Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase 
Operador do Void Blizzard ligado ao Kremlin é levado a corte federal nos EUA após extradição da Tailândia 
Agentjacking: ataque transforma Claude Code e Cursor em vetores de execução remota via Sentry MCP 
Meta confirma invasao de 20 mil contas do Instagram via abuso de ferramenta de suporte com IA 
Microsoft lanca maior Patch Tuesday da historia com 206 CVEs; falha wormable no Windows e bug ativo no Defender preocupam defensores 
Trump cogita CTO da Palantir, Shyam Sankar, para comandar a CISA em meio a executive order de IA
Segundo apuracao publicada pelo The Record, a administracao Trump tem como principal candidato para comandar a CISA (Cybersecurity and Infrastructure...
VerdantBamboo implanta variante BSD do BRICKSTORM em pfSense e expande arsenal com PLENET e AGENTPSD
Pesquisadores da Volexity divulgaram que o cluster de espionagem chinesa VerdantBamboo — sobreposto aos grupos Clay Typhoon (Microsoft), UNC5221 (Google)...
Let’s Encrypt acelera transição pós-quântica da web com Merkle Tree Certificates
A Let’s Encrypt anunciou que esta avancando com o trabalho para emitir certificados pos-quanticos em escala web, usando uma abordagem...
UE lança pacote de soberania tecnológica com Chips Act 2.0, CADA e estratégia open-source para reduzir dependência de EUA e China
A Comissão Europeia apresentou um pacote abrangente de leis e estratégias para reduzir a dependência da União Europeia de tecnologias...
OpenAI lança Lockdown Mode no ChatGPT para conter exfiltração via prompt injection
A OpenAI iniciou o rollout do Lockdown Mode no ChatGPT, um modo de segurança avançado que limita drasticamente as ferramentas...
Falha crítica no Everest Forms Pro para WordPress sob exploração ativa (CVE-2026-3300)
Uma vulnerabilidade crítica de execução remota de código no plugin Everest Forms Pro para WordPress está sendo ativamente explorada para...
WFP investiga vazamento de dados de 600 mil famílias palestinas em Gaza
O Programa Mundial de Alimentos da ONU (WFP) confirmou uma invasão à sua plataforma de auto-registro em Gaza, com vazamento...
CISA inclui no KEV falha em SolarWinds Serv-U sob exploração ativa (CVE-2026-28318)
A CISA incluiu no catálogo Known Exploited Vulnerabilities (KEV) a falha CVE-2026-28318 (CVSS 7.5) que afeta o SolarWinds Serv-U, citando...
IronWorm: worm em Rust com rootkit eBPF e C2 via Tor compromete 37 pacotes npm do ecossistema Arweave
A JFrog Security Research divulgou em 3 de junho a descoberta do IronWorm, um worm de supply-chain escrito em Rust...
ShinyHunters vaza 234 GB da DentaQuest e expõe 2,6 milhões de beneficiários de planos odontológicos nos EUA
O grupo de extorsão ShinyHunters publicou nesta semana 234 GB de dados supostamente roubados da DentaQuest, uma das maiores administradoras...
