As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores revelam que grupos criminosos chineses atuam na Ásia do Sudeste com serviços de pig butchering, fornecendo kits completos para golpes e lavagem de dinheiro via plataformas automatizadas, reduzindo barreiras técnicas e ampliando fraudes online.

Homem condenado a 7 anos na Holanda por invadir sistemas portuários com malware para facilitar tráfico de drogas, incluindo a importação de 210kg de cocaína, e tentativa de extorsão, mantida sentença apesar de apelação.

nova onda do malware em Linux explora senhas fracas e padrões de usuários comuns para criar botnet que força logins FTP, MySQL e phpMyAdmin, ampliando controle e ataque a projetos blockchain.

Um clique em links proxy no Telegram, que podem parecer nomes de usuário, revela o IP real do usuário, pois o app testa conexão automaticamente ao abrir estes links, permitindo ataques e rastreamento.

Dispositivos como SuperBox, que prometem canais ilimitados por preço único, podem usar sua internet para atividades ilícitas, agindo como botnets. Pesquisadores alertam para práticas suspeitas, exigindo cuidado e proteção dos usuários.

Hackers usam técnica BitB para criar pop-ups falsos que imitam logins do Facebook em páginas controladas por criminosos, roubando credenciais para golpes, fraudes e coleta de dados pessoais.

A falha máxima de segurança CVE-2026-21858 permite controle remoto de instâncias n8n locais, expondo segredos e dados sensíveis; atualização urgente para v1.121.0 é recomendada para mitigar riscos.

Um homem de New Jersey apresentou novo processo contra o NYPD para obter documentos que comprovem vigilância em organizações muçulmanas entre 2006 e 2008, testando as políticas do prefeito eleito Zohran Mamdani.

dados de usuários do PornHub, o maior site pornô do mundo.

A Meta solucionou um bug que deixava invasores disparar solicitações de reset em massa, negando novo vazamento apesar de 17 milhões de perfis terem dados expostos, alertando sobre phishing e recomendando 2FA.

O fórum de hackers BreachForums teve sua base de usuários exposta, com mais de 320 mil registros vazados, incluindo nomes, datas de registro e IPs, alguns públicos, levantando riscos para membros e oportunidades para a polícia.

A operação conjunta capturou suspeitos envolvidos em fraudes cibernéticas, tráfico de drogas, tráfico humano e outras atividades criminosas, bloqueando mais de €185 mil em bens e contas.

Irlanda retira quase 13 mil passaportes emitidos entre 23/12/2025 e 06/01/2026 devido a erro causado por atualização de software que compromete a leitura em eGates e controles de fronteira, exigindo reemissão gratuita para garantir conformidade internacional.

Criminosos se passam pela Manx Telecom para roubar senhas e enviar phishing pedindo gift cards, após mudança do serviço para Junara com cobrança de assinatura. Usuários são orientados a não clicar em links suspeitos e denunciar tentativas.

Grupos maliciosos têm escaneado mais de 73 endpoints de LLM para mapear serviços acessíveis, usando consultas discretas para evitar alertas, indicando esforço de reconhecimento organizado e possível exploração futura.

AI tem sido usada para criar vídeos e imagens sexuais explícitas, incluindo conteúdo sexualizado de menores aparentes, gerando denúncias e investigações na Europa por possível material ilegal e abuso infantil.

O grupo russo BlueDelta usa páginas falsas de login em serviços populares, documentos legítimos como isca e redirecionamentos para roubar credenciais sem levantar suspeitas.

O Departamento de Serviços Humanos de Illinois revelou que mapas de recursos públicos ficaram acessíveis online por erro nas configurações, expondo dados de quase 700 mil beneficiários de programas de saúde e reabilitação.

Nos EUA, Kyle Svara foi denunciado por phishing que invadiu contas de quase 600 mulheres entre 2020 e 2021, roubando imagens para vender online e oferecendo serviços de hacking, enfrentando múltiplas acusações criminais.

Vulnerabilidade permite execução remota de código com privilégios SYSTEM sem autenticação, via injeção de DLL maliciosa; empresa recomenda atualização urgente com patch 7190 para garantir segurança dos sistemas.