As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

malware sofisticado encontra-se em firmware de várias marcas, controlando dispositivos e apps sem restrições; capaz de roubar dados e executar ações arriscadas, está em 13 mil aparelhos, inclusive no Brasil, e é difícil de remover.

Pesquisadores detectaram infecção de malware que exfiltra dados sensíveis do OpenClaw, roubando tokens de autenticação, chaves criptográficas e informações operacionais do agente de IA. A ameaça revela nova fase dos infostealers, que miram agentes de IA pessoais em vez de apenas credenciais de navegador. Especialistas identificam o malware como variante do Vidar, utilizando rotina genérica de captura de arquivos sensíveis. O roubo pode permitir acesso remoto e falsificação em conexões. Além disso, ambientes OpenClaw expostos correm risco de execução remota de código, e plataformas associadas enfrentam vulnerabilidades e problemas de exclusão de contas. A comunidade se mobiliza para aprimorar a segurança com parcerias e auditorias.

Extensão maliciosa para Chrome e Edge finge ser ad blocker e quebra o navegador para enganar usuários a rodarem comandos que instalam malware e abrem acesso remoto, afetando principalmente empresas e exigindo cuidados rigorosos.

Infostealers têm como alvo arquivos do OpenClaw, extraindo API keys, tokens e chaves privadas que podem comprometer a identidade digital do usuário, destacando a crescente vulnerabilidade dos agentes locais de AI.

Plataforma vendida no Telegram permite espionagem total em Android e iOS, incluindo roubo financeiro e vigilância em tempo real, ampliando riscos para usuários com recursos avançados de controle e coleta de dados.

Grupo de extorsão afirma ter divulgado registros antigos com informações pessoais e parciais de pagamento, mas a empresa não confirma brecha em seus sistemas, investigando a origem do vazamento.

Microsoft revela nova variante do ClickFix que usa DNS para carregar etapas maliciosas, facilitando a infecção e evasão de segurança com comandos manualmente executados por usuários desavisados.

hackers usam Hugging Face, plataforma de IA, para distribuir malware disfarçado de antivírus falso no Android. O app malicioso rouba dados e pode bloquear seu acesso, reforçando a necessidade de baixar apenas em lojas oficiais.

Criminosos enviam cartas falsas solicitando frases de recuperação para roubo, pressionando por QR codes que levam a sites maliciosos. Nunca compartilhe sua seed phrase fora do hardware wallet.

Campanhas maliciosas exploram artefatos do Claude e anúncios do Google para distribuir infostealer no macOS, enganando usuários a executar comandos perigosos no Terminal.

Framework modular avançado com evasion techniques e suporte a múltiplas linguagens facilita ataques furtivos em ambientes Linux e Windows, elevando riscos e habilidades necessárias para exploits sofisticados.

Pesquisadores identificaram extensões que furtam 2FA, listas de contatos e dados de negócios, além de controlar 500 mil contas VK e roubar credenciais via falsos assistentes AI. Recomenda-se cautela ao instalar extensões.

Falha grave, sem necessidade de autenticação, em versões antigas do BeyondTrust Remote Support e Privileged Remote Access está sendo explorada após divulgação de PoC. Atualize já para evitar invasões.

Cibercriminosos vinculados à Coreia do Norte criam pacotes maliciosos em npm e PyPI para infectar desenvolvedores, usando campanhas de falsas vagas em blockchain e criptomoedas com RAT e mecanismos sofisticados de controle.

A operadora holandesa notificou que sofreu uma violação no sistema de atendimento ao cliente, comprometendo informações pessoais, mas sem afetar senhas ou registros de chamadas. Medidas de segurança foram reforçadas e clientes notificados.

Falha na sanitização de arquivos e erro no RSA possibilitam upload malicioso sem autenticação, impactando versões até 0.9.123; atualize para 0.9.124 para mitigar riscos.

Grupos da China, Irã, Coreia do Norte e Rússia aproveitam a IA para reconhecimento, criação de phishing, codificação e exfiltração de dados, enquanto Google reforça segurança e combate abusos.

A falha CVE-2026-20700 , que permite execução arbitrária de código, afetava vários dispositivos Apple e foi explorada em ataques direcionados. Atualizações já disponíveis para proteção.

Microsoft corrigiu uma vulnerabilidade que permitia a execução de programas via links maliciosos em arquivos Markdown, sem aviso de segurança, protegendo usuários contra ataques por engenharia social.

Add-in AgreeTo, antes legítimo, foi sequestrado e virou kit de phishing, roubando 4.000+ credenciais Microsoft e dados financeiros; Microsoft retirou o app do marketplace, mas usuários devem remover e renovar senhas imediatamente.