Atividades ilícitas alcançaram US$ 158 bilhões, impulsionadas por crises geopolíticas, expansão estatal e avanços em inteligência blockchain, apesar de queda percentual no volume total, destaca pesquisa da TRM Labs.

A Microsoft anunciou que desativará o protocolo NTLM por padrão nas próximas versões do Windows devido a vulnerabilidades que expõem organizações a ataques. A transição para Kerberos será gradual, com ferramentas para identificação e mitigação do uso legado.

Pesquisadores identificaram 29 extensões que sequestram affiliate links, coletam tokens do ChatGPT e roubam dados, violando políticas da Chrome Web Store e expondo usuários a golpes sofisticados.

Pesquisadores da Cisco Talos identificaram entre 2025 e 2026 uma campanha de SEO fraudulento com malware BadIIS, usando web shells e ferramentas legítimas para acessar e controlar servidores IIS principalmente na Tailândia e Vietnã, visando evitar detecção e garantir persistência.

Atualizações recentes corrigem vulnerabilidades críticas que permitiam execução remota e ataques NTLM relay no SmarterMail, reforçando a importância de atualizar para a versão mais recente imediatamente.

As falhas CVE-2026-1281 e CVE-2026-1340 permitem execução remota de código sem autenticação e foram exploradas em ataques zero-day, com patches disponíveis e correção definitiva prevista para 2026.

Golpistas exploram Hugging Face para distribuir APKs maliciosos via dropper TrustBastion que usa scareware e acessa serviços financeiros, coletando credenciais e bloqueando remoção, alertando para cautela em instalações.

Uma investigação conjunta revelou 175 mil hosts Ollama sem gestão em 130 países, com quase metade habilitada para execução de código e acesso a APIs, aumentando ameaças como LLMjacking e exigindo novas estratégias de controle.

A Texas-based Marquis Software Solutions revelou que o ataque ransomware que afetou dezenas de bancos americanos em 2025 explorou dados de backup da SonicWall obtidos após acesso não autorizado ao portal MySonicWall.

hackers roubaram informações de usuários de apps como Tinder e Hinge após ataque de phishing avançado que explorou autenticação SSO, afetando cerca de 10 milhões de registros; empresa reforça medidas de segurança.

Ataque massivo atingiu 200 milhões de requisições por segundo, focando telecomunicações, e foi mitigado automaticamente pela Cloudflare em dezembro de 2025 sem disparar alertas internos.

crianças baixam mods falsos para jogos como Roblox e acabam infectadas por malware que rouba senhas, tokens e credenciais corporativas, comprometendo redes sem exploração técnica, apenas pelo download inadvertido.

Agência francesa de emprego teve dados pessoais comprometidos por hackers via engenharia social, que violaram contas de assessores, expondo informações de duas décadas e gerando foco em ações corretivas.

A empresa implementou novos controles de autenticação e ferramentas de recuperação para dificultar furtos e proteger dados. Incluem bloqueio automático, verificação biométrica estendida e bloqueio remoto com desafio extra, ativados por padrão em dispositivos no Brasil com Android 16+.

A gigante da tecnologia, em conjunto com parceiros, removeu dezenas de domínios que controlavam a rede usada por cibercriminosos para mascarar ataques via dispositivos infectados, atingindo milhões globalmente.

O grupo TA584 intensificou operações usando Tsundere Bot e XWorm para acessar redes, iniciando cadeias de ataque complexas que podem levar a ransomware, ampliando alvos além da América do Norte e Europa.

MicroWorld confirmou invasão em servidor de updates em 20/01/2026, distribuindo arquivo malicioso a poucos usuários, com infraestrutura isolada e correção disponível para restaurar segurança e funcionalidade.

Pesquisadores identificaram uma extensão maliciosa no marketplace oficial do VS Code que finge ser assistente de código AI Moltbot e instala remotamente um backdoor via ScreenConnect, permitindo acesso persistente ao sistema comprometido.

FBI apreende fórum RAMP plataforma de cibercrime voltada a malware e ransomware do FBI apreendeu o fórum RAMP, usado para promover malware e operações de ransomware, obtendo acesso a dados de usuários que podem levar a prisões. O fórum, criado por Mikhail Matveev, alvo do DOJ, gerava ataques DDoS e funcionava desde 2021.

Ataque coordenado atingiu sistemas de controle e comunicação em várias usinas renováveis, sem causar apagões, mas danificando equipamentos críticos; grupo ELECTRUM, ligado a KAMACITE e Sandworm, é o principal suspeito.