As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A universidade sofreu um ransomware que criptografou dados, causando suspensão dos sistemas e afetando mais de 112 mil alunos; equipes técnicas buscam restaurar backups enquanto alertam para riscos de phishing e vazamento de dados.

Infy, grupo iraniano de hacking, adaptou táticas e renovou servidores C2 após blackout na internet, evidenciando apoio estatal. Novo malware Tornado usa HTTP e Telegram para controle, explorando falhas no WinRAR para ataques mais eficazes.

A fintech de investimentos automatizados sofreu violação que expôs nomes, e-mails, endereço e dados sensíveis; ataque usou engenharia social e DDoS, mas clientes não tiveram contas comprometidas.

Grupo malicioso altera configurações para redirecionar usuários via infraestrutura controlada, preservando cabeçalhos e mantendo funcionamento normal, dificultando detecção mesmo sem explorar vulnerabilidades do software.

Essas falhas em CVE-2026-25049 comprometem a sandbox de JavaScript, permitindo a execução remota de código por usuários autenticados e acesso a dados sensíveis; atualização urgente é recomendada.

Criado para identificar sinais confiáveis de backdoors em modelos de linguagem, o scanner da Microsoft analisa padrões de atenção, vazamento de dados e variações de gatilhos, aumentando a segurança de IA sem necessidade de treinamento adicional.

A nova ameaça emprega arquivos VHD no IPFS e scripts ofuscados para injetar AsyncRAT em processos Windows confiáveis, evitando arquivos no disco e dificultando detecção por sistemas tradicionais.

CISA confirma uso de vulnerabilidade CVE-2025-22225 em ataques de ransomware, explorando fuga de sandbox em VMware ESXi. Falha foi corrigida em março de 2025, mas grupos maliciosos continuam aproveitando-a, exigindo rápida aplicação de patches pelas organizações.

A agência dos EUA determinou que órgãos federais corrijam vulnerabilidade SSRF do GitLab usada em ataques ativos, com prazo até 24/02/26, alertando empresas a priorizarem a mitigação para evitar riscos graves.

Grupo ligado à APT41 usa CVE-2025-8088 para ataques a governos no Sudeste Asiático, combinando exploits, loaders customizados e infraestrutura Cloudflare para evadir defesas e garantir precisão.

Hackers abusam de driver kernel EnCase antigo e revogado para criar um EDR killer que identifica e desliga 59 soluções de segurança, explorando falhas do Windows e vulnerabilidades em VPN sem MFA.

Um contratado acessou dados de cerca de 30 clientes em incidente em dezembro, já notificado e com proteção oferecida, destacando o risco crescente de ataques a empresas terceirizadas que lidam com informações sensíveis.

Usando linguagens cross-platform como Python, cibercriminosos distribuem malwares via malvertising e phishing, visando credenciais, dados financeiros e chaves do iCloud com técnicas fileless e automações no macOS.

Vulnerabilidade de deserialização de dados não confiáveis permite execução remota sem autenticação, sendo explorada ativamente; correções já lançadas e prazo para patch em órgãos federais até fevereiro 2026.

A plataforma DeFi na blockchain Solana teve várias carteiras comprometidas por hackers, resultando em perdas significativas. Medidas de recuperação já recuperaram parte dos ativos, enquanto investigações continuam.

Ataque coordenado usou mais de 63 mil proxies residenciais para mapear painéis de login e versões da infraestrutura entre 28 jan e 2 fev, indicando preparo para exploração de vulnerabilidades específicas.

Um arquivo de 96 GB com credenciais de milhões de contas, incluindo 48 milhões do Gmail, foi encontrado sem proteção e disponível para acesso público. Reutilização de senhas, malware ativo e vazamentos acumulados aumentam riscos; recomenda-se usar autenticação forte, antivírus e gerenciadores de senhas.

Falha no assistente AI da Docker Desktop permitia usar metadados maliciosos em imagens Docker para executar código remotamente e roubar dados, corrigida na versão 4.50.0.

A empresa confirmou que uso de credenciais comprometidas deu acesso a uma pasta com documentos promocionais, sem comprometimento de dados sensíveis, sistemas ou ransomware.

Ataques já entregam payloads maliciosos em Windows e Linux, usando endpoint exposto para executar comandos arbitrários, com impacto em milhares de servidores expostos online.