Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase 
Operador do Void Blizzard ligado ao Kremlin é levado a corte federal nos EUA após extradição da Tailândia 
Agentjacking: ataque transforma Claude Code e Cursor em vetores de execução remota via Sentry MCP 
Meta confirma invasao de 20 mil contas do Instagram via abuso de ferramenta de suporte com IA 
Microsoft lanca maior Patch Tuesday da historia com 206 CVEs; falha wormable no Windows e bug ativo no Defender preocupam defensores 
Pesquisador publica exploit que rouba tokens GitHub via VS Code e acusa Microsoft de quebrar disclosure responsável
O pesquisador Ammar Askar publicou um exploit funcional para uma falha no VS Code que permite roubar tokens de acesso...
Smart TVs viram exit nodes: SDK da Bright Data transforma 400 milhões de dispositivos em proxies para scraping de IA
Pesquisa publicada em 5 de junho pela Include Security expõe como o SDK da Bright Data, embarcado em apps gratuitos...
Só 10% dos SOCs dizem extrair valor excelente da IA: o que SOC-CMM 2026 revela sobre a segunda onda
O SOC-CMM 2026 Maturity Report, primeira pesquisa objetiva sobre o ROI de IA em centros de operações de segurança, jogou...
Estudo na Nature mostra que governos moldam respostas de chatbots ao moldar a web da qual eles aprendem
Um estudo publicado na Nature, conduzido por pesquisadores de Oregon, Purdue, UC San Diego, NYU e Princeton, traz a primeira...
OWASP lança Enterprise Adoption Maturity Model para governança de agentic AI
A OWASP apresentou nesta semana um novo framework de maturidade de segurança para agentic AI, batizado de "Enterprise Adoption Maturity...
PMA da ONU investiga vazamento que expôs dados de 600 mil famílias palestinas em Gaza
O Programa Mundial de Alimentos (PMA), agência humanitária da ONU, confirmou nesta semana uma violação de segurança na plataforma usada...
OP-512: novo cluster chinês compromete servidores IIS com framework próprio de web shells
A ReliaQuest revelou um novo cluster de espionagem batizado de OP-512 que vem comprometendo servidores Microsoft IIS por meio de...
Cisco corrige CVE-2026-20230 no Unified CM com PoC público em circulação
A Cisco publicou correções para uma falha de alta severidade no Unified Communications Manager (Unified CM) e no Unified CM...
Claude Mythos supera GPT-5.5 em exploits reais do Chrome no benchmark ExploitBench
O Claude Mythos, modelo da Anthropic, superou o GPT-5.5 da OpenAI em exploração real de vulnerabilidades do Google Chrome no...
TA4922: grupo chinês mira Reino Unido, Alemanha, Itália e África do Sul em ritmo recorde
O grupo de cibercrime chinês TA4922, monitorado pela Proofpoint e com sobreposição operacional ao Silver Fox, expandiu seu raio de...
