As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Vulnerabilidade CVE-2026-25253 afeta OpenClaw, possibilitando RCE via link malicioso que exfiltra token de autenticação, permitindo controle total do gateway, explorada em milissegundos mesmo em localhost.

A empresa vai desativar o protocolo legado NTLM, vulnerável a ataques, priorizando Kerberos para autenticação mais segura, com estratégias para identificar uso, resolver barreiras e bloqueio padrão previsto em 2026.

Jogo multiplayer baseado em navegador teve servidor invadido por jogador que explorou vulnerabilidade, acessando e copiando dados como e-mails, senhas com hash MD5, IPs e mensagens internas, levando ao site sair do ar para reparos.

A infraestrutura de atualização do antivírus eScan sofreu acesso não autorizado que distribuiu malware persistente a sistemas empresariais e domésticos, afetando principalmente países da Ásia e exigindo correção urgente da MicroWorld.

Pesquisadores revelam que hackers usaram credenciais legítimas para distribuir malware GlassWorm em quatro extensões Open VSX, visando roubo de credenciais macOS e carteiras de criptomoedas, com foco em evitar vítimas russas.

Um ator malicioso tem explorado servidores MongoDB mal configurados e sem autenticação, exigindo cerca de US$500 em Bitcoin para restaurar dados apagados. Cerca de 1.400 instâncias foram comprometidas, revelando a importância de atualizações, autenticação forte e monitoramento rigoroso para evitar essa ameaça persistente.

Nova função no iOS 26.3+ restringe dados exatos enviados a operadoras, mostrando apenas localização aproximada sem afetar serviços de emergência ou apps, disponível para poucos modelos e redes com suporte específico.

Plataforma de logística Bluvoyix, usada por grandes empresas, teve graves vulnerabilidades que permitiram acesso remoto a dados e controle do sistema, ressaltando riscos na cadeia de suprimentos e a necessidade de proteção e monitoramento rigorosos.

campanha global envia e-mails alarmantes alegando falha no pagamento para enganar usuários, oferecendo upgrades falsos e produtos afiliados; ignorar e deletar é essencial.

Ataques da gangue extorquem dados ao enganar funcionários com ligações, clonam portais corporativos e acessam várias aplicações SaaS para furtar informações e exigir resgates.

Atores alinhados ao estado iraniano lançam malware SloppyMIO via Excel malicioso, explorando GitHub, Google Drive e Telegram para espionagem e exfiltração, enquanto phishing mira credenciais e ativistas.

Ações coordenadas do grupo Static Tundra miraram mais de 30 usinas e uma empresa manufatureira, focando em destruição com malware wiper e roubo de dados, mas sem interromper a produção ou fornecimento de energia.

Atividades ilícitas alcançaram US$ 158 bilhões, impulsionadas por crises geopolíticas, expansão estatal e avanços em inteligência blockchain, apesar de queda percentual no volume total, destaca pesquisa da TRM Labs.

A Microsoft anunciou que desativará o protocolo NTLM por padrão nas próximas versões do Windows devido a vulnerabilidades que expõem organizações a ataques. A transição para Kerberos será gradual, com ferramentas para identificação e mitigação do uso legado.

Pesquisadores identificaram 29 extensões que sequestram affiliate links, coletam tokens do ChatGPT e roubam dados, violando políticas da Chrome Web Store e expondo usuários a golpes sofisticados.

Pesquisadores da Cisco Talos identificaram entre 2025 e 2026 uma campanha de SEO fraudulento com malware BadIIS, usando web shells e ferramentas legítimas para acessar e controlar servidores IIS principalmente na Tailândia e Vietnã, visando evitar detecção e garantir persistência.

Atualizações recentes corrigem vulnerabilidades críticas que permitiam execução remota e ataques NTLM relay no SmarterMail, reforçando a importância de atualizar para a versão mais recente imediatamente.

As falhas CVE-2026-1281 e CVE-2026-1340 permitem execução remota de código sem autenticação e foram exploradas em ataques zero-day, com patches disponíveis e correção definitiva prevista para 2026.

Golpistas exploram Hugging Face para distribuir APKs maliciosos via dropper TrustBastion que usa scareware e acessa serviços financeiros, coletando credenciais e bloqueando remoção, alertando para cautela em instalações.

Uma investigação conjunta revelou 175 mil hosts Ollama sem gestão em 130 países, com quase metade habilitada para execução de código e acesso a APIs, aumentando ameaças como LLMjacking e exigindo novas estratégias de controle.