A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências federais corrijam seus sistemas Windows contra uma vulnerabilidade, rastreada como CVE-2026-322...
O exercício de defesa cibernética Locked Shields 2026, organizado pelo Centro de Excelência em Ciberdefesa da OTAN (CCDCOE), foi realizado em Tallinn, na Estônia, entre os dias 21 e 24 de abril de 202...
Pesquisadores divulgaram três falhas no OpenClaw, framework de agentes de IA distribuído como pacote npm, que podem abrir caminho para bypass de políticas, alteração indevida de configurações críticas...
O ransomware emergente foi implantado contra vítimas dos ataques à cadeia de suprimentos do TeamPCP, mas as organizações devem pensar duas vezes antes de pagar por um descriptografador.
Um hacker indescritível que usava o nome “UNKN” e comandava os primeiros grupos russos de ransomware GandCrab e REvil agora tem um nome e um rosto. As autoridades alemãs afirmam que o russo Daniil Mak...
Um cidadão britânico de 24 anos e membro sênior do grupo de crimes cibernéticos "Scattered Spider" se declarou culpado de conspiração para fraude eletrônica e roubo de identidade agravado. Tyler Rober...
Em fevereiro de 2026, os pesquisadores descobriram uma mudança que mudou completamente o jogo: os agentes de ameaças agora estão usando configurações personalizadas de IA para automatizar ataques dire...
Uma nova vulnerabilidade de zero clique no Windows entrou no radar após ser explorada em ataques atribuídos ao grupo APT28 para contornar o Defender SmartScreen e forçar a autenticação automática da v...
A Prefeitura de Jaraguá do Sul, em Santa Catarina, informou que identificou na última quinta-feira, 23 de abril, um ataque cibernético que resultou no desvio de cerca de R$ 12 milhões de contas munici...
Por muitos anos, empresas venderam scan como se fosse pentest. Rodavam ferramentas automáticas, geravam relatórios extensos e apresentavam aquilo como teste de invasão. Agora o mercado enfrenta uma no...
* Falha no Cursor AI permite execução de código ao clonar repositório. Uma vulnerabilidade de alta severidade no Cursor, ambiente de desenvolvimento com agente de IA amplamente usado por programadores...
A Infrawatch identificou, em relatório publicado no dia 21 de abril de 2026, 87 instâncias expostas do painel de controle ProxySmart em 17 países, vinculadas a pelo menos 24 provedores de proxy comerc...
A Microsoft lançou hoje atualizações de software para corrigir 167 vulnerabilidades de segurança em seus sistemas operacionais Windows e software relacionado, incluindo um dia zero do SharePoint Serve...
Os hackers estão explorando duas vulnerabilidades de desvio de autenticação na ferramenta de agendamento de tarefas de código aberto Qinglong para implantar criptomineradores nos servidores dos desenv...
Apesar de prometer ajudar a determinar o que aconteceu com os ataques cibernéticos contra jornalistas e ativistas na Itália, o fabricante de spyware israelense-americano Paragon não teria respondido a...
Espera-se que o tribunal superior dos EUA decida se permitirá que a polícia identifique suspeitos de crimes por meio de pesquisas nos bancos de dados de gigantes da tecnologia.
A gigante tecnológica americana fornece monitoramento de água e energia e medidores de serviços públicos para centenas de milhões de residências e empresas.
Vários pacotes oficiais SAP npm foram comprometidos no que se acredita ser um ataque à cadeia de suprimentos do TeamPCP para roubar credenciais e tokens de autenticação dos sistemas dos desenvolvedore...
Em breve, os agentes de IA poderão comprar suas coisas para você. A FIDO Alliance se uniu ao Google e à Mastercard para tentar garantir que as compras no futuro próximo não sejam um desastre completo.
Um engenheiro de 31 anos e que se autodenomina desenvolvedor de jogos indie é suspeito de disparar tiros no evento anual com a presença do presidente Donald Trump, figuras de destaque da mídia e funci...