As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Vulnerabilidade em serviço de e-mail terceirizado expôs nomes, e-mails, IPs e atividades dos usuários, mas senhas e dados financeiros não foram afetados, e a plataforma recomenda atenção redobrada contra phishing.

Operadores de ransomware abusam de máquinas virtuais padrão da ISPsystem para hospedar e distribuir malwares, dificultando rastreamento e remoção, aproveitando falha no padrão de hostnames usados em diversas campanhas criminosas.

O órgão governamental espanhol enfrenta suspensão parcial dos sistemas após incidente técnico, confirmado como ataque, com dados sensíveis supostamente vazados e prazos administrativos prorrogados para mitigação.

Usuários que armazenam chaves de recuperação na nuvem podem ter dados acessados por autoridades, mostrando que criptografia nem sempre garante privacidade total e que o controle das chaves é crucial para proteger dados.

Ataque atingiu pico de 31,4 Tbps em 35 segundos, com crescimento exponencial de DDoS em 2025, impulsionado por dispositivos Android infectados e redes proxy residenciais controladas pela IPIDEA, alerta Cloudflare.

A universidade sofreu um ransomware que criptografou dados, causando suspensão dos sistemas e afetando mais de 112 mil alunos; equipes técnicas buscam restaurar backups enquanto alertam para riscos de phishing e vazamento de dados.

Infy, grupo iraniano de hacking, adaptou táticas e renovou servidores C2 após blackout na internet, evidenciando apoio estatal. Novo malware Tornado usa HTTP e Telegram para controle, explorando falhas no WinRAR para ataques mais eficazes.

A fintech de investimentos automatizados sofreu violação que expôs nomes, e-mails, endereço e dados sensíveis; ataque usou engenharia social e DDoS, mas clientes não tiveram contas comprometidas.

Grupo malicioso altera configurações para redirecionar usuários via infraestrutura controlada, preservando cabeçalhos e mantendo funcionamento normal, dificultando detecção mesmo sem explorar vulnerabilidades do software.

Essas falhas em CVE-2026-25049 comprometem a sandbox de JavaScript, permitindo a execução remota de código por usuários autenticados e acesso a dados sensíveis; atualização urgente é recomendada.

Criado para identificar sinais confiáveis de backdoors em modelos de linguagem, o scanner da Microsoft analisa padrões de atenção, vazamento de dados e variações de gatilhos, aumentando a segurança de IA sem necessidade de treinamento adicional.

A nova ameaça emprega arquivos VHD no IPFS e scripts ofuscados para injetar AsyncRAT em processos Windows confiáveis, evitando arquivos no disco e dificultando detecção por sistemas tradicionais.

CISA confirma uso de vulnerabilidade CVE-2025-22225 em ataques de ransomware, explorando fuga de sandbox em VMware ESXi. Falha foi corrigida em março de 2025, mas grupos maliciosos continuam aproveitando-a, exigindo rápida aplicação de patches pelas organizações.

A agência dos EUA determinou que órgãos federais corrijam vulnerabilidade SSRF do GitLab usada em ataques ativos, com prazo até 24/02/26, alertando empresas a priorizarem a mitigação para evitar riscos graves.

Grupo ligado à APT41 usa CVE-2025-8088 para ataques a governos no Sudeste Asiático, combinando exploits, loaders customizados e infraestrutura Cloudflare para evadir defesas e garantir precisão.

Hackers abusam de driver kernel EnCase antigo e revogado para criar um EDR killer que identifica e desliga 59 soluções de segurança, explorando falhas do Windows e vulnerabilidades em VPN sem MFA.

Um contratado acessou dados de cerca de 30 clientes em incidente em dezembro, já notificado e com proteção oferecida, destacando o risco crescente de ataques a empresas terceirizadas que lidam com informações sensíveis.

Usando linguagens cross-platform como Python, cibercriminosos distribuem malwares via malvertising e phishing, visando credenciais, dados financeiros e chaves do iCloud com técnicas fileless e automações no macOS.

Vulnerabilidade de deserialização de dados não confiáveis permite execução remota sem autenticação, sendo explorada ativamente; correções já lançadas e prazo para patch em órgãos federais até fevereiro 2026.

A plataforma DeFi na blockchain Solana teve várias carteiras comprometidas por hackers, resultando em perdas significativas. Medidas de recuperação já recuperaram parte dos ativos, enquanto investigações continuam.