IBM alerta para falha crítica de bypass de autenticação no API Connect
A IBM solicitou urgentemente aos clientes que apliquem correções para uma vulnerabilidade crítica de desvio de autenticação na plataforma corporativa API Connect que poderia permitir que invasores acessassem aplicativos remotamente.
Disney paga US$ 10 mi para resolver processo sobre dados infantis.
A Disney concordou em pagar uma multa civil de US$ 10 milhões para resolver alegações de que violou a Lei de Proteção à Privacidade Online das Crianças ao rotular incorretamente vídeos e permitir a coleta de dados para publicidade direcionada.
Tesouro dos EUA retira sanções de 3 ligados a spyware Predator/Intellexa
O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA removeu da lista de cidadãos especialmente designados três indivíduos ligados ao Consórcio Intellexa, a holding por trás do software espião comercial Predator. Os indivíduos removidos são Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi e Sara Aleksandra Fayssal Hamou.
Pesquisadores de cibersegurança identificaram um novo carregador de malware altamente sofisticado, denominado InternalWhisper x ImpactSolutions, sendo comercializado na dark web como uma solução capaz de evadir proteções modernas de endpoint. Este carregador, promovido pelo ator de ameaça "ImpactSolutions", alega utilizar um motor metamórfico impulsionado por IA para reescrever grande parte de seu código, visando especificamente a evasão do Windows Defender.
AdaptixC2: Novo C2 Open-Source Chega com Mais Estabilidade e Velocidade
A comunidade de código aberto recebeu uma grande atualização com o lançamento do AdaptixC2 Versão 1.0, um novo framework de Comando e Controle (C2) focado em aprimorar a estabilidade da rede, o desempenho da interface do usuário e a velocidade operacional, notavelmente através de uma reformulação técnica completa.
Novo serviço ErrTraffic permite ataques ClickFix com falhas falsas de navegador
Uma nova ferramenta de cibercrime chamada ErrTraffic permite que agentes de ameaça automatizem ataques ClickFix, gerando 'falhas falsas' em sites invadidos para induzir usuários a baixar cargas maliciosas ou seguir instruções maliciosas.
CSA Alerta: Falha Crítica no SmarterMail Permite Execução Remota de Código
A Agência de Cibersegurança de Singapura (CSA) emitiu um alerta sobre uma falha de segurança de gravidade máxima no software de e-mail SmarterTools SmarterMail, rastreada como CVE-2025-52691, que possui uma pontuação CVSS de 10.0 e pode permitir a execução remota de código através de um upload arbitrário de arquivos.
A Agência Espacial Europeia (ESA) confirmou que invasores violaram recentemente servidores externos à sua rede corporativa, os quais continham informações não classificadas sobre atividades de engenharia colaborativa.
Extensões Zoom coletam dados de reuniões corporativas.
Uma campanha de roubo recém-descoberta, denominada "Zoom Stealer", está afetando 2,2 milhões de usuários dos navegadores Chrome, Firefox e Microsoft Edge por meio de 18 extensões que coletam dados relacionados a reuniões online, como URLs, IDs, tópicos, descrições e senhas embutidas. Pesquisadores identificaram que essa ameaça compromete informações confidenciais de usuários através dessas extensões maliciosas.
Especialistas dos EUA se declaram culpados por ataques de ransomware BlackCat
Dois ex-funcionários das empresas de resposta a incidentes de segurança cibernética Sygnia e DigitalMint se declararam culpados de visar empresas dos EUA em ataques de ransomware BlackCat (ALPHV) em 2023. Estes indivíduos admitiram sua participação em operações maliciosas, especificamente envolvendo o grupo de ransomware BlackCat, contra alvos americanos no ano passado.
CISA obriga federais a corrigirem falha MongoBleed explorada em ataques
A CISA ordenou que agências federais dos EUA corrijam urgentemente uma vulnerabilidade do MongoDB, conhecida como MongoBleed, que está sendo ativamente explorada para roubo de credenciais, chaves de API e outros dados sensíveis.
Novas Tecnologias Recomendadas por Seguradoras Cyber para 2026
Uma análise de dados de sinistros de seguros cibernéticos revela quais defesas cibernéticas são eficazes para os segurados. As seis tecnologias a seguir trarão benefícios financeiros para as empresas em 2026.