As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Vulnerabilidade CVE-2025-53521 , já explorada ativamente, exige atualização urgente nas versões afetadas para evitar comprometimento via malware e exploits sofisticados em redes corporativas.

Ataques de spear-phishing do grupo TA446, ligado ao FSB, utilizam o exploit kit DarkSword para distribuir malware GHOSTBLADE, visando iPhones e ampliando roubo de credenciais em setores governamental e financeiro.

Vulnerabilidade CVE-2026-3055 permite memory overread em NetScaler ADC e Gateway configurados como SAML IDP, com ataques de reconnaissance em curso; organizações devem atualizar urgentemente para evitar exploração futura.

Nova ameaça emprega ClickFix com fake CAPTCHA para enganar usuários a executar payload invisível, roubando senhas, chaves do Keychain e carteiras de criptomoedas com alta evasão e anti-análise.

falha em validação AJAX afeta mais de 500 mil sites WordPress; atualização 3.5.1.34 corrige o problema, urgência é recomendada.

Pesquisa revela que toolkit de origem russa usa Windows shortcut disfarçado para distribuir malware que realiza phishing, keylogging, hijacking de RDP e tunneling reverso via FRP com alto foco em operational security.

Ataques via SQL injection permitem execução remota de código em sistemas não atualizados, com quase 1000 instâncias expostas globalmente; atualização para a versão 7.4.5 é recomendada.

hackers divulgaram fotos e documentos antigos do diretor Kash Patel em retaliação à apreensão de seus domínios, mas o FBI confirma que os dados não incluem informações governamentais recentes.

Uma investigação revelou que criminosos no Sudeste Asiático estão recrutando pessoas como “modelos de IA” para aplicar golpes com deepfakes, especialmente contra vítimas nos EUA. As operações envolvem fraude em larga escala, uso de identidades falsas em videochamadas e condições próximas ao tráfico humano, com jornadas intensas e uso crescente de tecnologia para enganar vítimas.

Uma falha crítica na extensão Claude para Chrome permitia que sites maliciosos executassem comandos na IA apenas com a visita da vítima, explorando XSS e validação de origem falha. O problema podia expor dados sensíveis e agir em nome do usuário, mas já foi corrigido pela Anthropic e Arkose Labs.

Mais de 90 milhões de iranianos estão há dias sem acesso à internet global após um apagão imposto pelo regime, intensificado por conflitos recentes e ataques militares. O tráfego caiu cerca de 99%, com acesso restrito a elites e governo, enquanto a população depende de uma intranet nacional sob forte vigilância e censura.

A aliança anti-pirataria ACE, com apoio de estúdios como Disney e Netflix, desativou o AnimePlay, que tinha 5 milhões de usuários e 60 TB de conteúdo, removendo servidores, domínios e código-fonte para impedir seu retorno.

Uma ação conjunta dos EUA, Alemanha e Canadá derrubou a infraestrutura de controle dos botnets Aisuru, KimWolf, JackSkid e Mossad, usados para lançar ataques DDoS massivos que afetaram milhões de dispositivos e causaram prejuízos bilionários.

Autoridades dos EUA, Canadá e Alemanha neutralizaram a infraestrutura de comando de botnets como AISURU, Kimwolf e JackSkid, responsáveis por ataques DDoS de até 31,4 Tbps, afetando milhões de dispositivos IoT globalmente.

A empresa recomenda que usuários atualizem seus iPhones para versões recentes do iOS para proteger contra ataques web realizados por exploit kits como Coruna e DarkSword, que visam roubar dados sensíveis em sistemas desatualizados.

quase 2,7 milhões tiveram dados sensíveis expostos entre dezembro de 2025 e janeiro de 2026, incluindo nome, CPF, e contas de benefícios, aumentando riscos de phishing; empresa oferece monitoramento gratuito e reforça segurança.

Falha permite execução remota de código e sequestro de contas em versões estáveis 2.x, com exploração automatizada iminente; Adobe oferece correção limitada, recomendam-se bloqueios manuais e varreduras até patch oficial.

estudo revela que 54 ferramentas usam BYOVD para ganhar privilégios avançados e neutralizar soluções de segurança antes de ransomware agir, exigindo defesas em múltiplas camadas para proteção eficaz.

A plataforma de gift cards em criptomoedas sofreu violação que expôs dados e criptos, mas teve perdas mínimas e reforça segurança, atribuindo o ataque a hackers ligados à Coreia do Norte.

vulnerabilidade de alta severidade permitia invasores controlarem contas, com ataques simples e sem interação do usuário, além de falha para escalonamento de privilégios; atualize para versões 10.1.89 ou superiores.