23andMe: administrador judicial aprova fundo de US$ 46,8 milhões para vítimas do vazamento que expôs 7 milhões de perfis genéticos 
Anthropic tira Fable 5 e Mythos 5 do ar para cumprir controle de exportação inédito do governo Trump sobre IA 
Splunk Enterprise: falha crítica CVE-2026-20253 (CVSS 9.8) permite RCE sem autenticação via PostgreSQL sidecar 
Profissionais de TI são alvo de anúncios maliciosos do Google para PuTTY, FileZilla
“Reportamos esta campanha ao Google, mas nenhuma ação foi tomada ainda”, compartilhou o pesquisador da Malwarebytes, Jérôme Segura . A campanha Anúncios...
Evitando a segurança do SharePoint: duas novas técnicas para evitar a detecção de exfiltração
O Varonis Threat Labs descobriu duas técnicas no SharePoint que permitem aos usuários contornar logs de auditoria e evitar o acionamento de eventos de download durante a exfiltração de arquivos. Essas técnicas podem contornar as políticas de detecção...
Malware “Its not me” é detectado buscando vitimas
Por Beliz Kaleli , Fang Liu , Peng Peng , Alex Starov , Joey Allen e Stefan Springer Este artigo analisa como os invasores usam hosts infectados para verificações de seus...
FBI interrompe botnet chinês ao limpar malware de roteadores infectados
O grupo de hackers (também conhecido como Bronze Silhouette) usou-o para sequestrar centenas de pequenos escritórios/escritórios domésticos (SOHO) nos Estados...
Mal uso da ‘impressão digital’ do navegador
Embora a impressão digital do navegador tenha sido usada por organizações legítimas para identificar exclusivamente navegadores da Web há quase...
Hackers implantam script de criptografia em milhares de sites WordPress
A empresa de segurança de sites Sucuri divulgou no mês passado que hackers comprometeram aproximadamente 1.000 sites WordPress para promover drenadores de...
Sites WordPress hackeados usam os navegadores dos visitantes para hackear outros sites
A campanha foi detectada pela primeira vez pela empresa de segurança cibernética Sucuri, que tem rastreado um ator de ameaça...
Ameaça de processo falso expõe sites de phishing Privnote
Um cibercriminoso que vem criando sites que imitam o serviço de mensagens autodestrutivas privnote.com expôs acidentalmente a amplitude de suas operações recentemente,...
Servidores VMware ESXi atingidos pelo novo ransomware SEXi
PowerHost é uma empresa de data center, hospedagem e interconectividade com localizações nos EUA, América do Sul e Europa. Na...
Falha crítica no plugin LayerSlider WordPress afeta 1 milhão de sites
LayerSlider é uma ferramenta versátil para criar controles deslizantes responsivos, galerias de imagens e animações em sites WordPress, permitindo aos...
