Anthropic Lança Claude Code Security para Análise de Vulnerabilidades por IA
A empresa de inteligência artificial Anthropic lançou o Claude Code Security, um novo recurso que examina a base de código de software de usuários em busca de vulnerabilidades e propõe correções direcionadas, atualmente disponível em prévia de pesquisa limitada para clientes Enterprise e Team.
CISA Adiciona Duas Falhas Roundcube Exploradas ao Catálogo KEV
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas duas falhas de segurança no software de webmail Roundcube devido a evidências de exploração ativa, sendo uma delas a CVE-2025-49113, uma vulnerabilidade de desserialização de dados não confiáveis com pontuação CVSS 9.9 que permite a execução remota de código.
Hackers escaneiam por falha React2Shell com nova ferramenta
Pesquisadores afirmam que atores de ameaça utilizaram o sofisticado kit de ferramentas, com um nome infeliz, para atacar redes de alto valor visando a exploração da vulnerabilidade React2Shell.
Lições de Hacking de IA: Todo Modelo, Toda Camada Tem Risco
Após dois anos investigando falhas na infraestrutura de Inteligência Artificial, pesquisadores da Wiz recomendam que profissionais de segurança se concentrem menos em injeção de *prompt* e mais em vulnerabilidades de infraestrutura.
Falha BeyondTrust usada para shells, backdoors e exfiltração de dados
Atores de ameaça estão explorando ativamente uma falha de segurança crítica recém-divulgada nas ferramentas BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA) para realizar ações maliciosas, incluindo a implantação do VShell. Essa vulnerabilidade, identificada como CVE-2026-1731 com uma pontuação CVSS de 9.9, possibilita que invasores executem comandos do sistema operacional no contexto do sistema afetado.
Vazamento de Dados PayPal: Dados de 6 Meses de Usuários Online
O PayPal começou a notificar alguns clientes sobre uma grave falha de segurança cibernética que expôs dados pessoais identificáveis (PII) por quase seis meses devido a um erro de software no aplicativo de empréstimo PayPal Working Capital (PPWC), afetando detalhes de contato comercial combinados com informações pessoais sensíveis.
Engenheiros do Vale do Silício indiciados por roubo de segredos da Google
Autoridades federais prenderam três engenheiros do Vale do Silício, acusados de conspirar para roubar segredos comerciais do Google e outras gigantes de tecnologia, um caso que realça as crescentes ameaças internas no setor de design de chips, onde dados sensíveis sobre segurança de processadores e criptografia poderiam ser explorados por adversários estrangeiros.
Falha Crítica no Jenkins Expõe Ambientes de Build a XSS
Um popular servidor de automação de código aberto, Jenkins, enfrenta sérios riscos de segurança devido a duas vulnerabilidades detalhadas em 18 de fevereiro de 2026, sendo a mais crítica uma falha de *cross-site scripting* (XSS) armazenado que permite a injeção de scripts maliciosos nos ambientes de *build*.
Ataque à Cadeia de Suprimentos Cline CLI 2.3.0 Instala OpenClaw
Em mais um ataque à cadeia de suprimentos de software, o assistente de codificação de código aberto Cline CLI foi atualizado em 17 de fevereiro de 2026 por uma parte não autorizada que usou um token de publicação npm comprometido para furtivamente instalar o OpenClaw, um agente de IA autônomo auto-hospedado que ganhou muita popularidade recentemente.
Google Bloqueia 1,75 Milhão de Apps Maliciosos na Play Store
O Google revelou ter bloqueado mais de 1,75 milhão de aplicativos Android maliciosos ou que violavam políticas antes que chegassem aos usuários pela Play Store em 2025, impulsionado por esforços significativos de inteligência artificial para proteger o ecossistema móvel contra malware, fraude e abuso de privacidade, além de ter banido mais de 80.000 contas de desenvolvedores infratores.
Vulnerabilidade em Telefones VoIP Grandstream Concede Acesso Root
Uma vulnerabilidade crítica de estouro de buffer baseada em pilha não autenticada, rastreada como CVE-2026-2329, afeta os telefones VoIP da série Grandstream GXP1600, permitindo que atacantes remotos obtenham privilégios de root com uma pontuação CVSS de 9.8, explorada pelo envio de pacotes de rede especialmente elaborados.
Malware CharlieKirk mira Windows para roubar credenciais.
CharlieKirk Grabber é um malware ladrão de informações baseado em Python que visa sistemas Windows para roubo rápido de credenciais e exfiltração de dados, focando em senhas de navegadores, chaves de Wi-Fi, tokens do Discord e sessões de jogos. A coleta de dados é realizada através do arquivo executável "CharlieKirk.exe" e os dados roubados são enviados para serviços de hospedagem de terceiros ou canais criptografados no Discord ou Telegram.
Campanha ClickFix usa sites hackeados para espalhar malware MIMICRAT
Pesquisadores de cibersegurança revelaram a campanha ClickFix, que explora sites legítimos comprometidos para distribuir um Trojan de Acesso Remoto (RAT) inédito, denominado MIMICRAT (ou AstarionRAT). Esta campanha demonstra alta sofisticação operacional ao utilizar infraestrutura de sites de diversas indústrias e regiões para a entrega de malware em múltiplas fases.