As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo russo BlueDelta usa páginas falsas de login em serviços populares, documentos legítimos como isca e redirecionamentos para roubar credenciais sem levantar suspeitas.

O Departamento de Serviços Humanos de Illinois revelou que mapas de recursos públicos ficaram acessíveis online por erro nas configurações, expondo dados de quase 700 mil beneficiários de programas de saúde e reabilitação.

Nos EUA, Kyle Svara foi denunciado por phishing que invadiu contas de quase 600 mulheres entre 2020 e 2021, roubando imagens para vender online e oferecendo serviços de hacking, enfrentando múltiplas acusações criminais.

Vulnerabilidade permite execução remota de código com privilégios SYSTEM sem autenticação, via injeção de DLL maliciosa; empresa recomenda atualização urgente com patch 7190 para garantir segurança dos sistemas.

A agência americana finalizou 10 ordens emergenciais entre 2019 e 2024, integrando-as à BOD 22-01, que usa o catálogo KEV para direcionar patching ágil contra vulnerabilidades exploradas.

Grupo Kimsuki realiza campanhas de spearphishing com QR codes para roubar credenciais e burlar MFA, mirando organizações dos EUA ligadas a políticas e pesquisas sobre Coreia do Norte.

Vários modelos enfrentam reinicializações devido a erro fatal no cliente DNS interno que trata falhas de consulta como críticas, afetando a resolução de nomes e sincronização de tempo, com soluções temporárias de desativação DNS.

Grupo utilizou toolkit desenvolvido antes da divulgação das vulnerabilidades em 2025 para escapar da VM e acessar o hipervisor, destacando a necessidade de atualização e monitoramento.

Pesquisadores revelam ataque com trojan Astaroth que usa WhatsApp para enviar mensagens maliciosas às vítimas, propagando o malware de forma automatizada e furtiva para roubo financeiro.

Uma liminar temporária impede Samsung de usar tecnologia ACR para capturar dados de áudio e vídeo de consumidores do Texas sem consentimento claro. O tribunal cita práticas enganosas e risco de acesso pela China.

Ator ameaça foca em setores na Ásia e Europa com malwares RushDrop, DriveSwitch e SilentRaid, usando exploits 1-day para acesso inicial e estabelecendo infraestrutura para operações adversárias.

Três pacotes npm foram usados para propagar o NodeCordRAT, um trojan de acesso remoto que rouba credenciais do Chrome, tokens API e frases seed de carteiras cripto via Discord para comando e controle.

A partir de 9 de fevereiro de 2026, a Microsoft vai bloquear o acesso ao portal administrativo do Microsoft 365 para usuários sem MFA habilitado, reforçando a segurança contra ataques e comprometimentos.

Vulnerabilidade no Cisco ISE permite que invasores com privilégios admin acessem dados sensíveis; código PoC está público e empresa recomenda atualização urgente para evitar riscos futuros.

Vulnerabilidades graves no Coolify, plataforma open-source para self-hosting, permitem bypass de autenticação e execução remota de código, com risco de controle total do servidor. Usuários devem atualizar urgentemente para versões corrigidas para evitar exploração.

Novo serviço permite interações seguras sobre saúde, conectando apps e registros médicos para respostas personalizadas, com alta proteção de dados e avaliação clínica, mas sem substituir diagnóstico ou tratamento.

A agência americana incluiu duas vulnerabilidades críticas em seu catálogo KEV, destacando riscos de exploração remota por código malicioso e recomendando atualizações imediatas para evitar danos em redes públicas e privadas.

Nova onda do botnet GoBrut explora servidores expostos, principalmente com configurações de AI, realizando bruteforce em FTP, MySQL e phpMyAdmin para acessar carteiras e roubar fundos.

Windows deixará de suportar o antigo algoritmo RC4, vulnerável a ataques explorados por hackers e criticado nos EUA, passando a usar apenas AES-SHA1 a partir de 2026, com ferramentas para identificar sistemas legados que ainda dependem do RC4.

Falha em versões anteriores a 4.0 permite ataques de local file inclusion e path traversal, expondo arquivos locais em PDF gerados. Correção exige atualização e controle rigoroso de permissões no Node.js.