'Zealot' demonstra potencial da IA em ataque simulado à nuvem
A prova de conceito demonstrou que ataques baseados em inteligência artificial ocorrem com uma velocidade que supera a capacidade de resposta humana. Além disso, a IA exibiu um comportamento autônomo inesperadamente elevado durante a execução dessas ameaças.
Caixas de e-mail do Outlook são usadas para ocultar tráfego do backdoor GoGra
O grupo de ameaça persistente avançada Harvester está utilizando uma nova variante Linux do backdoor GoGra para realizar espionagem cibernética, escondendo o tráfego malicioso em caixas de entrada do Outlook. Esta campanha, focada no sul da Ásia, demonstra a evolução das táticas furtivas deste grupo supostamente financiado por um Estado-nação.
Atacantes exploram falha no LMDeploy 12 horas após aviso de segurança
Uma vulnerabilidade crítica de falsificação de solicitação do lado do servidor (SSRF), identificada como CVE-2026-33626, foi explorada ativamente no módulo de visão e linguagem do LMDeploy apenas 12 horas após sua divulgação pública. A falha de alta gravidade, classificada com pontuação CVSS 7.5, permitiu ataques diretos sem a necessidade de um código de prova de conceito.
Grupo ligado à China infecta 12 sistemas do governo mongol com backdoors Go
Instituições governamentais da Mongólia estão sendo alvo do GopherWhisper, um grupo de ameaça persistente avançada (APT) alinhado à China que utiliza ferramentas baseadas na linguagem Go, incluindo injetores e carregadores, para executar backdoors.
Vercel identifica mais contas comprometidas em vazamento ligado à Context.ai
A Vercel identificou novas contas de clientes comprometidas após expandir sua investigação sobre um incidente de segurança que permitiu acesso não autorizado aos seus sistemas internos. A descoberta ocorreu após a análise de indicadores adicionais de comprometimento e a revisão detalhada das requisições feitas à rede e ao ambiente da empresa.
Apple corrige falha no iOS que permitia ao FBI recuperar mensagens do Signal
A Apple lançou uma correção para iOS e iPadOS que resolve a vulnerabilidade CVE-2026-28950, um problema de registro que causava a retenção indevida de notificações marcadas para exclusão no dispositivo. A falha foi corrigida por meio da implementação de mecanismos aprimorados de redação de dados.
Invasão ao Xinference no PyPI expõe desenvolvedores a roubo de credenciais cloud
O pacote Python Xinference foi alvo de um ataque à cadeia de suprimentos, no qual cibercriminosos enviaram versões maliciosas contendo um infostealer altamente ofuscado para o PyPI. Com mais de 600 mil downloads, a brecha coloca os desenvolvedores em risco de roubo de credenciais de nuvem e exfiltração massiva de dados.
App de papel de parede e canal no YouTube usados para disseminar malware notnullOSX
Hackers estão utilizando um aplicativo falso de papel de parede para macOS e um canal do YouTube comprometido para distribuir o "notnullOSX", um malware focado em roubar criptomoedas de usuários com mais de 10 mil dólares em ativos. A campanha utiliza instaladores DMG maliciosos e comandos ClickFix para infectar dispositivos de forma silenciosa e altamente seletiva.
Repositório Docker do KICS da Checkmarx é hackeado com código malicioso
O repositório oficial do Checkmarx KICS no Docker Hub foi comprometido por um ataque à cadeia de suprimentos de software que utilizou imagens Docker e extensões do VS Code maliciosas para roubar credenciais sensíveis de desenvolvedores e segredos de infraestrutura em nuvem. Identificada em 22 de abril de 2026, a falha permitiu a injeção de código malicioso para exfiltrar dados críticos.
Apple corrige falha de privacidade que expõe mensagens do Signal em notificações
A Apple lançou as atualizações iOS e iPadOS 17.4.2 para corrigir uma falha crítica de privacidade que expunha dados confidenciais de mensagens, especialmente do aplicativo Signal, por meio de notificações. A instalação da correção é essencial para impedir o vazamento de comunicações privadas dos usuários.
Nova campanha Mirai explora falha de RCE em roteadores D-Link obsoletos
Uma nova campanha de malware baseada no Mirai está explorando ativamente a vulnerabilidade de alta severidade CVE-2025-29635, de injeção de comando, para infectar roteadores D-Link DIR-823X e incorporá-los a uma botnet. O ataque utiliza essa falha para tomar o controle dos dispositivos e ampliar a capacidade da rede zumbi.