Breaking news and updates from the world of technology.
A maior operadora de cruzeiros do mundo começou a notificar 5.995.277 clientes de que um ataque de engenharia social em abril comprometeu seus nomes, datas de nascimento, endereços de e-mail e registros de programas de fidelidade. O grupo ShinyHunters reivindicou a violação e afirma ter obtido 8,7 milhões de registros no total.
A maior operadora de cruzeiros do mundo começou a notificar 5.995.277 clientes de que um ataque de engenharia social em abril comprometeu seus nomes, datas de nascimento, e-mails e registros de programa de fidelidade. O grupo ShinyHunters reivindicou a violação e afirma ter roubado 8,7 milhões de registros no total.
A Wiz Research documentou o JINX-0164, um grupo de ameaças até então desconhecido, ativo desde meados de 2025, que combina iscas de falsos recrutadores no LinkedIn, malware macOS personalizado e movimento lateral para infraestrutura de CI/CD, com o objetivo de drenar carteiras de criptomoedas e comprometer ambientes de desenvolvimento.
Atacantes publicaram um pacote npm falso que exfiltrou silenciosamente todos os arquivos do diretório de trabalho do Claude AI para um repositório GitHub controlado por eles. É a mais recente de uma onda de ataques à cadeia de suprimentos que miram especificamente ferramentas de codificação de IA.
Uma falha de bypass de autenticação de quatro anos no registro de contêineres do Gitea (CVE-2026-27771) permitia que qualquer pessoa puxasse imagens privadas sem credenciais. A correção está na versão 1.26.2 — e o Forgejo também é afetado.
A compromised private key in StablR's 1-of-3 minting multisignature wallet let one attacker mint millions of unbacked USDR and EURR tokens, causing both to depeg sharply. The Malta-based MiCA-regulated issuer has frozen operations and notified regulators.
A Comissão Europeia está prestes a aplicar a maior multa já imposta pelo Digital Markets Act, mirando o favorecimento do Google Search a seus próprios resultados de compras, voos e hotéis. Uma decisão é esperada antes do recesso de verão.
Em março de 2026, um grupo a serviço do Ministério de Inteligência do Irã atacou a LACMTA, roubou e depois deletou dados — obrigando a uma recuperação que levou semanas. A falsa persona hacktivista "Ababil of Minab" foi uma cobertura para uma operação do MOIS, parte de uma campanha cibernética iraniana mais ampla contra infraestrutura dos EUA.
ShinyHunters atacou a instância Salesforce da Charter por meio de um ataque de vishing às credenciais SSO de um funcionário em abril, alegando ter extraído 40 milhões de registros de clientes. Charter contesta a dimensão, mas confirma o incidente.
CVE-2026-48710, apelidada de BadHost, permite que um invasor manipule o cabeçalho HTTP Host para que o Starlette reporte um caminho de URL diferente daquele que o servidor realmente roteou — ignorando silenciosamente qualquer middleware que inspecione request.url.path para controle de acesso. FastAPI, vLLM, LiteLLM e servidores MCP estão todos afetados.
A Ferrari revelou a Luce, seu primeiro BEV: um sedã de cinco lugares projetado pela LoveFrom, com autonomia de 530 km e um interior que pode estabelecer um novo padrão para 2026.
O Google substituiu seu mecanismo de busca tradicional por um sistema totalmente baseado em IA construído no Gemini 3.5 Flash, eliminando links azuis em favor de respostas conversacionais.