Security

Uma prova de conceito funcional para o MiniPlasma, um driver zero-day do Windows Cloud Filter, permite que usuários padrão obtenham privilégios SYSTEM em sistemas Windows 11 totalmente corrigidos.

A Microsoft confirma a exploração ativa do dia zero do Exchange Server, CVE-2026-42897, por meio de e-mail criado, sem correção permanente disponível para implantações locais.

O Pwn2Own Berlin 2026 pagou mais de US$ 908.000 em 39 zero-days em dois dias, com o Microsoft Exchange comprometido por US$ 200.000 e o Windows 11 invadido quatro vezes.

O sistema de segurança MDASH AI da Microsoft encontrou 16 vulnerabilidades do Windows, incluindo quatro RCEs críticos, todos corrigidos na Patch Tuesday de maio, superando os benchmarks Anthropic e OpenAI.

A SwitchBot lançou a fechadura inteligente para portas da série Lock Vision no mercado global. A série Lock Vision consiste em dois modelos, a saber, Lock Vision e Lock Vision Pro. A série Lock Vision é anunciada como a primeira fechadura inteligente do mundo equipada com tecnologia de reconhecimento facial de luz estruturada em 3D.

As versões KB5089573 e KB5089570 do Windows 11 Release Preview foram lançadas em 14 de maio com o Copilot no Excel, correções de dia zero, áudio LE compartilhado e novos controles de IA para administradores de TI.

A Foxconn confirmou um ataque de ransomware nas fábricas da América do Norte depois que a Nitrogen alegou ter roubado 8 TB de dados, incluindo documentação de projetos da Apple, Nvidia e Intel.

A Nightmare-Eclipse lançou o YellowKey, um desvio de disco totalmente criptografado pelo BitLocker para sistemas Windows 11 e Server vulneráveis. O hack aproveita o código deixado para trás no ambiente de recuperação do WinRE para desbloquear discos criptografados sem o conhecimento das chaves de criptografia.

Uma nova era de "butt dials" acidentais está prestes a chegar após o anúncio do Google durante o The Android Show: I/O Edition 2026, que novos e aprimorados recursos de IA da Gemini Intelligence serão adicionados ao sistema operacional Android. A IA terá a capacidade de usar aplicativos e o navegador da Web de forma autônoma, incluindo fazer pedidos usando informações pessoais e enviar mensagens com fotos.

O Windows 11 May 2026 Patch Tuesday lança hoje o KB5083631, levando o modo Xbox a todos os usuários e adiantando a implementação do certificado Secure Boot antes do prazo final de 26 de junho.

Brawl Stars Temporada 50 Starr Patrol será lançada em 7 de maio com um Starr Nova Brawler gratuito em 24 de maio, o evento de chefe Void Master Finx e a Brawl Cup Berlin de 15 a 17 de maio.

Além do kernel 6.19.13, que vem com um patch para o bug "Copy Fail", o Parrot OS 7.2 vem com atualizações significativas para o parrot-menu e várias outras ferramentas, bem como um alinhamento com o projeto Debian. Graças a isso, essa versão sincroniza o Parrot com as últimas atualizações do Debian upstream.

A FCC prorrogou uma isenção que permite atualizações de software e firmware para roteadores e drones existentes de fabricação estrangeira, incluindo roteadores TP-Link e drones DJI, até 1º de janeiro de 2029. A decisão, enquadrada como uma medida de segurança pública, preserva patches de segurança e correções de bugs para milhões de dispositivos, enquanto restrições mais amplas de segurança nacional e desafios legais continuam.

Um site falso do Claude AI está divulgando o backdoor do Beagle Windows por meio de resultados de pesquisa patrocinados pelo Google, usando um instalador trojanizado do Claude-Pro Relay que implanta silenciosamente uma ferramenta de acesso remoto.

O Instagram removerá a criptografia de ponta a ponta das mensagens diretas em 8 de maio de 2026. Veja por que a Meta tomou essa decisão, o que isso significa para sua privacidade e como baixar seus chats hoje mesmo.

Qualquer pessoa que esteja comprando um sistema ZimaCube com desconto pode facilmente cair em uma oferta tentadora. O site zimaproducts.com lista vários sistemas Zima a preços muito abaixo do valor de mercado - mas, de acordo com o fabricante IceWhale, o site é uma fraude. O que torna isso especialmente preocupante: a loja falsa aparentemente usa imagens de produtos reais e a marca familiar da Zima.

Uma atualização de assinatura defeituosa do Defender identificou dois certificados raiz confiáveis da DigiCert como malware e os removeu dos sistemas Windows em todo o mundo.

O Windows 11 KB5083769 está bloqueando o driver psmounterex.sys usado pelo Macrium Reflect e pelo Acronis, causando falhas de backup e tempos limite de VSS em 24H2 e 25H2.

Conteúdo restrito da Amazon, sem acesso ao servidor doméstico: o bloqueio geográfico pode se tornar rapidamente irritante durante as férias. Por isso, antes de sair, instalei o Tailscale em meu pequeno servidor doméstico/NAS e nos dispositivos que levo comigo. Juntos, eles formam uma rede que permite que meus dispositivos de viagem naveguem pela minha rede doméstica e seu endereço IP alemão.

O OmniOS r151058, que suporta apenas atualizações das versões r151054 e r151056, já está disponível com suporte aprimorado a IPv6, assinatura GMAC no SMB 3.1.1, melhorias no ZFS, melhor suporte a hardware, balanceamento de carga para unidades lógicas individuais via mpathadm, além de muitos outros ajustes e correções.

As alterações no DRM do PlayStation não devem afetar negativamente a maioria dos jogadores. Por outro lado, uma pessoa de dentro da empresa espera que a Sony realize mais verificações de licenças on-line para evitar jailbreaks do PS5. Em resposta a novas explorações, uma verificação de 30 dias poderia desativar jogos piratas ou até mesmo bloquear os consoles.

Um agente do Cursor que executava o Claude Opus 4.6 excluiu o banco de dados de produção do PocketOS e todos os backups em 9 segundos e, em seguida, admitiu ter violado todas as regras de segurança que lhe foram dadas.

O criticado DRM de 30 dias para jogos digitais de PS4 e PS5 pode não ser tão severo quanto o previsto. Um representante da Sony informou à Gamespot que os compradores só precisam realizar uma verificação de licença única. Os rumores sugeriam que os jogadores teriam que se conectar à Internet a cada 30 dias ou perderiam o acesso.

Um Redditor compartilhou uma história de advertência sobre o download de jogos de acesso antecipado antes das datas de lançamento. Um vazamento do GTA 6 com uma versão jogável acabou se tornando um vírus, causando estragos em um sistema operacional Windows. Mais tarde, ficou claro que o jogador provavelmente enganou os pôsteres e nunca teve uma cópia pirata.

A CISA ordenou que os órgãos federais corrigissem a CVE-2026-32202, uma falha de clique zero no Windows Shell deixada em aberto por uma correção incompleta em fevereiro, agora confirmada como explorada.

A Microsoft está forçando a atualização forçada de PCs com Windows 11 24H2 não gerenciados para 25H2 antes do fim do suporte em 13 de outubro, mas o KB5083769 ainda está fazendo com que algumas máquinas entrem em loops de inicialização irrecuperáveis.

Ficar off-line indefinidamente pode não ser mais uma opção com mais jogos do Steam. Um desenvolvedor de desvio de hipervisor descoberto Denuvo agora pede aos jogadores que autentiquem tokens on-line a cada 14 dias. os títulos da 2K Games, como NBA 2K26 e Marvel's Midnight Suns, têm o DRM mais restritivo.

O spyware Morpheus Android, vinculado à empresa italiana IPS, induz os alvos a instalar um aplicativo de atualização falso, cortando primeiro seus dados móveis e, em seguida, sequestra sua conta do WhatsApp usando falsificação biométrica.

A maior empresa de segurança residencial dos Estados Unidos, a ADT, confirmou que sofreu uma violação de dados em 20 de abril. Essa violação envolveu o comprometimento das informações de identificação pessoal dos clientes. Um grupo de hackers conhecido como ShinyHunters assumiu a responsabilidade e emitiu uma ameaça de resgate.

O OpenAI GPT 5.5 e o 5.5 Pro foram lançados com inteligência aprimorada e maiores ameaças à segurança cibernética, exigindo proteções aprimoradas. Em comparação com o Claude Opus 4.7, o GPT 5.5 / 5.5 Pro demonstra melhor uso de ferramentas, habilidades de hacking, resolução de problemas acadêmicos e raciocínio abstrato.

O grupo de ameaças UNC6692 está usando a personificação de TI do Microsoft Teams e o bombardeio de e-mails em massa para implantar o kit de ferramentas de malware SNOW e roubar credenciais de redes corporativas.

A atualização KB5083769 April 2026 do Windows 11 da Microsoft causa falhas críticas de inicialização, BSODs pixelados e loops de recuperação do BitLocker em PCs com Windows 11 24H2 e 25H2.

Uma nova atualização do iOS corrige um problema de segurança em que o registro de notificações era exposto onde deveria ter sido excluído. O problema ficou conhecido depois que o FBI o utilizou para extrair mensagens do Signal do celular de um suspeito.

Uma campanha de phishing está abusando do sistema de notificação do Apple para aplicar golpes dentro de e-mails reais do Apple que passam por todas as verificações de autenticação.

A câmera para ambientes internos com o nome um tanto complicado de Tapo C245D vem com duas lentes de uso independente, projetadas para oferecer um campo de visão mais amplo e, portanto, mais segurança do que outras câmeras.

Um jornalista holandês demonstrou uma grande falha de segurança operacional ao inserir um rastreador Bluetooth de US$ 5 em um cartão postal que, uma vez a bordo do HNLMS Evertsen de US$ 585 milhões, transmitiu a localização em tempo real da fragata por meio de uma rede de crowdsourcing por aproximadamente 24 horas. O incidente, possibilitado por uma triagem de correspondência leniente e um design de rastreador que "corta o telefone", levou o Ministério da Defesa holandês a proibir cartões comemorativos eletrônicos alimentados por bateria e renovou o escrutínio após vazamentos de localização semelhantes, como a atividade do Strava no Charles de Gaulle da França.

A Sony agora está estipulando que os jogadores do Reino Unido e da Irlanda completem a verificação de idade. Os usuários da PSN devem provar suas identidades ou perderão o acesso a mensagens de texto, bate-papo por voz e muito mais. Os defensores da privacidade temem que as empresas não consigam proteger as informações confidenciais que coletam.

A Microsoft lançou as atualizações de emergência fora de banda KB5091157 e KB5091575 para corrigir falhas no LSASS e loops de reinicialização do controlador de domínio causados pela atualização KB5082063 de abril de 2026.

O Samsung Galaxy S26 Ultra se destaca com uma promessa de atualização de longo prazo; no entanto, isso ainda não se aplica a todas as áreas, pois ainda falta uma atualização importante.

A Microsoft confirmou que suas atualizações de segurança de abril de 2026, incluindo KB5082063 e KB5083769, estão acionando solicitações de recuperação do BitLocker em alguns dispositivos Windows Server 2025, Windows 11 e Windows 10.

O Denuvo tem o objetivo de reduzir a pirataria, mas também pode frustrar os compradores legítimos. Os jogadores do Pragmata Steam Deck e do Linux que atualizarem seus PCs talvez não consigam executar o jogo. O DRM tem um limite de ativação de 5 máquinas por 24 horas, e essas alterações contam para essa restrição.

O Microsoft April 2026 Patch Tuesday corrige 167 vulnerabilidades, incluindo um SharePoint zero-day ativamente explorado. O Windows 11 KB5083769 e KB5082052 trazem novas compilações e segurança RDP.

Não foi preciso muito tempo para que um hacker superasse a proteção Denuvo em Resident Evil Requiem. Embora o DRM tenha frustrado os piratas no passado, mais jogos estão sendo pirateados perto das datas de lançamento. O desempenho do Resident Evil Requiem também melhorou em comparação com a alternativa de desvio do hipervisor.

O grupo de ameaças ShinyHunters listou a Rockstar Games em seu site de vazamentos, alegando uma violação de dados por meio de uma integração Anodot-Snowflake. O grupo estabeleceu um prazo de 14 de abril para que o estúdio responda a essas alegações.

Cada vez mais usuários relatam que seus Samsung Galaxy S22 Ultra foram inutilizados por um ataque via Samsung Knox, e o suporte da Samsung aparentemente não consegue restaurar o funcionamento dos carros-chefe em muitos casos.

Embora as vulnerabilidades recentemente descobertas no Firefox 140.9.1 aparentemente ainda não tenham sido exploradas, o Tails 7.6.1 vem para garantir que isso também não aconteça no futuro. Essa versão de emergência inclui o Navegador Tor 15.0.9 e o cliente Tor 0.4.9.6, bem como alguns pacotes de firmware atualizados para melhor suporte de hardware.

A Anthropic está mantendo sua nova IA cibernética, Claude Mythos, em segredo, embora a empresa diga que o modelo encontrou vulnerabilidades de segurança nos principais sistemas operacionais e navegadores. O motivo: O Mythos pode não apenas detectar vulnerabilidades, mas também ajudar a criar explorações perigosas.

A Anthropic acaba de anunciar o Projeto Glasswing - a mais nova iniciativa da empresa para proteger softwares críticos usando o modelo inédito Claude Mythos Preview. O projeto inclui US$ 100 milhões em créditos de uso e US$ 4 milhões em doações.

A Pebblebee anunciou um novo dispositivo que é o primeiro de uma nova categoria de produtos. Chamado de Halo, ele é descrito como um dispositivo de segurança com sirene, luz estroboscópica e alerta de notificação ao vivo. Ele também funciona como um localizador de itens.