Vazamento da Aflac Japão atinge 4,38 milhões de clientes após dez dias de acesso indevido ao portal de apólices 
Pesquisadores expõem seis falhas no AirDrop e Quick Share que afetam mais de 5 bilhões de dispositivos Apple, Google e Samsung 
Hackers exploram falha máxima no SimpleHelp (CVE-2026-48558) para implantar TaskWeaver e Djinn Stealer em ambientes RMM 
DirtyClone (CVE-2026-43503): nova falha no kernel Linux permite escalada local para root via page cache 
SBU e FBI desmontam campanha russa que sequestrou contas de mensageiros de autoridades na Ucrânia, Europa e EUA 
Vazamento da Aflac Japão atinge 4,38 milhões de clientes após dez dias de acesso indevido ao portal de apólices
A Aflac Life Insurance Japan, subsidiária da gigante americana de seguros Aflac, confirmou nesta terça-feira (30) o vazamento de dados...
Pesquisadores expõem seis falhas no AirDrop e Quick Share que afetam mais de 5 bilhões de dispositivos Apple, Google e Samsung
Pesquisadores do CISPA Helmholtz Center for Information Security descobriram seis vulnerabilidades nos protocolos AirDrop (Apple) e Quick Share (Google/Samsung), afetando...
Hackers exploram falha máxima no SimpleHelp (CVE-2026-48558) para implantar TaskWeaver e Djinn Stealer em ambientes RMM
Um ator de ameaça ainda não identificado está explorando ativamente o CVE-2026-48558 (CVSS 10.0), uma falha crítica de bypass de...
DirtyClone (CVE-2026-43503): nova falha no kernel Linux permite escalada local para root via page cache
Resumo: A JFrog publicou detalhes técnicos e um proof-of-concept para a CVE-2026-43503, batizada de DirtyClone - uma falha de escalada...
SBU e FBI desmontam campanha russa que sequestrou contas de mensageiros de autoridades na Ucrânia, Europa e EUA
Resumo: O Serviço de Segurança da Ucrânia (SBU), em conjunto com o FBI, expôs uma operação russa de longa duração...
Microsoft remove 119 extensões maliciosas do Edge que escondiam malware em imagens e fontes
Resumo: A Microsoft removeu 119 extensões maliciosas da loja Edge Add-ons após descobrir uma operação batizada de StegoAd, que escondia...
Bitwarden CLI é comprometido em ataque de cadeia de suprimentos via Checkmarx; pacote @bitwarden/[email protected] ficou malicioso no npm por 90 minutos
A Bitwarden confirmou que sua ferramenta de linha de comando — o pacote @bitwarden/cli, versão 2026.4.0 — foi publicada no...
Polymarket sofre ataque de supply chain via fornecedor terceirizado e perde US$ 3 milhões em pUSD; usuários afetados serão reembolsados
A Polymarket, principal mercado de previsão descentralizado em criptomoeda, confirmou que um fornecedor terceirizado foi comprometido e injetou um script...
DHS sinaliza nomeação iminente para diretor da CISA e plano de contratar 600 — agência segue sem comando confirmado desde janeiro de 2025
O secretário de Segurança Interna dos EUA, Markwayne Mullin, declarou em audiência no Comitê de Apropriações da Câmara que o...
SSU e FBI desmontam campanha russa que rouba contas de apps de mensagens com falsos SMS de suporte
O Serviço de Segurança da Ucrânia (SSU), em ação coordenada com o FBI, revelou uma campanha prolongada conduzida por serviços...
