança tática onde os invasores priorizam a manipulação da confiança do usuário em vez da exploração de vulnerabilidades de software.
Ex-negociador de ransomware se declara culpado por ataques do BlackCat
Angelo Martino, ex-funcionário da empresa de resposta a incidentes DigitalMint, declarou-se culpado por participar de ataques de ransomware do grupo BlackCat (ALPHV) contra empresas dos Estados Unidos em 2023. O caso destaca o envolvimento de um profissional da área de cibersegurança em atividades criminosas utilizando táticas de extorsão digital.
Malware Android NGate usa app HandyPay para roubar dados de cartões via NFC
Uma nova variante do malware NGate, disfarçada como uma versão trojanizada do aplicativo HandyPay, está visando usuários do Android para roubar dados de pagamentos via NFC. O software malicioso intercepta informações de cartões através da tecnologia de comunicação por proximidade para realizar transações fraudulentas.
Alertas de issue do GitHub são usados em golpe de phishing OAuth contra devs
Hackers estão abusando de notificações de problemas do GitHub para realizar ataques de phishing e assumir o controle de repositórios por meio de aplicações OAuth maliciosas. Essa tática transforma ferramentas legítimas de DevOps em vetores de ataques à cadeia de suprimentos, permitindo que cibercriminosos comprometam pipelines de CI/CD e fluxos de produção.
CISA alerta sobre falhas exploradas no Cisco Catalyst SD-WAN Manager
A CISA emitiu um alerta urgente sobre a exploração ativa de três vulnerabilidades críticas no Cisco Catalyst SD-WAN Manager, incluindo as falhas em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). As organizações devem priorizar a correção dessas brechas de segurança para proteger o console administrativo essencial da plataforma.
Mais de 6 mil instâncias Apache ActiveMQ expostas são vulneráveis ao CVE-2026-34197
Mais de 6.000 servidores Apache ActiveMQ expostos à internet estão vulneráveis à falha crítica de segurança CVE-2026-34197. A vulnerabilidade, identificada pela Shadowserver Foundation em abril de 2026, representa um risco significativo de ataques contra redes corporativas.
Gentlemen RaaS ataca Windows, Linux e ESXi com novo ransomware em C
O Gentlemen é uma operação de ransomware-as-a-service (RaaS) em rápida expansão que utiliza um novo locker escrito em C para atacar ambientes Windows, Linux, NAS, BSD e VMware ESXi. Graças ao seu design multiplataforma e recursos avançados de evasão de defesa, a ameaça representa um risco significativo para redes corporativas globais.
12 extensões de navegador falsas afetam 130 mil usuários do TikTok
Pesquisadores da LayerX descobriram uma campanha coordenada de 12 extensões maliciosas nos navegadores Chrome e Edge que, disfarçadas como ferramentas de download do TikTok, roubaram dados sensíveis de mais de 130 mil usuários. O malware rastreia secretamente a atividade de navegação e continua operando em cerca de 12.500 instalações ativas.
A exploração via IA pode reduzir o tempo de resposta a vulnerabilidades
Ataques cibernéticos impulsionados por IA entraram em uma nova fase, na qual modelos avançados conseguem descobrir e explorar autonomamente vulnerabilidades de software com uma velocidade sem precedentes. Essa capacidade de raciocínio, comparável à de pesquisadores de segurança, reduz drasticamente o tempo disponível para que defensores apliquem correções críticas.
Modelos GGUF maliciosos podem causar execução remota de código em servidores SGLang
Pesquisadores de segurança descobriram a vulnerabilidade crítica CVE-2026-5760 no framework SGLang, que permite a execução remota de código (RCE) em servidores de inferência através do carregamento de arquivos de modelo GGUF maliciosos. Essa falha possibilita que agentes mal-intencionados comprometam servidores ao hospedar modelos preparados para explorar a vulnerabilidade durante o processamento.
KelpDAO sofre golpe de US$ 290 milhões ligado a hackers Lazarus
Hackers norte-coreanos patrocinados pelo Estado são os principais suspeitos do ataque cibernético que resultou no roubo de 290 milhões de dólares do projeto de finanças descentralizadas KelpDAO no último sábado. O incidente destaca a crescente sofisticação de grupos estatais em explorações contra a infraestrutura do ecossistema DeFi.
Apps de carteira que roubam cripto invadem a Apple App Store na China
Vinte e seis aplicativos maliciosos disfarçados de carteiras digitais populares, como MetaMask e Coinbase, foram identificados na Apple App Store. Esses apps visam roubar frases de recuperação ou sementes para drenar ativos de criptomoedas das vítimas.
Site da Seiko USA é desfigurado e hacker alega roubo de dados de clientes
O site da Seiko USA foi desfigurado por invasores que afirmam ter roubado o banco de dados de clientes da plataforma Shopify e ameaçam vazar as informações caso um resgate não seja pago.