ClickFix usa fluxo caseiro para implantar Cuckoo Stealer e roubar credenciais macOS
ClickFix está sendo utilizado contra desenvolvedores de macOS, transformando um fluxo de trabalho confiável do Homebrew em um canal furtivo para entregar um novo ladrão de informações chamado Cuckoo Stealer, explorando domínios com erros de digitação para induzir os usuários a executar a carga maliciosa. Este ataque demonstra a capacidade dos invasores de contornar cadeias de exploração ao depender da execução da carga maliciosa pelo próprio usuário.
Palo Alto adquire Koi Security para melhorar segurança de endpoint.
Palo Alto Networks anunciou em 17 de fevereiro de 2026 que firmou um acordo definitivo para adquirir a Koi Security, pioneira em Segurança de Endpoint Agentica, visando corrigir uma lacuna de segurança crítica criada por agentes e ferramentas de IA que operam com amplas permissões e acesso a dados, contornando controles de segurança tradicionais.
Campanha com Malware Mira Usuários Cripto com Falsa MetaMask e Backdoor de Acesso Remoto
Uma campanha agressiva de malware está visando profissionais de TI em criptomoedas, Web3 e IA, disfarçando-se de recrutadores e utilizando tarefas de codificação infectadas para entregar as famílias de malware BeaverTail e InvisibleFerret, que roubam dados sensíveis e fundos de carteiras de criptomoedas. Este ataque utiliza, entre outros vetores, uma carteira MetaMask falsa e um backdoor de acesso remoto para comprometer as vítimas.
Nova variante de malware SysUpdate, liberada ferramenta de descriptografia de tráfego C2 Linux.
Uma nova amostra de malware para Linux, fortemente associada à família SysUpdate usada pelo APT27/Iron Tiger, foi descoberta; o binário se comportava como um serviço de sistema e executava o comando `id` do GNU/Linux como parte de sua funcionalidade básica ao ser executado sem argumentos específicos.
CISA alerta: Controle ActiveX do Windows explorado ativamente (KEV)
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente uma vulnerabilidade crítica do Microsoft Windows, a CVE-2008-0015, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta falha de segurança afeta o Controle ActiveX de Vídeo do Windows e permite a execução remota de código.
Notepad++ corrige falha de atualização usada para malware direcionado
O Notepad++ lançou a atualização 8.9.2 para corrigir falhas exploradas por um ator de ameaça avançada da China que sequestrava o mecanismo de atualização do software para entregar malware seletivamente, implementando um design de "duplo bloqueio" que visa tornar o processo de atualização robusto e inexplorável.
Nova campanha phishing explora parceiros Booking.com em fraude.
Uma nova atividade de phishing está explorando o ecossistema do Booking.com em uma campanha coordenada de múltiplas etapas que combina e-mail, abuso de infraestrutura e engenharia social, visando primeiramente credenciais de parceiros hoteleiros e, em seguida, dados de pagamento de hóspedes para ganho financeiro.
Singapura e 4 Telcos Rechaçam Ataques de Hackers Chineses
Após a detecção de um ataque de dia zero, a resposta eficaz do país foi atribuída à forte relação entre seu governo e a indústria privada. A resposta efetiva do país a um ataque de dia zero demonstrou a importância da colaboração estreita entre o setor público e o privado.
Falhas em extensões populares do VSCode expõem desenvolvedores a ataques
Vulnerabilidades de severidade alta a crítica foram descobertas em extensões populares do Visual Studio Code, baixadas mais de 128 milhões de vezes, que podem ser exploradas para roubo de arquivos locais e execução remota de código.
Hackers chineses exploram falha zero-day da Dell desde meados de 2024
Um grupo de hackers suspeito de ter apoio do Estado chinês está explorando silenciosamente uma falha de segurança crítica da Dell em ataques de dia zero que começaram em meados de 2024.
A Microsoft está trabalhando para resolver uma interrupção em andamento que afeta os usuários do Microsoft Teams, causando atrasos e impedindo o acesso ao serviço.