As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

CISA confirma uso de vulnerabilidade CVE-2025-22225 em ataques de ransomware, explorando fuga de sandbox em VMware ESXi. Falha foi corrigida em março de 2025, mas grupos maliciosos continuam aproveitando-a, exigindo rápida aplicação de patches pelas organizações.

A agência dos EUA determinou que órgãos federais corrijam vulnerabilidade SSRF do GitLab usada em ataques ativos, com prazo até 24/02/26, alertando empresas a priorizarem a mitigação para evitar riscos graves.

Grupo ligado à APT41 usa CVE-2025-8088 para ataques a governos no Sudeste Asiático, combinando exploits, loaders customizados e infraestrutura Cloudflare para evadir defesas e garantir precisão.

Hackers abusam de driver kernel EnCase antigo e revogado para criar um EDR killer que identifica e desliga 59 soluções de segurança, explorando falhas do Windows e vulnerabilidades em VPN sem MFA.

Um contratado acessou dados de cerca de 30 clientes em incidente em dezembro, já notificado e com proteção oferecida, destacando o risco crescente de ataques a empresas terceirizadas que lidam com informações sensíveis.

Usando linguagens cross-platform como Python, cibercriminosos distribuem malwares via malvertising e phishing, visando credenciais, dados financeiros e chaves do iCloud com técnicas fileless e automações no macOS.

Vulnerabilidade de deserialização de dados não confiáveis permite execução remota sem autenticação, sendo explorada ativamente; correções já lançadas e prazo para patch em órgãos federais até fevereiro 2026.

A plataforma DeFi na blockchain Solana teve várias carteiras comprometidas por hackers, resultando em perdas significativas. Medidas de recuperação já recuperaram parte dos ativos, enquanto investigações continuam.

Ataque coordenado usou mais de 63 mil proxies residenciais para mapear painéis de login e versões da infraestrutura entre 28 jan e 2 fev, indicando preparo para exploração de vulnerabilidades específicas.

Um arquivo de 96 GB com credenciais de milhões de contas, incluindo 48 milhões do Gmail, foi encontrado sem proteção e disponível para acesso público. Reutilização de senhas, malware ativo e vazamentos acumulados aumentam riscos; recomenda-se usar autenticação forte, antivírus e gerenciadores de senhas.

Falha no assistente AI da Docker Desktop permitia usar metadados maliciosos em imagens Docker para executar código remotamente e roubar dados, corrigida na versão 4.50.0.

A empresa confirmou que uso de credenciais comprometidas deu acesso a uma pasta com documentos promocionais, sem comprometimento de dados sensíveis, sistemas ou ransomware.

Ataques já entregam payloads maliciosos em Windows e Linux, usando endpoint exposto para executar comandos arbitrários, com impacto em milhares de servidores expostos online.

Autoridade britânica apura se a subsidiária irlandesa e X violaram leis de proteção de dados ao permitir que Grok criasse imagens sexuais sem consentimento, com potenciais danos a crianças.

recentes falhas em grandes provedores cloud causam paralisações que vão além da infraestrutura, afetando autenticação e autorização, e destacam a necessidade de arquiteturas resilientes para manter operações e proteger negócios.

Grupo APT28 explora falha no Microsoft Office para ataques na Ucrânia, Eslováquia e Romênia usando arquivos maliciosos que instalam malware capaz de roubar emails e implantar o framework COVENANT, com técnicas avançadas de evasão e persistência.

Grupo APT28, ligado à inteligência russa, usa CVE-2026-21509 para distribuir malware via documentos maliciosos, visando governos na Ucrânia e UE; atualização urgente e bloqueio de conexões com Filen.io são recomendados.

Implantados em menos de uma semana, estes "skills" disfarçados de utilitários roubam dados sensíveis via malware, destacando a necessidade de vigilância rigorosa e configurações seguras no uso da ferramenta.

Vulnerabilidade CVE-2026-25253 afeta OpenClaw, possibilitando RCE via link malicioso que exfiltra token de autenticação, permitindo controle total do gateway, explorada em milissegundos mesmo em localhost.

A empresa vai desativar o protocolo legado NTLM, vulnerável a ataques, priorizando Kerberos para autenticação mais segura, com estratégias para identificar uso, resolver barreiras e bloqueio padrão previsto em 2026.