Um engenheiro de 31 anos e que se autodenomina desenvolvedor de jogos indie é suspeito de disparar tiros no evento anual com a presença do presidente Donald Trump, figuras de destaque da mídia e funcionários do governo dos EUA.

A polícia ucraniana prendeu três indivíduos que hackearam mais de 610.000 contas de jogos Roblox e as venderam com um lucro de US$ 225.000. [...]

Em breve, os agentes de IA poderão comprar suas coisas para você. A FIDO Alliance se uniu ao Google e à Mastercard para tentar garantir que as compras no futuro próximo não sejam um desastre completo.

Vários pacotes oficiais SAP npm foram comprometidos no que se acredita ser um ataque à cadeia de suprimentos do TeamPCP para roubar credenciais e tokens de autenticação dos sistemas dos desenvolvedores. [...]

O exercício de defesa cibernética Locked Shields 2026, organizado pelo Centro de Excelência em Ciberdefesa da OTAN (CCDCOE), foi realizado em Tallinn, na Estônia, entre os dias 21 e 24 de abril de 2026, reunindo mais de 4.000 participantes de 41 nações para praticar a proteção de infraestrutura...

Um hacker indescritível que usava o nome “UNKN” e comandava os primeiros grupos russos de ransomware GandCrab e REvil agora tem um nome e um rosto. As autoridades alemãs afirmam que o russo Daniil Maksimovich Shchukin, de 31 anos, chefiou ambas as gangues do crime cibernético e ajudou a realizar...

Um cidadão britânico de 24 anos e membro sênior do grupo de crimes cibernéticos "Scattered Spider" se declarou culpado de conspiração para fraude eletrônica e roubo de identidade agravado. Tyler Robert Buchanan admitiu seu papel em uma série de ataques de phishing por mensagens de texto no verão...

Em fevereiro de 2026, os pesquisadores descobriram uma mudança que mudou completamente o jogo: os agentes de ameaças agora estão usando configurações personalizadas de IA para automatizar ataques diretamente na cadeia de destruição. Não estamos mais falando apenas sobre a IA escrever e-mails de...

O ransomware emergente foi implantado contra vítimas dos ataques à cadeia de suprimentos do TeamPCP, mas as organizações devem pensar duas vezes antes de pagar por um descriptografador.

Apesar de prometer ajudar a determinar o que aconteceu com os ataques cibernéticos contra jornalistas e ativistas na Itália, o fabricante de spyware israelense-americano Paragon não teria respondido aos pedidos de informações das autoridades.

Espera-se que o tribunal superior dos EUA decida se permitirá que a polícia identifique suspeitos de crimes por meio de pesquisas nos bancos de dados de gigantes da tecnologia.

As instituições financeiras globais estão em pânico com o novo modelo de IA superhacker da Anthropic. Os especialistas cibernéticos não estão tão preocupados.

* Falha no Cursor AI permite execução de código ao clonar repositório. Uma vulnerabilidade de alta severidade no Cursor, ambiente de desenvolvimento com agente de IA amplamente usado por programadores, pode permitir a execução de código na máquina do desenvolvedor apenas com o clone de um...

A Infrawatch identificou, em relatório publicado no dia 21 de abril de 2026, 87 instâncias expostas do painel de controle ProxySmart em 17 países, vinculadas a pelo menos 24 provedores de proxy comerciais e 35 operadoras de celular. A empresa de inteligência em infraestrutura de internet mapeou...

A Microsoft lançou hoje atualizações de software para corrigir 167 vulnerabilidades de segurança em seus sistemas operacionais Windows e software relacionado, incluindo um dia zero do SharePoint Server e uma fraqueza divulgada publicamente no Windows Defender apelidada de “BlueHammer”....

Os hackers estão explorando duas vulnerabilidades de desvio de autenticação na ferramenta de agendamento de tarefas de código aberto Qinglong para implantar criptomineradores nos servidores dos desenvolvedores. [...]

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências federais corrijam seus sistemas Windows contra uma vulnerabilidade, rastreada como CVE-2026-32202, explorada em ataques do tipo zero-day. A falha de segurança foi reportada pela empresa de...

Pesquisadores divulgaram três falhas no OpenClaw, framework de agentes de IA distribuído como pacote npm, que podem abrir caminho para bypass de políticas, alteração indevida de configurações críticas e redirecionamento de requisições com vazamento de credenciais. O projeto, antes conhecido como...

Uma nova vulnerabilidade de zero clique no Windows entrou no radar após ser explorada em ataques atribuídos ao grupo APT28 para contornar o Defender SmartScreen e forçar a autenticação automática da vítima em um servidor controlado pelo invasor. A falha, identificada como CVE-2026-32202, foi...