As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Cisco Talos identificaram entre 2025 e 2026 uma campanha de SEO fraudulento com malware BadIIS, usando web shells e ferramentas legítimas para acessar e controlar servidores IIS principalmente na Tailândia e Vietnã, visando evitar detecção e garantir persistência.

Atualizações recentes corrigem vulnerabilidades críticas que permitiam execução remota e ataques NTLM relay no SmarterMail, reforçando a importância de atualizar para a versão mais recente imediatamente.

As falhas CVE-2026-1281 e CVE-2026-1340 permitem execução remota de código sem autenticação e foram exploradas em ataques zero-day, com patches disponíveis e correção definitiva prevista para 2026.

Golpistas exploram Hugging Face para distribuir APKs maliciosos via dropper TrustBastion que usa scareware e acessa serviços financeiros, coletando credenciais e bloqueando remoção, alertando para cautela em instalações.

Uma investigação conjunta revelou 175 mil hosts Ollama sem gestão em 130 países, com quase metade habilitada para execução de código e acesso a APIs, aumentando ameaças como LLMjacking e exigindo novas estratégias de controle.

A Texas-based Marquis Software Solutions revelou que o ataque ransomware que afetou dezenas de bancos americanos em 2025 explorou dados de backup da SonicWall obtidos após acesso não autorizado ao portal MySonicWall.

hackers roubaram informações de usuários de apps como Tinder e Hinge após ataque de phishing avançado que explorou autenticação SSO, afetando cerca de 10 milhões de registros; empresa reforça medidas de segurança.

Ataque massivo atingiu 200 milhões de requisições por segundo, focando telecomunicações, e foi mitigado automaticamente pela Cloudflare em dezembro de 2025 sem disparar alertas internos.

crianças baixam mods falsos para jogos como Roblox e acabam infectadas por malware que rouba senhas, tokens e credenciais corporativas, comprometendo redes sem exploração técnica, apenas pelo download inadvertido.

Agência francesa de emprego teve dados pessoais comprometidos por hackers via engenharia social, que violaram contas de assessores, expondo informações de duas décadas e gerando foco em ações corretivas.

A empresa implementou novos controles de autenticação e ferramentas de recuperação para dificultar furtos e proteger dados. Incluem bloqueio automático, verificação biométrica estendida e bloqueio remoto com desafio extra, ativados por padrão em dispositivos no Brasil com Android 16+.

A gigante da tecnologia, em conjunto com parceiros, removeu dezenas de domínios que controlavam a rede usada por cibercriminosos para mascarar ataques via dispositivos infectados, atingindo milhões globalmente.

O grupo TA584 intensificou operações usando Tsundere Bot e XWorm para acessar redes, iniciando cadeias de ataque complexas que podem levar a ransomware, ampliando alvos além da América do Norte e Europa.

MicroWorld confirmou invasão em servidor de updates em 20/01/2026, distribuindo arquivo malicioso a poucos usuários, com infraestrutura isolada e correção disponível para restaurar segurança e funcionalidade.

Pesquisadores identificaram uma extensão maliciosa no marketplace oficial do VS Code que finge ser assistente de código AI Moltbot e instala remotamente um backdoor via ScreenConnect, permitindo acesso persistente ao sistema comprometido.

FBI apreende fórum RAMP plataforma de cibercrime voltada a malware e ransomware do FBI apreendeu o fórum RAMP, usado para promover malware e operações de ransomware, obtendo acesso a dados de usuários que podem levar a prisões. O fórum, criado por Mikhail Matveev, alvo do DOJ, gerava ataques DDoS e funcionava desde 2021.

Ataque coordenado atingiu sistemas de controle e comunicação em várias usinas renováveis, sem causar apagões, mas danificando equipamentos críticos; grupo ELECTRUM, ligado a KAMACITE e Sandworm, é o principal suspeito.

Homem da Virginia admitiu facilitar transações ilegais de US$ 430 milhões em drogas no mercado darknet de 2018 a 2020, que operava via TOR para manter anonimato e lavagem de dinheiro, enfrentando até prisão perpétua.

Atualizações foram lançadas para resolver vulnerabilidades graves de bypass de autenticação, execução remota de comandos e credenciais hardcoded que permitem ataques remotos sem autenticação. Admins devem aplicar os patches imediatamente.

Pesquisadores da JFrog identificaram duas falhas graves no n8n que possibilitam a execução remota de código via injeção eval em JavaScript e Python, permitindo o controle total da plataforma. Atualize para as versões corrigidas para evitar riscos graves a toda a infraestrutura automatizada.