Falha no Apache ActiveMQ permite ataques DoS por pacotes de rede malformados
Pesquisadores de segurança descobriram uma vulnerabilidade crítica (CVE-2025-66168) no Apache ActiveMQ, um popular broker de mensagens de código aberto, que permite a atores maliciosos causar condições de negação de serviço (DoS) ao enviar pacotes de rede malformados.
Cidadão ganês se declara culpado em fraude de US$ 100 milhões
Um cidadão de Gana se declarou culpado por participar de um grande esquema de fraude que desviou mais de US$ 100 milhões de vítimas nos Estados Unidos por meio de ataques de comprometimento de e-mail comercial e golpes românticos. O indivíduo admitiu seu envolvimento na fraude multibilionária orquestrada via BEC e golpes de relacionamento.
Falha na AWS-LC expõe usuários Amazon ao ignorar validação de cadeia de certificados
A Amazon divulgou um boletim de segurança crítico (2026-005-AWS) alertando sobre três vulnerabilidades de alta severidade na sua biblioteca criptográfica de código aberto AWS-LC, descobertas em colaboração com a equipe de Pesquisa AISLE, que representam um risco sério à infraestrutura de nuvem. A falha principal expõe usuários da Amazon a ataques ao permitir o desvio da validação da cadeia de certificados, dada a dependência generalizada do AWS-LC para proteger comunicações digitais.
FBI investiga invasão em sistemas de vigilância e escuta.
O FBI confirmou que está investigando uma violação de segurança que atingiu sistemas utilizados para gerenciar mandados de vigilância e escuta telefônica. A investigação foca no comprometimento desses sistemas críticos de aplicação da lei.
Rootkits Linux Usam eBPF e io_uring para Ataques Furtivos
Rootkits de Linux, historicamente menos notados que os do Windows, estão se tornando mais perigosos devido à adoção massiva do Linux em nuvem, containers e IoT. Os atacantes estão inovando, e os novos rootkits de Linux exploram técnicas avançadas como eBPF e io_uring para ataques mais furtivos.
Hackers ligados à China atacam telecomunicações com novo malware.
Um ator de ameaça altamente sofisticado ligado à China, identificado como UAT-9244, está atacando infraestrutura crítica de telecomunicações na América do Sul desde 2024, demonstrando forte sobreposição operacional com grupos de espionagem conhecidos como FamousSparrow e Tropic Trooper.
Microsoft usa Windows Terminal na campanha ClickFix para distribuir Lumma Stealer.
A Microsoft revelou detalhes de uma nova campanha de engenharia social chamada ClickFix que utiliza o aplicativo Windows Terminal para iniciar uma sofisticada cadeia de ataque e implantar o malware Lumma Stealer, uma tática observada em fevereiro de 2026 que substitui a instrução tradicional de usar a caixa de diálogo Executar do Windows.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança que afetam produtos Hikvision e Rockwell Automation ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), devido a evidências de exploração ativa. Uma dessas vulnerabilidades críticas é a CVE-2017-7921 (Pontuação CVSS: 9.8), que envolve uma falha de autenticação inadequada.
Falha em Plugin WordPress Permite Criação de Contas Admin
Uma vulnerabilidade crítica de segurança no popular plugin de Registro e Membros de Usuários do WordPress, rastreada como CVE-2026-1492, permite que atacantes não autenticados criem facilmente contas de administrador. Esta falha grave afeta todas as versões do plugin até a 5.1.2, pois sua exploração não exige autenticação prévia nem interação do usuário.
Google descobre 90 falhas zero-day exploradas em 2025
O Grupo de Inteligência de Ameaças do Google (GTIG) relatou 90 vulnerabilidades de dia zero ativamente exploradas em 2025, indicando uma mudança crítica onde atacantes estão focando em dispositivos de borda, software corporativo e sistemas operacionais móveis em vez de exploits genéricos de navegador.
Boletim ThreatsDay: Bot DDR5, Rastreamento Samsung TV, Multa Reddit
Algumas semanas em cibersegurança parecem rotineiras, mas esta não, devido a vários desenvolvimentos recentes que ilustram a rápida mudança no cenário de ameaças, incluindo novas descobertas de pesquisadores e movimentos inesperados de grandes empresas de tecnologia.
Nova falha no MongoDB derruba servidores e expõe dados.
Um pesquisador sênior da Cato CTRL descobriu uma vulnerabilidade de alta gravidade no MongoDB, rastreada como CVE-2026-25611, que permite a atacantes não autenticados derrubar qualquer servidor exposto explorando uma falha no protocolo de comunicação OP_COMPRESSED. Essa falha, classificada como CWE-405, está relacionada ao recurso de compressão introduzido a partir da versão 3.4 do MongoDB.