As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Autoridades dos EUA, Alemanha e Canadá desarticularam infraestruturas C2 dos botnets Aisuru, KimWolf, JackSkid e Mossad, que infectaram +3 milhões de dispositivos IoT e causaram ataques DDoS recordes.

Autoridades dos EUA, Canadá e Alemanha neutralizaram a infraestrutura de comando de botnets como AISURU, Kimwolf e JackSkid, responsáveis por ataques DDoS de até 31,4 Tbps, afetando milhões de dispositivos IoT globalmente.

A empresa recomenda que usuários atualizem seus iPhones para versões recentes do iOS para proteger contra ataques web realizados por exploit kits como Coruna e DarkSword, que visam roubar dados sensíveis em sistemas desatualizados.

quase 2,7 milhões tiveram dados sensíveis expostos entre dezembro de 2025 e janeiro de 2026, incluindo nome, CPF, e contas de benefícios, aumentando riscos de phishing; empresa oferece monitoramento gratuito e reforça segurança.

Falha permite execução remota de código e sequestro de contas em versões estáveis 2.x, com exploração automatizada iminente; Adobe oferece correção limitada, recomendam-se bloqueios manuais e varreduras até patch oficial.

estudo revela que 54 ferramentas usam BYOVD para ganhar privilégios avançados e neutralizar soluções de segurança antes de ransomware agir, exigindo defesas em múltiplas camadas para proteção eficaz.

A plataforma de gift cards em criptomoedas sofreu violação que expôs dados e criptos, mas teve perdas mínimas e reforça segurança, atribuindo o ataque a hackers ligados à Coreia do Norte.

vulnerabilidade de alta severidade permitia invasores controlarem contas, com ataques simples e sem interação do usuário, além de falha para escalonamento de privilégios; atualize para versões 10.1.89 ou superiores.

identificado roubando senhas e dados financeiros em apps de anotações, o trojan, disfarçado de app IPTV, controla totalmente o aparelho e é difundido em lojas não oficiais.

CISA exigiu que agências governamentais dos EUA protejam servidores contra vulnerabilidade ativa na Zimbra, que pode permitir execução de scripts maliciosos, roubo de dados e sequestro de sessões via e-mails HTML.

Campanha ativa do ransomware Interlock usa vulnerabilidade zeroday CVE-2026-20131 no Cisco Secure Firewall Management Center para executar código remoto, comprometendo sistemas antes do patch oficial. Usuários devem atualizar, revisar acessos e reforçar defesa em camadas para mitigar riscos.

ConnectWise alerta para falha em versões anteriores à 26.1 que pode ser explorada para escalonamento de privilégios via keys ASP.NET, recomendando atualização imediata e reforço na segurança.

A fintech do Texas revela que ransomware roubou dados de 670 mil pessoas e afetou 74 bancos em agosto de 2025, atribuindo o incidente à falha na firewall da SonicWall e movendo ação judicial por negligência.

Dispositivos IP KVM de baixo custo apresentaram nove vulnerabilidades graves que permitem acesso root e execução de código malicioso, expondo sistemas a ataques remotos e persistentes. Atualize e isole dispositivos para mitigar riscos.

CVE-2026-3888 possibilita que invasores locais sem privilégios explorem a interação entre snap-confine e systemd-tmpfiles para obter controle total do sistema, exigindo manipulação do tempo de limpeza de arquivos temporários.

Atualizações leves para iOS, iPadOS e macOS reforçam validação de entrada, evitando bypass na política de mesma origem. Usuários podem ativar instalação automática para proteção contínua.

Vulnerabilidade CVE-2026-32746 no telnetd permite a atacantes remotos não autenticados executar código como root explorando buffer overflow na negociação do protocolo. Explorada antes do login, exige apenas conexão à porta 23 e pode comprometer totalmente sistemas com telnetd rodando com privilégios elevados. Recomendado desabilitar o serviço ou restringir acessos até a correção em abril de 2026.

A ameaça voltou com ataques coordenados a centenas de pacotes no GitHub, npm e VSCode/OpenVSX, usando código ofuscado e blockchain Solana para controlar malware que rouba dados de carteiras cripto e credenciais.

Pesquisa revela que o Amazon Bedrock AgentCore permite consultas DNS que atacantes exploram para bypassar isolamento, executar comandos remotos e extrair dados sensíveis de AWS, recomendando migração para modo VPC e uso de firewall DNS para proteção.

Vulnerabilidade no sistema WebFiling permitiu acesso a informações confidenciais e possíveis alterações não autorizadas desde outubro de 2025, afetando dados pessoais mas sem comprometimento de senhas ou documentos oficiais.