Hackers injetam prompts maliciosos em IA via recurso "Resumir com IA".
Hackers e profissionais de marketing estão explorando botões "Resumir com IA" e links de compartilhamento de IA para injetar instruções persistentes e maliciosas na memória de assistentes de IA, um ataque que a Microsoft chama de Envenenamento de Recomendação de IA, visando distorcer recomendações sobre temas críticos como saúde, finanças e segurança.
Vulnerabilidade Crítica no Airleader Expõe Sistemas a Ataques Remotos
A CISA divulgou uma vulnerabilidade de segurança crítica no software Airleader Master, rastreada como CVE-2026-1358, que afeta versões até a 6.381 e apresenta risco severo com pontuação CVSS de 9.8. Esta falha expõe sistemas de controle industrial em múltiplas infraestruturas críticas a potenciais ataques de execução remota de código.
Google corrige falha zero-day no Chrome explorada em ataques.
O Google lançou atualizações de emergência para corrigir uma vulnerabilidade de alta gravidade no Chrome que estava sendo explorada em ataques de dia zero, sendo esta a primeira falha de segurança desse tipo corrigida no ano.
Variante Matryoshka Clickfix ataca macOS com novo malware ladrão.
Uma nova variante da campanha de engenharia social "ClickFix", apelidada de Matryoshka, está visando especificamente usuários de macOS com camadas avançadas de ofuscação, incluindo descompressão em memória e comunicação com "API-gated", o que dificulta a detecção e análise antes de carregar um *payload* furtivo de AppleScript com o objetivo de roubo de informações.
Falha no FileZen permite execução remota de comandos
Uma vulnerabilidade de alta gravidade no FileZen, solução de transferência de arquivos da Soliton Systems K.K., permite que atacantes autenticados executem comandos remotos no sistema operacional, sendo rastreada como CVE-2026-25108. O risco é severo para organizações que utilizam versões vulneráveis, especialmente com a opção de Verificação Antivírus ativada.
LockBit 5.0 surge: Ransomware mira Windows, Linux e ESXi.
A nova versão 5.0 do ransomware LockBit está ativamente atacando sistemas Windows, Linux e ESXi com uma estrutura unificada e otimizada, aumentando significativamente o risco para ambientes corporativos, conforme análise da Acronis TRU.
CISA Alerta: Falhas ZLAN ICS Permitem Tomada Total de Dispositivo
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta crítico sobre falhas de segurança significativas descobertas no equipamento de rede industrial fabricado pela ZLAN Information Technology Co., especificamente no servidor de dispositivo serial-para-Ethernet ZLAN5143D, que podem permitir a tomada de controle total do dispositivo. Essas vulnerabilidades, identificadas no alerta ICSA-26-041-02, afetam um componente usado para conectar dispositivos seriais antigos a infraestruturas de rede modernas.
Exploit ZeroDayRAT mira Android/iOS: vigilância e roubo de dados.
Uma nova plataforma de spyware móvel chamada ZeroDayRAT está se popularizando em canais do Telegram, permitindo que invasores obtenham controle remoto completo sobre dispositivos Android (versões 5 a 16) e iOS (até a versão 26, incluindo o iPhone 17 Pro). Este exploit possibilita vigilância em tempo real e roubo massivo de dados de múltiplos aparelhos infectados em todo o mundo.
Ataque explora falha BeyondTrust para controle total do AD
Uma vulnerabilidade crítica, CVE-2026-1731, em implantações auto-hospedadas do BeyondTrust Remote Support e Privileged Remote Access permite que atacantes não autenticados injetem comandos no sistema operacional, possibilitando a execução remota de código. A gravidade desta falha levou a Agência de Segurança Cibernética e de Infraestrutura (CISA) a incluí-la em sua lista de Vulnerabilidades Exploradas Conhecidas.
Goose investiga vazamento de 600 mil dados de clientes por hackers.
O grupo de extorsão de dados conhecido como ShinyHunters alega ter roubado mais de 600.000 registros de clientes da Canada Goose, incluindo dados pessoais e de pagamento. A Canada Goose informou que o conjunto de dados parece estar relacionado a transações antigas e que não encontrou evidências de uma invasão em seus próprios sistemas.
Novo ataque ClickFix usa nslookup para carregar PowerShell via DNS
Atores de ameaça estão explorando consultas DNS como parte de ataques de engenharia social do tipo ClickFix para distribuir malware, marcando a primeira vez que o DNS é usado como canal nessas campanhas.
KB5077181 do Win 11 corrige falhas de boot pós-atualização
A Microsoft afirmou ter corrigido um bug no Windows 11 que impedia a inicialização de alguns sistemas comerciais com o erro "UNMOUNTABLE_BOOT_VOLUME" após a instalação de atualizações de segurança recentes. A correção foi disponibilizada na atualização Patch Tuesday de fevereiro de 2026.