Vulnerabilidade na Plataforma ServiceNow permite Execução Remota de Código
A ServiceNow divulgou uma vulnerabilidade de segurança crítica em sua Plataforma de IA, identificada como CVE-2026-0542, que permite a execução remota de código por atacantes não autenticados no ambiente Sandbox da ServiceNow. Este problema, publicado em 25 de fevereiro de 2026 sob o advisory KB2693566, representa um risco significativo de segurança na plataforma.
Malware Android ResidentBat dá acesso móvel contínuo ao KGB da Bielorrússia
ResidentBat é um spyware Android personalizado utilizado pelo KGB bielorrusso para transformar smartphones apreendidos em plataformas de vigilância de longa duração contra jornalistas e alvos da sociedade civil, que combina coleta profunda de dados com controle remoto, inclusive a capacidade de apagar o dispositivo sob demanda. Este malware opera fora do ecossistema da Play Store e requer instalação manual para conceder acesso móvel contínuo ao KGB.
Campanha Hydra Saiga espiona e rouba dados de utilidades via Telegram C2
Uma campanha de espionagem de longa data chamada Hydra Saiga está visando serviços públicos críticos na Ásia Central para roubar dados confidenciais de redes governamentais e de infraestrutura, abusando do Telegram como seu canal de comando e controle (C2). A atividade mais antiga conhecida do grupo remonta a dezembro de 2024, quando um executável com um nome relacionado a um documento do Turcomenistão foi detectado.
Nova Prova de Conceito de Exploit do Windows Causa Tela Azul (BSOD)
Pesquisadores de segurança lançaram uma nova Prova de Conceito (PoC) para a vulnerabilidade CVE-2026-2636 no driver Common Log File System (CLFS) do Windows, que permite que usuários com baixo privilégio causem uma Tela Azul da Morte (BSoD), resultando em Negação de Serviço (DoS).
Falha Zero-Day no Cisco SD-WAN (CVE-2026-20127) é explorada desde 2023.
Uma falha de segurança de severidade máxima recém-divulgada no Cisco Catalyst SD-WAN Controller e Manager, rastreada como CVE-2026-20127 com pontuação CVSS 10.0, está sendo ativamente explorada em ataques maliciosos que datam de 2023, permitindo que atacantes remotos não autenticados contornem a autenticação.
Firefox 148 Lança API Sanitizer para Mitigar Ataques XSS
O Firefox lançou a atualização 148, que introduz a nova API Sanitizer padronizada, tornando-o o primeiro navegador a incorporar essa ferramenta de segurança integrada para ajudar desenvolvedores a limpar código não confiável e mitigar ataques de Cross-Site Scripting (XSS) em aplicações web.
RAT Steaelite impulsiona ataques de dupla extorsão em empresas
Um novo Trojan de Acesso Remoto (RAT) chamado Stealer está se popularizando rapidamente nas redes de cibercrime, impulsionando um aumento nos ataques de dupla extorsão contra empresas ao oferecer recursos avançados como monitoramento HVNC e capacidade de burlar aplicativos bancários.
Polícia chinesa usa ChatGPT para difamar premiê japonês Takaichi
Um "guerreiro de teclado" chinês vazou inadvertidamente informações sobre operações de influência politicamente motivadas através de uma conta no ChatGPT. O evento principal de cibersegurança envolveu um vazamento acidental de dados de operações de influência, facilitado pelo uso da plataforma de inteligência artificial ChatGPT.
Fabricante de dispositivos médicos UFP alerta sobre roubo de dados em ataque.
A fabricante americana de dispositivos médicos, UFP Technologies, divulgou que um incidente de cibersegurança comprometeu seus sistemas de TI e dados. A empresa está investigando a extensão da violação e tomando medidas para mitigar o impacto do incidente de segurança.
Entrevista falsa de emprego Next.js testa dispositivos de desenvolvedor com backdoor
A equipe do Microsoft Defender descobriu uma campanha coordenada que visa desenvolvedores de software por meio de repositórios maliciosos disfarçados de projetos Next.js legítimos e materiais de avaliação técnica, incluindo testes de codificação para recrutamento.
Zyxel alerta para falha RCE crítica em mais de uma dúzia de roteadores
A provedora taiwanesa de equipamentos de rede Zyxel lançou atualizações de segurança para corrigir uma vulnerabilidade crítica em mais de uma dúzia de modelos de roteadores que permite a invasores não autenticados a execução remota de comandos em dispositivos desatualizados.