A Novo Nordisk, uma das maiores empresas farmacêuticas do mundo, confirmou ter sido alvo de um ataque cibernético que resultou na exposição de dados sensíveis de pacientes envolvidos em ensaios clínicos. A empresa informou que os dados comprometidos são pseudonimizados, o que significa que não incluem informações pessoais identificáveis, como nomes ou endereços, reduzindo o risco imediato de fraudes ou phishing. Os dados acessados incluem identificadores de pacientes, informações sobre participação em ensaios, dados biométricos e fatores de estilo de vida, como consumo de álcool e tabaco. Embora a empresa tenha tomado medidas para conter o ataque, incluindo a desativação de sistemas internos e a contratação de especialistas em cibersegurança para investigar o incidente, ela não revelou a identidade dos atacantes ou o número total de registros expostos. A Novo Nordisk assegurou que suas operações principais não foram afetadas e pediu aos pacientes que permaneçam vigilantes quanto a atividades suspeitas nas próximas semanas.

O Samsung MAX VPN, um aplicativo popular entre usuários de dispositivos Galaxy, encerrou suas atividades em 15 de junho de 2026, deixando mais de 50 milhões de usuários em busca de alternativas para proteger sua privacidade online. O aplicativo, que oferecia recursos de mascaramento de IP e compressão de dados, não será mais funcional, e os usuários que tentarem acessá-lo encontrarão uma mensagem de despedida. A Samsung ainda não anunciou um substituto nativo, o que aumenta a urgência para que os usuários encontrem uma solução de VPN confiável. A falta de proteção em redes Wi-Fi públicas pode expor informações sensíveis, como senhas e dados bancários, a hackers. O Google Play Store oferece diversas opções de VPNs de terceiros com protocolos de segurança robustos. É aconselhável que os usuários verifiquem as políticas de registro e as localizações dos servidores ao escolher um novo provedor de VPN, garantindo que seus dados de navegação permaneçam privados.

A gangue de extorsão ShinyHunters realizou um ataque de roubo de dados que comprometeu informações pessoais de mais de 137 mil contas de funcionários escolares, utilizando uma vulnerabilidade no sistema de informações estudantis Infinite Campus, amplamente utilizado nos Estados Unidos. O ataque ocorreu em março e, embora a Infinite Campus não tenha atribuído o incidente a um grupo específico, descreveu o atacante como parte de uma organização conhecida por atacar contas do Salesforce. Os dados expostos incluem nomes, endereços de e-mail, números de telefone e endereços físicos, mas a empresa afirmou não ter evidências de que bancos de dados de clientes tenham sido comprometidos. A ShinyHunters reivindicou a responsabilidade pelo ataque e publicou um arquivo de 1,2 GB contendo registros do Salesforce com informações identificáveis. Este incidente é comparável ao ataque ao PowerSchool em dezembro de 2024, que afetou 62 milhões de estudantes, mas com um impacto menor. A ShinyHunters tem um histórico de ataques a clientes do Salesforce, alegando ter roubado mais de 1,5 bilhão de registros nos últimos anos. A situação destaca a importância da segurança cibernética em instituições educacionais e a necessidade de vigilância constante contra ameaças emergentes.

Uma nova vulnerabilidade crítica, denominada SearchLeak, foi identificada no Microsoft 365 Copilot Enterprise, permitindo que atacantes roubem dados sensíveis de contas de e-mail, OneDrive ou SharePoint através de URLs manipuladas. A informação exfiltrada pode incluir conteúdos de e-mails, eventos de calendário, detalhes de reuniões e documentos acessíveis via Copilot. A vulnerabilidade foi corrigida pela Microsoft e recebeu o identificador CVE-2026-42824, com classificação de severidade máxima.

A cadeia de ataque desenvolvida pela empresa de segurança Varonis consiste em três etapas: a primeira envolve uma injeção de parâmetro que permite ao atacante criar um link que instrui o Copilot a buscar dados do usuário. Na segunda etapa, uma condição de corrida na renderização de HTML permite que o código malicioso execute antes da sanitização. Por fim, um problema de SSRF no Bing permite que a solicitação para buscar uma imagem seja feita, contornando as políticas de segurança.

Uma campanha de espionagem atribuída ao grupo UNC6508, vinculado à China, comprometeu servidores expostos da plataforma REDCap, utilizada em pesquisas médicas e científicas. Os pesquisadores do Google Threat Intelligence Group (GTIG) identificaram que a invasão ocorreu em setembro de 2023 e se estendeu por mais de um ano, com a implementação do malware InfiniteRed, que foi projetado especificamente para sistemas REDCap. Este malware possui três componentes principais: um módulo de persistência, um coletor de credenciais e uma porta dos fundos. O coletor captura nomes de usuário e senhas, armazenando-os em tabelas de banco de dados locais. Além disso, os atacantes utilizaram uma técnica inovadora para exfiltrar dados, criando uma regra de conformidade de conteúdo que enviava informações sensíveis por e-mail. O GTIG recomenda que administradores do REDCap atualizem suas versões e implementem autenticação multifator (MFA) para proteger contas de alto privilégio. O incidente destaca a necessidade de vigilância constante e atualização de sistemas para evitar compromissos semelhantes.

Líderes de segurança de empresas como Datadog, Jamf e ASOS discutem a crescente crise de visibilidade que surge com a democratização da programação por meio da inteligência artificial (IA). Durante um evento virtual, eles abordaram como a capacidade de escrever código se espalhou entre os funcionários, criando um cenário de ‘código selvagem’ que pode comprometer a segurança das organizações. Um relatório da RedAccess revelou que existem 380 mil ativos acessíveis publicamente, com 5 mil contendo informações corporativas sensíveis, muitos dos quais foram criados sem revisão de segurança. A situação é exacerbada pela falta de governança adequada, já que muitos funcionários, motivados por boas intenções, criam automações sem supervisão. Os líderes de segurança enfatizam a importância de classificar dados corretamente e de adotar uma abordagem de habilitação, em vez de restrição, para evitar a proliferação de código não governado. Eles também destacam a necessidade de um registro de casos de uso para rastrear a responsabilidade e a importância de controles técnicos para prevenir comportamentos inesperados de agentes de IA. A discussão revela que, em vez de tentar impedir a criação de código, as organizações devem focar em monitorar e gerenciar o que já está sendo produzido.

O FBI dos EUA emitiu um alerta sobre criminosos que utilizam correios para coletar dinheiro de vítimas de fraudes relacionadas a investimentos em criptomoedas, conhecidas como ‘pig butchering’ ou ‘romance baiting’. Essas fraudes geralmente começam com os golpistas contatando suas vítimas por meio de redes sociais, sites de namoro e aplicativos de mensagens, criando um clima de confiança antes de atraí-las para esquemas de investimento falsos. Ao invés de investir, os golpistas desviam o dinheiro para contas sob seu controle. O alerta destaca que, após instituições financeiras legítimas bloquearem transferências suspeitas, os golpistas orientam as vítimas a realizar retiradas em dinheiro pessoalmente, utilizando correios que se identificam por senhas ou números de série de notas. Após a coleta, as vítimas veem um aumento simulado em seus saldos virtuais e são pressionadas a pagar taxas fraudulentas. O FBI recomenda que as pessoas pesquisem plataformas de criptomoedas antes de investir, evitem compartilhar endereços residenciais e denunciem imediatamente qualquer atividade suspeita. Em 2022, os crimes cibernéticos resultaram em perdas de quase 21 bilhões de dólares nos EUA, com fraudes de investimento representando 49% dos incidentes.

Um ataque cibernético recente comprometeu arquivos JavaScript de plugins populares do WordPress, incluindo PushEngage, OptinMonster e TrustPulse, permitindo que um invasor criasse uma conta de administrador sob seu controle. O ataque ocorreu quando um administrador do site estava logado e carregou o código malicioso, que não afetou visitantes comuns. A empresa Awesome Motive, responsável pelos plugins, ainda não se manifestou sobre a situação. A empresa de segurança Sansec revelou que o código malicioso foi detectado em todos os três plugins, com PushEngage sendo o mais afetado, com uma janela de exposição que durou várias horas. O invasor utilizou uma chave de API do CDN para modificar os arquivos entregues aos sites, o que levanta preocupações sobre a segurança de sistemas de terceiros. Os sites afetados devem ser considerados comprometidos, e recomenda-se uma verificação completa do servidor para detectar possíveis backdoors. A situação é crítica, pois o ataque pode ter consequências sérias para a segurança e a privacidade dos dados dos usuários.

Pesquisadores de cibersegurança identificaram uma rede de 152 extensões do Google Chrome que atuam como complementos de papel de parede para novas abas, com o objetivo de distribuir uma família de programas potencialmente indesejados (PUPs). Essas extensões, que foram instaladas mais de 105 mil vezes, estão associadas a 38 contas diferentes na Chrome Web Store e três domínios principais: tabplugins.com, yowgames.com e chromewallpaper.com. Apesar de declararem que não coletam dados dos usuários, as políticas de privacidade vinculadas afirmam o contrário, registrando endereços IP, contagens de cliques e compartilhando essas informações com parceiros de publicidade. Além disso, um subgrupo de extensões utiliza URLs codificadas em arquivos JavaScript para simular atividades de busca orgânica no Google, criando um tráfego falso que pode enganar sistemas de monitoramento. Essa operação é considerada uma fraude comercial motivada financeiramente, embora a origem exata ainda não tenha sido determinada, com indícios sugerindo que pode ter vindo da Turquia.

O processo de integração de novos funcionários é um momento crítico para as equipes de TI, que precisam fornecer dispositivos, contas e senhas em um curto espaço de tempo. Muitas vezes, isso resulta no compartilhamento de senhas temporárias, que podem se tornar um ponto de vulnerabilidade se não forem geridas adequadamente. O envio de senhas por e-mail ou SMS, por exemplo, aumenta o risco de interceptação por atacantes. Alternativas como a comunicação verbal também apresentam desafios operacionais, pois envolvem a coordenação entre várias partes. Para mitigar esses riscos, soluções como o Specops First Day Password permitem que os novos funcionários criem suas próprias senhas de forma segura, eliminando a necessidade de senhas temporárias. Além disso, a permanência de senhas temporárias sem alteração pode levar a incidentes graves, como demonstrado por ataques a infraestruturas críticas, onde credenciais padrão foram exploradas. A segurança das senhas é essencial, pois mesmo com a crescente adoção de autenticação sem senha, elas ainda são fundamentais na gestão de acesso. Portanto, é crucial que as organizações adotem métodos seguros para gerenciar credenciais desde o primeiro acesso do usuário.

Nesta semana, o cenário de cibersegurança foi marcado por diversas vulnerabilidades críticas e incidentes de exploração ativa. O Google lançou atualizações de segurança para corrigir 74 falhas, incluindo uma vulnerabilidade de alta severidade no Chrome (CVE-2026-11645), que está sendo ativamente explorada. A falha permite acesso não autorizado à memória, com um CVSS de 8.8. Além disso, o grupo ShinyHunters explorou uma falha crítica no Oracle PeopleSoft (CVE-2026-35273), que permite que atacantes não autenticados assumam o controle do sistema, afetando principalmente instituições de ensino superior. Outra preocupação é a campanha ‘Atomic Arch’, que comprometeu mais de 1.500 pacotes do Arch Linux, introduzindo um malware que pode roubar credenciais. O FBI também desmantelou um serviço de phishing como serviço (PhaaS) que causou perdas de aproximadamente $1,9 bilhões. Por fim, uma vulnerabilidade crítica no VPN da Check Point (CVE-2026-50751) foi identificada, permitindo que atacantes contornem a autenticação. Essas ameaças destacam a necessidade urgente de atualizações e monitoramento contínuo em ambientes corporativos.

A Palo Alto Networks alertou sobre a exploração ativa de uma vulnerabilidade no PAN-OS, identificada como CVE-2026-0257, que possui uma pontuação CVSS de 7.8. Essa falha de autenticação permite que atacantes contornem controles de segurança e estabeleçam conexões VPN não autorizadas através dos portais GlobalProtect. A exploração foi observada em ataques limitados, com atividades iniciais registradas em 17 de maio de 2026. Até o momento, não se identificou comportamento pós-acesso ou movimentação lateral, e apenas uma pequena fração dos dispositivos sondados conseguiu estabelecer sessões VPN. A Palo Alto Networks disponibilizou indicadores de comprometimento (IoCs) e recomenda que os clientes verifiquem os logs do GlobalProtect em busca de eventos de conexão bem-sucedidos que correspondam a configurações específicas de cliente. A CISA dos EUA incluiu essa vulnerabilidade em seu catálogo de Vulnerabilidades Conhecidas Exploitadas, exigindo que agências federais mitigassem a falha até 1º de junho de 2026.

Pesquisadores de cibersegurança revelaram atividades fraudulentas direcionadas a usuários no Oriente Médio e Norte da África, utilizando contas falsas no Facebook que se passavam por políticos e organizações confiáveis. Essas contas promoviam ofertas enganosas, como pacotes de internet móvel gratuitos e compensações financeiras, levando as vítimas a clicar em links que redirecionavam para uma infraestrutura de phishing. A análise da Group-IB identificou que essas campanhas estavam ligadas à plataforma Sniper Dz, um serviço de phishing como serviço (PhaaS) que foi desmantelado recentemente. Os ataques utilizavam engenharia social, fazendo com que os usuários acreditassem que estavam acessando ofertas legítimas, mas, na verdade, eram direcionados a páginas que solicitavam permissões de notificações do navegador, permitindo que os atacantes enviassem mensagens indesejadas. Além disso, técnicas como manipulação do histórico do navegador e redirecionamentos em abas foram empregadas para manter as vítimas presas na rede de fraudes. A campanha destaca a crescente dependência de tecnologias web legítimas para operações fraudulentas, em vez de malware tradicional.

O artigo destaca a afirmação de John McAfee, pioneiro em cibersegurança, sobre como os smartphones se tornaram ferramentas de vigilância. Em uma palestra na DEF CON 22, McAfee abordou a privacidade e os perigos das aplicações móveis, enfatizando o aumento da vigilância e a coleta de dados por grandes empresas de tecnologia. Ele fez essas declarações em um contexto de crescente preocupação com a privacidade, especialmente após as revelações de Edward Snowden sobre a vigilância em massa. McAfee, que fundou a McAfee Associates, também lançou um dispositivo chamado Privacy Phone, projetado para oferecer segurança em nível de hardware. O artigo menciona que, apesar de regulamentações como o GDPR e a CCPA, muitos usuários ainda aceitam a coleta de dados sem questionar, evidenciando uma mudança na percepção sobre privacidade nos últimos anos. A ascensão da inteligência artificial e o uso de dados pessoais para treinamento de algoritmos também são discutidos como novos desafios para a privacidade do usuário.

O FBI, em colaboração com o Google e o Black Lotus Labs, desmantelou uma operação de phishing chamada Outsider Enterprise, que utilizava milhares de sites falsos para roubar dados de cartões de crédito e senhas. A operação, que estava ativa desde pelo menos 2023, utilizava inteligência artificial e kits de phishing distribuídos para se passar por marcas confiáveis em mensagens enviadas por operadoras como AT&T, T-Mobile e Verizon. Estima-se que as campanhas de phishing tenham resultado no roubo de mais de 3,8 milhões de registros de cartões de crédito, causando perdas de aproximadamente 1,9 bilhão de dólares. Durante a ação, o FBI apreendeu servidores de administração, uma loja de e-commerce no Shopify e uma conta usada para testar o serviço de phishing. Além disso, foram confiscados cerca de 100 mil USDT de carteiras de pagamento da operação. O Google também processou civilmente a infraestrutura da operação e está colaborando com as operadoras para bloquear mensagens fraudulentas. A empresa destaca que os usuários do Android estão protegidos por defesas baseadas em IA, que detectam e bloqueiam mensagens maliciosas. Essa ação é parte da Operação Riptide do FBI, que visa combater atividades cibernéticas criminosas.

Mira Murati, ex-CTO da OpenAI, levantou questões sobre o impacto da inteligência artificial (IA) no mercado de trabalho durante uma discussão na Dartmouth College. Ela sugeriu que, embora alguns empregos criativos possam ser eliminados, isso pode ser justificado se a qualidade do conteúdo produzido não for alta. A IA generativa, que tem avançado significativamente, pode democratizar a criatividade, permitindo que mais pessoas criem conteúdo de forma acessível. Murati argumenta que essa mudança deve ser vista como uma oportunidade, já que a IA pode elevar a qualidade das produções ao reduzir barreiras de entrada. No entanto, a adoção da IA nas indústrias criativas enfrenta resistência, especialmente em áreas como a criação de conteúdo, onde a qualidade e a originalidade são essenciais. Apesar disso, a IA já está sendo utilizada em processos como dublagem e na aceleração de tarefas repetitivas. O artigo também menciona a interrupção de um acordo significativo entre a OpenAI e a Disney, destacando os desafios que a IA enfrenta para se estabelecer de forma robusta no setor criativo.

Ezekiel Dean Potter, um ex-especialista em TI do distrito escolar Saydel, em Iowa, foi condenado a 21 meses de prisão por realizar uma série de ciberataques que causaram sérios danos à instituição. Após sua demissão, Potter manteve acesso não autorizado aos sistemas da escola e, ao longo de 21 meses, deletou contas de funcionários, desativou plataformas educacionais e comprometeu a operação das aulas. Os ataques começaram logo após sua saída, com a exclusão da página do Facebook da escola e se estenderam a contas de gerenciamento de dispositivos Apple, dificultando o acesso dos funcionários. Além disso, ele acessou o sistema de gerenciamento de aprendizagem Schoology, impactando as aulas por cerca de duas horas. O custo total dos danos foi estimado em dezenas de milhares de dólares. Potter foi condenado a pagar quase 60 mil dólares em restituição e terá sua liberdade supervisionada após a prisão, com restrições em relação ao uso de tecnologia. Este caso destaca a importância da segurança cibernética em instituições educacionais e a necessidade de monitoramento rigoroso de acessos a sistemas críticos.

Com a Copa do Mundo de 2026 em andamento, muitos espectadores desejam acompanhar os jogos de qualquer lugar, garantindo uma conexão segura. O uso de uma VPN (Rede Privada Virtual) é recomendado para streaming, pois protege a privacidade e os dados pessoais. Embora a maioria dos principais provedores de VPN ofereça aplicativos para desktops, dispositivos móveis e tablets, alguns também disponibilizam apps que podem ser instalados diretamente nas TVs. No entanto, a compatibilidade varia: Android TV, Google TV, Amazon Fire OS e Apple TV suportam aplicativos nativos, enquanto TVs Samsung com Tizen OS e LG com webOS não oferecem esse suporte. Para essas TVs, uma alternativa é utilizar o Smart DNS, que redireciona consultas de DNS, permitindo o acesso a conteúdos, mas sem a proteção de uma VPN. Outra opção é conectar um laptop ou dispositivo móvel à TV via cabo HDMI para transmitir o conteúdo. É importante lembrar que a transmissão de um dispositivo com VPN para um TV sem VPN pode não funcionar devido à necessidade de ambos estarem na mesma rede. Portanto, a melhor abordagem é usar uma VPN diretamente na TV, se possível, ou conectar-se via HDMI.

Um grupo de hackers chineses conhecido como Velvet Ant comprometeu a infraestrutura crítica de uma grande organização, mantendo acesso por uma década. A operação, chamada de ‘Operation Highland’, começou em 2016, quando os atacantes exploraram sistemas vulneráveis expostos à internet antes de se infiltrar em uma rede isolada, sem conexão direta com a internet. A intrusão foi caracterizada pela instalação de um shell reverso modificado e um proxy SOCKS5, permitindo que os hackers se conectassem a sistemas internos. Além disso, eles substituíram módulos de autenticação do Linux por versões maliciosas, coletando credenciais de usuários e monitorando atividades administrativas. A complexidade da limpeza da rede comprometida foi elevada, pois a remoção dos componentes alterados poderia causar interrupções operacionais. Especialistas recomendam que as organizações tratem componentes de autenticação como ativos críticos e implementem medidas de segurança robustas, como autenticação multifatorial e monitoramento contínuo. A operação destaca a necessidade de vigilância constante e a importância de um plano de recuperação offline para mitigar riscos futuros.

A Splunk lançou atualizações de segurança para corrigir uma falha crítica no Splunk Enterprise, identificada como CVE-2026-20253, que permite a execução remota de código e operações de arquivos não autenticadas. Avaliada em 9.8 na escala CVSS, a vulnerabilidade afeta versões anteriores a 10.2.4 e 10.0.7, permitindo que usuários não autenticados realizem operações de arquivos através de um endpoint do serviço PostgreSQL. A falha ocorre devido à falta de controles de autenticação, possibilitando que qualquer usuário acessível pela rede invoque operações de arquivos sem credenciais. A exploração pode levar à execução de código malicioso ao sobrescrever scripts Python utilizados pelo Splunk. Embora não haja evidências de exploração ativa, a divulgação dos detalhes técnicos pode incentivar tentativas oportunistas. A Splunk recomenda que os usuários atualizem rapidamente para as versões corrigidas para garantir a segurança de seus sistemas.

A Anthropic anunciou a suspensão do acesso aos seus modelos de inteligência artificial Mythos 5 e Fable 5, em resposta a uma ordem de segurança nacional do governo dos Estados Unidos. A decisão foi tomada após preocupações sobre um ‘potencial jailbreak’, que, segundo a empresa, é considerado ’estreito’ e ’não universal’. A ordem, emitida pela Casa Branca, proíbe o acesso a esses modelos por qualquer nacional estrangeiro, incluindo funcionários da Anthropic, o que levou à suspensão geral do acesso. A empresa está trabalhando para restaurar o acesso o mais rápido possível, afirmando que a situação é um mal-entendido. O modelo Fable 5, que foi lançado recentemente, prometia avanços significativos em codificação e raciocínio, e passou por um rigoroso processo de validação antes de sua liberação. Apesar das salvaguardas implementadas, a Anthropic reconhece que estas não foram suficientes para atender às exigências atuais do governo. A situação gerou descontentamento entre os usuários, que expressaram suas frustrações nas redes sociais, considerando a suspensão uma ‘situação de pesadelo’.

A Anthropic, empresa de inteligência artificial, suspendeu o acesso a seus modelos Fable 5 e Mythos 5 após uma diretiva do governo dos EUA que proíbe o acesso a estrangeiros, tanto dentro quanto fora do país. A ordem, recebida em 12 de junho, é justificada por questões de segurança nacional e afeta até mesmo funcionários estrangeiros da empresa. O Fable 5, que foi disponibilizado gratuitamente para clientes Pro, Max e Enterprise até 22 de junho, agora está offline para todos os usuários. O modelo Fable 5 é uma versão protegida do Mythos 5, que é acessível apenas a parceiros de defesa cibernética e ciências da vida. A Anthropic afirma que a decisão foi tomada em resposta a uma suposta vulnerabilidade que poderia permitir o ‘jailbreak’ do modelo, embora a empresa discorde da gravidade da situação. A empresa está trabalhando para restaurar o acesso e promete mais informações em breve. Essa situação levanta questões sobre a soberania tecnológica e o impacto das regulamentações governamentais sobre inovações em IA.

A Anthropic anunciou a desativação abrupta de seus modelos de inteligência artificial mais avançados, Claude Fable 5 e Mythos 5, após uma ordem do governo dos EUA que suspendeu o acesso a esses modelos para cidadãos estrangeiros, citando preocupações de segurança nacional. A empresa acredita que houve um ‘mal-entendido’ e está trabalhando para restaurar o acesso o mais rápido possível. A ordem foi recebida após a descoberta de uma técnica de ‘jailbreak’ que poderia explorar vulnerabilidades conhecidas, embora a Anthropic afirme que essas falhas são simples e que outros modelos disponíveis publicamente também podem identificá-las. O modelo Mythos 5, que possui capacidades de cibersegurança avançadas, permanece acessível a um grupo restrito de defensores cibernéticos. A empresa destacou que implementou medidas rigorosas para evitar o uso indevido de seus modelos, especialmente em tarefas relacionadas à cibersegurança. A situação levanta questões sobre a segurança de modelos de IA e a capacidade de contornar suas proteções, além de implicações para a conformidade com regulamentações como a LGPD no Brasil.

Uma vulnerabilidade de bypass de autenticação, descoberta no software de fórum phpBB, permite que um atacante faça login como qualquer usuário, incluindo administradores. Essa falha, que não possui um identificador, é fácil de explorar com uma única requisição HTTP e afeta as versões 4.0.0-a2 e 3.3.16 ou anteriores. A empresa de segurança Aikido identificou o problema em 2 de junho e notificou os desenvolvedores, que corrigiram a falha em 6 de junho com o lançamento da versão 3.3.17. A vulnerabilidade, que existe há 10 anos, impacta todas as versões das ramificações 3.x e 4.x até as mencionadas. O acesso administrativo possibilita que atacantes visualizem mensagens privadas, modifiquem ou excluam conteúdos e contas de usuários, além de se passarem por membros da equipe. Embora a execução remota de código não seja possível devido a uma verificação de senha separada, a falha representa um risco significativo, especialmente em configurações padrão. Aikido recomenda que os administradores atualizem imediatamente para evitar compromissos. Vale ressaltar que a atualização pode causar problemas em fóruns que utilizam autenticação OAuth, mas a correção deve ser simples na maioria dos casos.

O estado do Maine, nos Estados Unidos, desativou temporariamente seu portal de notificações de vazamentos de dados após a publicação de divulgações fraudulentas. Relatos indicam que informações falsas foram enviadas ao portal, incluindo alegações de vazamentos de dados da plataforma Discord e do VRChat, que foram confirmadas como fraudulentas. O escritório do Procurador Geral do Maine reconheceu que houve abusos no sistema de relatórios, resultando na remoção das notificações falsas do banco de dados. A plataforma, que é utilizada por jornalistas e pesquisadores para monitorar incidentes de segurança, agora requer que o público entre em contato diretamente com o escritório para acessar cópias das divulgações. O incidente destaca a vulnerabilidade de sistemas automatizados de publicação de dados, que podem ser explorados para disseminar desinformação e prejudicar a reputação de empresas. A situação levanta preocupações sobre a integridade dos dados e a necessidade de revisões nos procedimentos de segurança para evitar abusos semelhantes no futuro.

Um grupo de cibercriminosos conhecido como Velvet Ant, vinculado à China, conseguiu se infiltrar no sistema de login do Linux, especificamente nos componentes PAM e OpenSSH, por quase uma década. Em vez de utilizar malware visível, os atacantes modificaram os programas de login confiáveis, permitindo acesso não detectado e a coleta de credenciais de usuários. A operação começou em 2016 e foi caracterizada por uma abordagem furtiva, onde o grupo utilizou servidores expostos à internet como ponte para acessar redes isoladas. A pesquisa revelou nove versões diferentes do módulo de login PAM comprometido, que registravam senhas e comandos sem que os usuários percebessem. A complexidade da situação é agravada pelo fato de que a simples reinicialização de senhas não é eficaz, uma vez que o sistema que valida as credenciais está sob controle do atacante. A recomendação para mitigar esses riscos inclui monitorar alterações nos arquivos de login e realizar verificações rigorosas de integridade. O caso destaca a necessidade de uma vigilância mais abrangente sobre sistemas que normalmente não estão sob monitoramento constante.

O Google anunciou que está tomando medidas legais contra uma rede de cibercrime chinesa, acusando-a de utilizar seu agente de inteligência artificial, Gemini, para enviar mensagens de phishing direcionadas a cidadãos americanos. A rede é responsável pelo desenvolvimento de um kit de software chamado Outsider, que permite a criação de páginas fraudulentas e o envio de ataques massivos de smishing, ou phishing via SMS. As mensagens, que se passam por marcas legítimas, alertam os usuários sobre ‘problemas em contas de corretagem’ ou oferecem ‘recompensas através de operadoras de telefonia’.

Recentemente, mais de 400 pacotes do Arch User Repository (AUR) foram comprometidos por atacantes que alteraram seus scripts de construção para instalar um malware projetado para roubar credenciais de desenvolvedores. O malware, um binário em Rust, coleta informações sensíveis, como cookies e tokens de autenticação de navegadores e aplicativos Electron. O ataque não explorou uma falha de software, mas sim o modelo de confiança do AUR, que manteve os nomes e históricos dos pacotes, enquanto apenas as instruções de construção foram alteradas. Os atacantes adotaram pacotes abandonados e enganaram a comunidade ao falsificar metadados de commits. A lista de pacotes afetados continua a crescer, e os usuários que instalaram ou atualizaram pacotes do AUR após 11 de junho devem verificar suas instalações. A remoção do pacote comprometido não é suficiente, pois o malware pode ter instalado um rootkit e um serviço persistente no sistema. A situação é crítica, e os administradores devem agir rapidamente para mitigar os riscos e proteger suas credenciais.

Durante a London Tech Week, o Primeiro-Ministro britânico, Keir Starmer, anunciou um ultimato para as grandes empresas de tecnologia, como Apple e Google, para que implementem tecnologias de escaneamento em dispositivos com o objetivo de proteger crianças de imagens explícitas. Starmer enfatizou a urgência de combater o aumento de materiais de abuso sexual infantil (CSAM) e incidentes de grooming, ameaçando mudar a legislação caso as empresas não se adequem. Embora Apple e Google já tenham introduzido algumas funcionalidades de segurança para crianças, como o recurso de ‘Comunicação Segura’ que desfoca imagens explícitas, a proposta de bloqueio total de conteúdo explícito levanta preocupações sobre privacidade e segurança. A empresa britânica SafeToNet desenvolveu uma tecnologia chamada HarmBlock, que promete detectar e bloquear imagens explícitas com uma taxa de precisão superior a 98%. No entanto, especialistas alertam que a implementação de escaneamento no nível do sistema operacional pode prejudicar a confiança dos usuários em seus dispositivos, afetando seus direitos de privacidade. A discussão sobre a viabilidade técnica e as implicações éticas desse tipo de escaneamento continua, com muitos defendendo que a proteção das crianças não deve comprometer a privacidade dos usuários.

Os ataques à cadeia de suprimentos são frequentemente discutidos após se tornarem evidentes, como pacotes maliciosos ou atualizações de software comprometidas. No entanto, sinais de alerta podem surgir antes que um incidente se torne público. Pesquisadores da Flare investigaram fóruns underground e descobriram que acessos a repositórios privados, chaves de API e credenciais em nuvem podem indicar riscos à cadeia de suprimentos. Esses ataques visam ferramentas e fornecedores confiáveis, permitindo que invasores alcancem clientes e sistemas internos através de acessos legítimos. Um exemplo notável foi o incidente da Vercel em abril de 2026, que demonstrou como um comprometimento de um fornecedor confiável pode gerar preocupações de segurança mais amplas. Os pesquisadores enfatizam a importância de monitorar acessos a plataformas como GitHub e dados de CI/CD, pois a exposição de credenciais pode revelar caminhos de acesso e relacionamentos de confiança que aumentam o risco. Portanto, as equipes de segurança devem estar atentas a sinais de alerta em fóruns underground, pois esses dados podem prever futuros ataques à cadeia de suprimentos.

Mais de 400 pacotes no Arch User Repository (AUR) estão distribuindo um rootkit para Linux e malware infostealer que visam credenciais e tokens de acesso. Um novo mantenedor está se passando por um publicador confiável na plataforma AUR para inserir pacotes infectados. O AUR é um repositório mantido pela comunidade, essencial para usuários do Arch Linux, pois oferece versões atualizadas de software e utilitários não disponíveis nos repositórios oficiais. No entanto, por não ser um espaço verificado, ele pode ser explorado por agentes maliciosos. Os pacotes comprometidos contêm scripts que baixam e executam um pacote npm malicioso chamado atomic-lockfile, que possui capacidades de rootkit e é projetado para ambientes de desenvolvimento. Ele visa dados de aplicativos como Slack, Microsoft Teams, e credenciais do GitHub, além de permitir a exfiltração de informações sensíveis. A equipe de manutenção do AUR está trabalhando para remover os pacotes maliciosos e recomenda que os usuários verifiquem os pacotes afetados. É aconselhável que os usuários do Arch Linux revisem suas credenciais e considerem reinstalar o sistema caso encontrem pacotes comprometidos.

Oleksii Oleksiyovych Lytvynenko, um cidadão ucraniano extraditado da Irlanda para os Estados Unidos, se declarou culpado por acusações de conspiração relacionadas à operação de ransomware Conti. O Departamento de Justiça dos EUA anunciou que Lytvynenko, de 44 anos, admitiu sua participação em ataques de ransomware que ocorreram entre 2021 e 2022, onde ele e seus cúmplices implantaram o ransomware Conti em redes de vítimas nos EUA e no exterior, roubando dados e criptografando dispositivos para extorquir pagamentos em Bitcoin. Lytvynenko se juntou à conspiração em setembro de 2021 e possuía dados roubados de oito vítimas nos EUA e quatro no exterior. Ele também trabalhou em um grupo que desenvolveu um “loader”, um tipo de malware utilizado para carregar softwares necessários para realizar os ataques. A operação Conti foi uma das mais ativas de grupos de cibercrime, tendo atacado mais de 1.000 vítimas e arrecadado mais de 150 milhões de dólares em resgates. Lytvynenko enfrenta uma pena máxima de 20 anos de prisão após sua extradição em julho de 2023.

René Mayrhofer, diretor de segurança da plataforma Android do Google, renunciou ao seu cargo em protesto contra os novos contratos da empresa com o Departamento de Defesa dos EUA (DoD). Em uma carta interna, ele expressou sua preocupação com a utilização dos modelos de inteligência artificial (IA) da empresa para fins classificados, afirmando que a gestão atual do Google havia perdido seu ’norte moral’. Mayrhofer destacou que a decisão de colaborar com o Pentágono contraria os princípios éticos que a empresa havia estabelecido anteriormente, incluindo a proibição de usar IA para desenvolver armas ou ferramentas de vigilância. O Google, que já havia abandonado suas metas de neutralidade de carbono em favor do desenvolvimento de IA, agora permite que o DoD utilize seus modelos para ‘qualquer propósito legal’, o que, segundo Mayrhofer, pode incluir ações que violam leis internacionais. A renúncia de Mayrhofer ocorre em um contexto em que centenas de funcionários do Google já haviam assinado uma carta aberta pedindo ao CEO Sundar Pichai que rejeitasse essa decisão, considerada ‘antiética e perigosa’. A situação levanta questões sobre a responsabilidade das empresas de tecnologia em suas colaborações com entidades governamentais e militares.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências governamentais corrijam uma vulnerabilidade crítica no Ivanti Sentry, identificada como CVE-2026-10520, em um prazo de três dias. Essa falha, que permite a injeção de comandos no sistema operacional, já está sendo explorada ativamente por atacantes, conforme relatado pela Shadowserver, que identificou que muitos gateways Sentry expostos na internet foram comprometidos. Apesar de a Ivanti ter lançado patches para a vulnerabilidade, a empresa não atualizou seu aviso sobre a exploração ativa da falha. A CISA incluiu a CVE-2026-10520 em seu catálogo de vulnerabilidades conhecidas e alertou que esse tipo de vulnerabilidade é um vetor comum de ataque, representando riscos significativos para a segurança federal. A nova diretiva operacional, BOD 26-04, exige que agências federais priorizem a correção de falhas em ativos expostos publicamente. Nos últimos anos, a CISA já havia sinalizado 35 vulnerabilidades em produtos da Ivanti, com 12 delas sendo alvo de grupos de ransomware.

A gigante farmacêutica dinamarquesa Novo Nordisk, líder mundial na produção de insulina, anunciou um vazamento de dados que afeta informações de pacientes de alguns de seus ensaios clínicos. O ataque, que comprometeu sistemas internos da empresa, resultou na exposição de dados pseudonimizados, incluindo IDs de pacientes, informações sobre participação em ensaios, dados de saúde e fatores de estilo de vida. Embora a empresa tenha garantido que os dados não podem ser usados para identificar pacientes diretamente, o incidente também afetou profissionais de saúde, cujos nomes, e-mails e números de telefone foram expostos. A Novo Nordisk está trabalhando com especialistas em cibersegurança para investigar o incidente e restaurar os sistemas afetados, sem que suas operações principais tenham sido impactadas. A empresa alertou os profissionais de saúde afetados sobre possíveis ataques de phishing, recomendando cautela com mensagens inesperadas. Até o momento, não foram divulgadas informações sobre a data da detecção do vazamento ou o número exato de indivíduos afetados.

A Microsoft anunciou a correção de um problema conhecido que impedia a instalação de atualizações do Windows, lançadas desde maio de 2025, quando realizadas através do Windows Update Standalone Installer (WUSA) a partir de compartilhamentos de rede. O WUSA é uma ferramenta de linha de comando do Windows que auxilia administradores na instalação e desinstalação de arquivos de atualização (.msu). Essa falha afetou dispositivos com Windows 11 24H2/25H2 e Windows Server 2025 em redes corporativas, mas não ocorreu em instalações locais ou com um único arquivo .msu. O erro, identificado como ERROR_BAD_PATHNAME, foi reconhecido pela Microsoft em agosto de 2025 e mitigado automaticamente em dispositivos não gerenciados a partir de setembro do mesmo ano. A correção definitiva foi incluída nas atualizações cumulativas de junho de 2026. A Microsoft também alertou sobre problemas na instalação de atualizações mensais em dispositivos que foram atualizados para o Windows 11 24H2 ou 25H2, destacando a importância de testar cada camada de segurança antes que os atacantes o façam.

Uma operação liderada pela INTERPOL, chamada Operação Ramz, resultou na desarticulação da plataforma de phishing conhecida como Sniper Dz, que atuava há mais de uma década. Entre outubro de 2025 e fevereiro de 2026, autoridades de 13 países da região do Oriente Médio e Norte da África realizaram 201 prisões, incluindo Guedz, o principal desenvolvedor da plataforma. Sniper Dz, que também se rebatizou como Joker Dz e Storm Dz, era uma plataforma de phishing como serviço (PhaaS) que coletou mais de 45.000 registros de vítimas. A operação não apenas desativou o site da plataforma, mas também apreendeu hardware contendo softwares e scripts de phishing.

Pesquisadores de cibersegurança revelaram três falhas de segurança, agora corrigidas, que afetam o LangGraph, um framework de código aberto desenvolvido pela LangChain para criar aplicações de inteligência artificial (IA). A vulnerabilidade mais crítica, identificada como CVE-2025-67644, é uma injeção SQL que permite a atacantes obter controle total de um servidor através da execução remota de código. Outras falhas incluem uma vulnerabilidade de desserialização insegura (CVE-2026-28277) e uma injeção de consulta RediSearch (CVE-2026-27022). Essas vulnerabilidades podem ser exploradas em implementações auto-hospedadas que utilizam os checkpointers SQLite ou Redis com entradas de filtro controladas pelo usuário. O pesquisador de segurança Yarden Porat, que descobriu as falhas, destacou que a combinação das vulnerabilidades CVE-2025-67644 e CVE-2026-28277 pode levar à execução remota de código. O LangGraph afirmou que a exploração bem-sucedida dessas falhas pode expor segredos em tempo de execução e permitir acesso a outros sistemas. Os usuários são aconselhados a aplicar as correções mais recentes e implementar práticas de segurança rigorosas, como autenticação e segmentação de rede.

Nos últimos anos, o modelo de Managed Detection and Response (MDR) foi uma solução eficaz para as equipes de segurança que enfrentavam dificuldades em monitorar alertas 24 horas por dia. No entanto, o cenário de ameaças evoluiu rapidamente, com atacantes utilizando inteligência artificial para automatizar ataques e criar variantes de malware que burlam a detecção tradicional. Um estudo de 2025 revelou que cerca de 60% dos alertas gerados em ambientes corporativos não são revisados, resultando em incidentes reais que permanecem ocultos. Além disso, a qualidade das investigações varia conforme a experiência do analista e o momento do dia, o que pode levar a classificações incorretas de ameaças. A falta de integração entre a engenharia de detecção e a investigação também compromete a eficácia do MDR, resultando em uma postura de detecção que se degrada mais rapidamente do que melhora. Com a crescente complexidade dos ataques, é necessário repensar o modelo operacional, adotando soluções de segurança que utilizem IA para acelerar a investigação e garantir que todos os alertas sejam analisados. Essa mudança é crucial para que as organizações se mantenham protegidas em um ambiente de ameaças em constante evolução.

Pesquisadores de cibersegurança identificaram uma nova classe de ataque chamada ‘Agentjacking’, que pode enganar agentes de codificação de inteligência artificial (IA) a executar códigos maliciosos em máquinas de desenvolvedores. O ataque, descrito pela Tenet Security, utiliza um relatório de erro falso criado com a plataforma Sentry, que é amplamente utilizada para rastreamento de erros e monitoramento de desempenho. A vulnerabilidade reside em uma falha arquitetônica crítica que permite a injeção de entradas manipuladas em eventos de erro do Sentry, que são interpretados como passos legítimos de resolução por agentes de codificação como Claude Code e Cursor. Isso pode expor dados sensíveis, como variáveis de ambiente e credenciais do Git, sem depender de métodos tradicionais de ataque, como phishing. A Tenet Security identificou mais de 2.388 organizações expostas com DSNs válidos, testando o ataque em mais de 100 delas com uma taxa de sucesso de 85%. Embora a Sentry tenha reconhecido o problema, optou por não corrigi-lo, alegando que não é defensável tecnicamente. A pesquisa destaca que, à medida que as empresas adotam agentes de codificação de IA, esses agentes se tornam a nova superfície de ataque, colocando em risco a segurança dos desenvolvedores que confiam neles.

A Kyushu Electric Power Co., Inc. revelou um incidente de segurança física que comprometeu dados pessoais de mais de 10 milhões de clientes. O evento ocorreu após a equipe de TI utilizar um dispositivo de armazenamento externo para backups, que foi armazenado em um armário de servidor protegido. Em 26 de maio, ao tentar recuperar o dispositivo, a equipe encontrou o armário destrancado e o drive desaparecido. Os dados contidos no dispositivo incluem nomes de clientes, endereços de serviço, dados de consumo de eletricidade e números de telefone, mas não informações bancárias ou de cartões de crédito. A empresa, que fornece eletricidade para a região de Kyushu no Japão, está investigando o caso e já notificou as autoridades competentes. A Kyushu Electric também informou que 57 pessoas tinham acesso ao local do incidente e que um boletim de ocorrência foi registrado. O Ministério da Economia, Comércio e Indústria do Japão deu um prazo até 8 de julho para que a empresa apresente todos os detalhes sobre o incidente e as medidas preventivas adotadas.

O governo francês confirmou uma violação de segurança na plataforma de mensagens criptografadas Tchap, que impactou as contas de mais de 73 mil funcionários do setor público. A DINUM, diretoria de assuntos digitais do governo francês, revelou que um ator de ameaças acessou a plataforma por meio de uma conta de usuário comprometida, levando à notificação da CNIL, a autoridade de proteção de dados da França. Embora as conversas privadas sejam criptografadas, os dados compartilhados em salas de chat públicas não possuem essa proteção, permitindo que o invasor coletasse nomes, endereços de e-mail e informações sobre as organizações dos usuários. O ataque, que pode ter exposto dados de cerca de 9% dos usuários registrados, foi atribuído a um ataque de engenharia social. O invasor alegou ter coletado quase 650 mil mensagens e mais de 13,5 GB de documentos e arquivos de mídia. A Tchap, desenvolvida pela DINUM em colaboração com a ANSSI, é uma ferramenta de colaboração descentralizada e se tornou o aplicativo padrão para comunicações de trabalho entre servidores públicos desde agosto de 2025.

As autoridades na Europa desmantelaram o AudiA6, um serviço de lavagem de criptomoedas utilizado por gangues de ransomware e redes cibernéticas criminosas. A Europol anunciou que a operação, realizada em 10 de junho de 2026, cortou um ‘canal financeiro crucial’ que lavou mais de €336 milhões desde seu lançamento em 2021. O AudiA6 funcionava como um hub central para criminosos que buscavam ocultar a origem de ativos digitais roubados. Durante a operação, dois administradores foram presos na Geórgia, 25 domínios foram retirados do ar e mais de 30 servidores foram apreendidos. Além disso, foram confiscados veículos e propriedades, além de ativos em criptomoedas no valor de €692.000. A investigação revelou que o AudiA6 utilizava contas de troca fraudulentas e registros de ‘Know Your Customer’ (KYC) para movimentar os lucros ilícitos. A operação foi resultado de uma ação anterior da polícia polonesa, que levou à prisão de um ucraniano em setembro de 2025, permitindo que as autoridades identificassem mais envolvidos. O caso destaca o crescimento de serviços de lavagem de criptomoedas em escala industrial, que facilitam a economia do cibercrime.

Pesquisadores de segurança digital identificaram uma nova campanha de phishing que utiliza falsas vagas de emprego da L’Oréal para roubar credenciais de e-mail de candidatos. O golpe se desenrola em duas etapas: inicialmente, os criminosos coletam dados pessoais dos candidatos, como nome, telefone e histórico profissional. Em seguida, solicitam a senha do e-mail sob a justificativa de que isso é necessário para validar a candidatura. A L’Oréal já confirmou que não está envolvida com essas mensagens fraudulentas. A ESET, empresa que detectou a fraude, alerta que outras marcas conhecidas, como Coca-Cola e RedBull, também foram alvo de golpes semelhantes. O primeiro contato com a vítima ocorre via e-mail, onde mensagens se disfarçam como comunicações de recrutadores. Ao clicar em links, as vítimas são direcionadas a páginas que imitam plataformas de recrutamento, onde são solicitadas informações pessoais. Após o envio, a página exibe o e-mail da vítima e pede a senha, aumentando a probabilidade de sucesso do golpe. Caso a senha seja fornecida, os criminosos podem acessar a conta de e-mail e comprometer outros serviços conectados. A ESET recomenda que as empresas nunca solicitem senhas de e-mail em processos seletivos e sugere medidas de proteção, como verificar o domínio do remetente e ativar a autenticação multifator.

A Oracle emitiu um alerta sobre uma vulnerabilidade crítica de zero-day na suíte PeopleSoft, identificada como CVE-2026-35273, que permite a execução remota de código sem autenticação. Com uma pontuação CVSS de 9.8, a falha afeta as versões 8.61 e 8.62 do PeopleTools. A vulnerabilidade está sendo explorada ativamente por um grupo de extorsão conhecido como ShinyHunters, que já comprometeu 300 instâncias de mais de 100 organizações, principalmente no setor educacional. A Mandiant confirmou que a exploração da vulnerabilidade está em andamento e notificou mais de 100 organizações globais sobre possíveis riscos. A Oracle já lançou mitigação de emergência e um patch está previsto para breve. As recomendações incluem restringir o acesso a endpoints sensíveis e revisar logs em busca de atividades suspeitas. A situação é crítica, pois a falha pode resultar em vazamento de dados sensíveis e comprometer a conformidade com a LGPD.

Uma campanha de desinformação incomum foi registrada em Maine, onde notificações fraudulentas de vazamento de dados foram submetidas ao portal oficial do estado antes que sua legitimidade pudesse ser verificada. A notificação mais recente, supostamente da plataforma VRChat, alegava que dados pessoais de mais de 2,4 milhões de usuários haviam sido expostos. No entanto, representantes da VRChat confirmaram que a notificação era falsa, tendo sido apresentada em nome de um funcionário fictício. O incidente destaca a vulnerabilidade dos portais de notificação de vazamentos, onde qualquer pessoa pode submeter informações sem verificação prévia. Além disso, outra notificação suspeita foi identificada, supostamente da Discord, alegando que 10 milhões de usuários foram afetados. A falta de verificação adequada pode levar a danos à reputação das empresas e causar pânico desnecessário entre os usuários. O escritório do Procurador Geral de Maine afirmou que está tomando medidas para remover as notificações fraudulentas e que não tinha conhecimento de outros casos semelhantes. Este evento ressalta a importância de verificar a autenticidade das notificações de vazamento com as empresas afetadas antes de considerar as informações como verdadeiras.

O grupo de extorsão ShinyHunters explorou uma falha não corrigida no Oracle PeopleSoft, resultando em invasões a sistemas empresariais, roubo de dados e exigência de pagamento para manter as informações em sigilo. A vulnerabilidade, identificada como CVE-2026-35273, é uma falha de execução remota de código com uma pontuação de 9.8 em 10, que não requer login ou interação do usuário, apenas acesso à rede via HTTP. A campanha, que ocorreu entre 27 de maio e 9 de junho de 2026, afetou principalmente universidades, com 68% das organizações comprometidas pertencendo ao setor de educação superior. O ataque foi possível devido à exposição do componente de gerenciamento de ambiente do PeopleSoft, que permite que os atacantes acessem e controlem servidores vulneráveis. A Oracle publicou um aviso sobre a falha apenas em 10 de junho, deixando a vulnerabilidade como um zero-day durante o período de exploração. A Mandiant, que rastreia o grupo como UNC6240, notificou mais de 100 organizações sobre a vulnerabilidade, com a Universidade de Nottingham sendo uma das primeiras vítimas confirmadas, resultando no vazamento de dados de aproximadamente 455.000 endereços de e-mail. As recomendações incluem desativar o serviço de gerenciamento de ambiente e restringir o acesso externo aos componentes vulneráveis.

A Norton VPN anunciou uma redução significativa em seus preços, oferecendo planos a partir de R$ 19,99 por ano, o que a torna uma opção mais acessível em comparação com concorrentes como NordVPN e ExpressVPN. O plano Norton VPN Plus, que inclui ferramentas de detecção de fraudes baseadas em IA, monitoramento da dark web e um gerenciador de senhas, agora tem o mesmo preço que o plano básico, proporcionando um valor adicional aos usuários. Durante testes recentes, a Norton VPN alcançou velocidades de até 1.010 Mbps, permitindo streaming de eventos ao vivo em alta definição sem interrupções. Além disso, a empresa oferece uma garantia de devolução do dinheiro de 60 dias, o dobro do padrão do setor, permitindo que os usuários experimentem o serviço sem riscos. A expansão da infraestrutura da Norton, com mais de 130 locais em 90 países, e a introdução de uma função de rotação manual de IP, são melhorias que visam otimizar a experiência do usuário, especialmente para quem deseja desbloquear plataformas de streaming como Netflix e Disney Plus. Essa promoção é especialmente relevante com a proximidade da Copa do Mundo de 2026, atraindo usuários que buscam uma solução de segurança e privacidade para suas transmissões.

Com a aproximação da Copa do Mundo de 2026, muitos usuários buscarão maneiras de assistir aos jogos de forma segura e estável, especialmente durante eventos de alta demanda. O uso de uma VPN (Rede Privada Virtual) pode ser uma solução eficaz para contornar problemas comuns, como congestionamento de rede e restrições geográficas. No entanto, para otimizar a performance de streaming, é crucial ajustar algumas configurações da VPN. O artigo destaca a importância de escolher o protocolo adequado, sendo o WireGuard recomendado por sua velocidade e confiabilidade. Além disso, a desativação de recursos como obfuscação e bloqueadores de anúncios pode melhorar a conexão, evitando interrupções durante momentos críticos dos jogos. O uso de split tunneling também é sugerido, permitindo que o tráfego de streaming utilize a VPN enquanto outros aplicativos funcionam normalmente. Essas configurações são essenciais para garantir uma experiência de visualização fluida e sem interrupções durante a Copa do Mundo, especialmente em um cenário de alta demanda de internet.

O Taos Mountain Casino, localizado no Novo México, notificou um número não revelado de pessoas sobre uma violação de dados ocorrida em março de 2026, que comprometeu nomes, números de Seguro Social e endereços. A violação foi detectada em 28 de março de 2026, e um grupo de cibercriminosos chamado DragonForce reivindicou a responsabilidade pelo ataque em 30 de maio, alegando ter roubado 38,6 GB de dados do cassino. Embora o cassino tenha oferecido 12 meses de monitoramento de crédito gratuito e restauração de identidade para as vítimas, não há confirmação se o DragonForce realmente executou o ataque ou se um resgate foi pago. O grupo DragonForce é conhecido por operar um modelo de ransomware como serviço, permitindo que outros cibercriminosos utilizem sua infraestrutura para realizar ataques. Este incidente destaca a crescente vulnerabilidade de cassinos a ataques de ransomware, com vários casos semelhantes ocorrendo nos últimos anos. Até agora, em 2026, foram registrados 218 ataques de ransomware, com 18 confirmados por organizações-alvo. A situação levanta preocupações sobre a segurança de dados e a proteção de informações pessoais em setores vulneráveis como o de jogos.