Kit Phishing Starkiller Clona Páginas de Login para Fugir do MFA
Um novo framework de phishing chamado Starkiller permite o roubo de credenciais mais convincente e escalável ao fazer proxy de páginas de login reais e contornar a autenticação multifator (MFA), o que representa um desafio significativo para os defensores. Starkiller se destaca porque, ao contrário dos kits tradicionais que usam clones estáticos, ele consegue replicar as páginas de login reais, evitando as inconsistências visuais que denunciavam tentativas antigas de phishing.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 20 de fevereiro de 2026, adicionando duas falhas críticas no Roundcube Webmail, CVE-2025-49113 e CVE-2025-68461, que estão sendo ativamente exploradas por agentes de ameaça. Essas vulnerabilidades representam um risco elevado para organizações que utilizam o popular cliente de webmail de código aberto Roundcube.
Falha no jsPDF expõe milhões de devs à injeção de objeto.
Uma falha de segurança grave na biblioteca JavaScript jsPDF, amplamente utilizada para gerar PDFs em navegadores, expõe milhões de desenvolvedores e seus usuários ao risco de Injeção de Objeto de PDF através do método addJS da biblioteca. Esta vulnerabilidade, identificada como CVE-2026-25755, afeta inúmeras aplicações web que dependem do jsPDF para criar documentos PDF dinâmicos.
Vulnerabilidade no HPE Telco permite burlar controles de acesso
A Hewlett Packard Enterprise (HPE) emitiu um boletim de segurança alertando sobre uma vulnerabilidade crítica (CVSS 9.6), identificada como CVE-2025-12543, no seu produto Telco Service Activator, que permite a atacantes contornar remotamente as restrições de acesso em versões anteriores à 10.5.0 devido a uma validação inadequada de entrada.
MuddyWater ataca MENA com GhostFetch, CHAR e HTTP_VIP
O grupo de hackers iraniano conhecido como MuddyWater (também chamado de Earth Vetala, Mango Sandstorm e MUDDYCOAST) lançou uma nova campanha denominada Operação Olalampo, visando organizações e indivíduos principalmente na região do Oriente Médio e Norte da África (MENA) desde 26 de janeiro de 2026, resultando na implantação de novas famílias de malware.
Hackers ligados à Coreia do Norte persistem em ataques cripto agressivos pós-Bybit.
Operadores ligados à Coreia do Norte (DPRK) mantêm um foco implacável no setor de criptomoedas, intensificando os ataques um ano após o roubo recorde de US$ 1,46 bilhão em ativos digitais da corretora Bybit, sediada em Dubai, em 21 de fevereiro de 2025.
Falhas Críticas em Extensões VS Code Expiram 128 Milhões de Usuários
Vulnerabilidades graves foram descobertas em quatro extensões populares do Visual Studio Code (VS Code), afetando mais de 128 milhões de downloads e destacando os IDEs como o elo mais fraco na segurança da cadeia de suprimentos organizacional. Essas falhas, incluindo as classificadas como CVE-2025-65715, CVE-2025-65716 e CVE-2025-65717, representam um risco significativo, pois desenvolvedores frequentemente armazenam dados sensíveis, como chaves de API e configurações de banco de dados, dentro desses ambientes de desenvolvimento.
Arkanix Stealer surge como experimento fugaz de roubo de dados de IA
Uma operação de malware ladrão de informações chamada Arkanix Stealer, promovida em fóruns da dark web no final de 2025, provavelmente foi desenvolvida como um experimento assistido por IA. O malware visava roubar dados de usuários em múltiplas plataformas.