Falha RCE Apex Central Trend Micro com 9.8 CVSS em Windows On-Prem
A Trend Micro liberou atualizações de segurança para corrigir múltiplas vulnerabilidades em versões locais do Apex Central para Windows, destacando uma falha crítica de execução remota de código, rastreada como CVE-2025-69258, que possui uma pontuação CVSS de 9.8/10.0.
CISA retira 10 diretrizes de emergência de cibersegurança (2019-2024)
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciou a aposentadoria de 10 diretivas de emergência emitidas entre 2019 e 2024, incluindo aquelas focadas na mitigação de adulteração da infraestrutura DNS (ED 19-01) e vulnerabilidades do Windows DNS Server e do Patch Tuesday de janeiro de 2020 (ED 20-02 e ED 20-03). Essas diretivas encerradas refletem a conclusão de ações de mitigação críticas de segurança cibernética impostas pela agência.
FBI alerta: Hackers norte-coreanos usam QR codes maliciosos em spear-phishing
O FBI dos EUA emitiu um alerta sobre atores de ameaça patrocinados pelo estado norte-coreano, especificamente do grupo Kimsuky, que estão usando códigos QR maliciosos em campanhas de spear-phishing contra instituições acadêmicas, grupos de reflexão e entidades governamentais dos EUA e estrangeiras, com ataques registrados desde 2025.
"Ghost Tap" Hijack: Ataque Drena Contas Bancárias de Android
Atores de ameaça chineses estão utilizando tecnologia NFC em campanhas sofisticadas de malware para Android para roubar fundos de contas bancárias remotamente, com pesquisadores da Group-IB identificando pelo menos US$ 355.000 em transações fraudulentas através de um ecossistema de cibercrime focado em aplicativos NFC que permitem pagamentos não autorizados por aproximação.
Microsoft exige MFA para acesso ao Centro de Administração do Microsoft 365
A Microsoft está reforçando a segurança para clientes de nuvem, tornando a autenticação multifator (MFA) obrigatória para qualquer pessoa que acesse o centro de administração do Microsoft 365, eliminando efetivamente logins baseados apenas em senha para portais administrativos de alto privilégio. A imposição total desta nova política, que segue uma implementação gradual iniciada no início de 2025, entrará em vigor em 9 de fevereiro de 2026.
Gmail usa Gemini na IA, mas Google não treina modelo com e-mails.
O Google está implementando um novo recurso chamado 'AI Inbox' que resume todos os seus e-mails, mas a empresa garante que não usará o conteúdo dessas mensagens para treinar seus modelos de inteligência artificial. Este recurso de IA focado em produtividade levanta questões de privacidade, embora o Google assegure que os dados dos e-mails dos usuários não serão usados no treinamento dos modelos.
Hackers ligados à China invadem operadoras com falhas em dispositivos de borda
Um ator de ameaça sofisticado que utiliza malware baseado em Linux para atacar provedores de telecomunicações expandiu recentemente suas operações para incluir organizações no Sudeste Europeu.
xAI provoca grande atualização do Grok, sugere CLI de Código Grok
Elon Musk provocou uma grande atualização para o Grok, o modelo de inteligência artificial de sua empresa xAI, juntamente com novos produtos. Embora o conteúdo original não detalhe um evento específico de cibersegurança, a notícia foca no anúncio de um aprimoramento significativo para a IA Grok.
Zero-days do VMware ESXi foram explorados antes da divulgação
Atores de ameaça falantes de chinês utilizaram um appliance SonicWall VPN comprometido para distribuir um kit de exploração para VMware ESXi, aparentemente desenvolvido mais de um ano antes das vulnerabilidades visadas se tornarem públicas. Esse evento de cibersegurança demonstra o uso de ferramentas de ataque sofisticadas e de longa data contra infraestruturas virtuais.
Vulnerabilidade no Snort 3 da Cisco Causa Vazamento de Dados
A Cisco divulgou duas vulnerabilidades críticas (CVE-2026-20026 e CVE-2026-20027) no motor de detecção Snort 3, presentes em diversos produtos de segurança empresarial, que podem permitir que atacantes remotos não autenticados vazem informações sensíveis ou causem condições de negação de serviço ao interferir na inspeção de pacotes.
Falha no Exchange Online da Microsoft bloqueia acesso IMAP4 a caixas de correio
A Microsoft está corrigindo uma interrupção no serviço Exchange Online que impede intermitentemente os usuários de acessar suas caixas de correio através do protocolo IMAP4.
Governo do Reino Unido lança Plano de Ação Cibernética para Segurança Pública
O governo do Reino Unido lançou uma ambiciosa iniciativa de cibersegurança de £210 milhões para fortalecer as defesas digitais do setor público, centrada na recém-formada Unidade Cibernética Governamental, que coordenará a gestão de riscos e a resposta a incidentes.
Vulnerabilidade React2Shell sofre 8,1 milhões de ataques.
A vulnerabilidade de execução remota de código no protocolo "Flight" dos Componentes de Servidor do React (RSC), rastreada como CVE-2025-55182 e conhecida como "React2Shell", está sendo alvo de uma vasta campanha de exploração, com a empresa GreyNoise registrando mais de 8,1 milhões de sessões de ataque desde sua divulgação inicial.