As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo TA584 intensificou operações usando Tsundere Bot e XWorm para acessar redes, iniciando cadeias de ataque complexas que podem levar a ransomware, ampliando alvos além da América do Norte e Europa.

MicroWorld confirmou invasão em servidor de updates em 20/01/2026, distribuindo arquivo malicioso a poucos usuários, com infraestrutura isolada e correção disponível para restaurar segurança e funcionalidade.

Pesquisadores identificaram uma extensão maliciosa no marketplace oficial do VS Code que finge ser assistente de código AI Moltbot e instala remotamente um backdoor via ScreenConnect, permitindo acesso persistente ao sistema comprometido.

FBI apreende fórum RAMP plataforma de cibercrime voltada a malware e ransomware do FBI apreendeu o fórum RAMP, usado para promover malware e operações de ransomware, obtendo acesso a dados de usuários que podem levar a prisões. O fórum, criado por Mikhail Matveev, alvo do DOJ, gerava ataques DDoS e funcionava desde 2021.

Ataque coordenado atingiu sistemas de controle e comunicação em várias usinas renováveis, sem causar apagões, mas danificando equipamentos críticos; grupo ELECTRUM, ligado a KAMACITE e Sandworm, é o principal suspeito.

Homem da Virginia admitiu facilitar transações ilegais de US$ 430 milhões em drogas no mercado darknet de 2018 a 2020, que operava via TOR para manter anonimato e lavagem de dinheiro, enfrentando até prisão perpétua.

Atualizações foram lançadas para resolver vulnerabilidades graves de bypass de autenticação, execução remota de comandos e credenciais hardcoded que permitem ataques remotos sem autenticação. Admins devem aplicar os patches imediatamente.

Pesquisadores da JFrog identificaram duas falhas graves no n8n que possibilitam a execução remota de código via injeção eval em JavaScript e Python, permitindo o controle total da plataforma. Atualize para as versões corrigidas para evitar riscos graves a toda a infraestrutura automatizada.

Criminosos exploram serviços de IA mal configurados para mineração de criptomoedas, revenda de acesso e roubo de dados, demonstrando o risco crescente do 'LLMjacking' e a vulnerabilidade da infraestrutura AI.

Pesquisadores detectaram dois pacotes Python que entregam um RAT via payload oculto no dicionário Basque, ativado ao importar a biblioteca, com mais de mil downloads antes da remoção.

Fortinet confirmou exploração ativa da falha CVE-2026-24858 que permite invasores criarem contas admin em dispositivos FortiOS, FortiManager e FortiAnalyzer, mesmo com patches aplicados, e bloqueou conexões de firmware vulnerável para mitigar ataques.

A nova variante do malware rouba dados de login de browsers, monitora a área de transferência e usa rootkit inédito, ampliando funções e atacando governos na Ásia e Rússia via software legítimo Sangfor.

Hackers estatais e financeiros exploram a falha CVE-2025-8088 para inserir malwares via ADS, garantindo persistência e acesso inicial, com ataques ativos desde julho por atores como RomCom, APT44, Turla e chineses.

Plataforma de delivery detectou acesso não autorizado e enfrenta chantagem relacionada a dados roubados, com grupo ShinyHunters exigindo pagamento em Bitcoin; empresa reforça segurança, mas informações sensíveis não teriam sido afetadas.

A nova função reforça a segurança de usuários vulneráveis ao bloquear mídia e chamadas de contatos desconhecidos, inspirada em recursos do iOS e Android, além de adotar Rust para fortalecer a proteção contra spyware.

Grupos ligados ao Paquistão usam phishing com PDFs e serviços legítimos para distribuir malware Golang e backdoors via GitHub. Ataques evitam detecção e focam alvos na Índia.

Falha em Promise no vm2 Node.js possibilita execução de código arbitrário fora da sandbox. Atualize para a versão 3.10.3 para garantir segurança e evitar ataques triviais.

Após o grupo de ransomware World Leaks vazar 1,4 TB de arquivos supostamente roubados, Nike analisa o caso e reforça compromisso com privacidade, enquanto a gangue remove os dados do site após possível negociação.

Justiça dos EUA indiciou 31 novos réus por esquema de ATM jackpotting envolvendo malware Ploutus, ligados à gangue venezuelana Tren de Aragua, grupo designado como organização terrorista estrangeira.

campanhas evoluíram de simples encriptação para extorsão sistêmica com dados roubados, pressão psicológica e risco legal, exigindo estratégias que priorizem comunicação, inteligência de ameaças, auditoria focada e resiliência organizacional.