MuddyWater lança RAT RustyWater via Spear-Phishing no Oriente Médio
O ator de ameaça iraniano conhecido como MuddyWater foi atribuído a uma campanha de spear-phishing visando entidades diplomáticas, marítimas, financeiras e de telecomunicações no Oriente Médio, utilizando um implante baseado em Rust chamado RustyWater. A campanha emprega ofuscação de ícones e documentos maliciosos do Word para entregar os implantes Rust, que possuem capacidade de comando e controle (C2) assíncrono, anti-análise e persistência via registro.
Irlanda retira 13 mil passaportes por falha no código 'IRL'
O Departamento de Assuntos Externos da Irlanda recolheu quase 13.000 passaportes devido a um defeito de impressão causado por uma atualização de software, o que torna os documentos não conformes com os padrões internacionais de viagem e potencialmente ilegíveis em portões de fronteira automatizados.
Europol prende 34 Black Axe por fraude e crime organizado
A Europol anunciou a prisão de 34 indivíduos na Espanha, suspeitos de fazerem parte da organização criminosa internacional Black Axe, durante uma operação coordenada com a Polícia Nacional Espanhola e a Polícia Criminal Estadual da Baviera. As prisões ocorreram em Sevilha (28), Madri (3), Málaga (2) e Barcelona (1).
Criminosos usam notícia de prisão de Maduro para espalhar malware backdoor.
Criminosos cibernéticos estão explorando notícias sobre a suposta prisão do presidente venezuelano Nicolás Maduro, datada de 3 de janeiro de 2025, para distribuir malware backdoor através de uma campanha de engenharia social, provavelmente utilizando e-mails de spear-phishing contendo arquivos ZIP. Pesquisadores da Darktrace descobriram essa operação maliciosa que se aproveita do evento geopolítico de alta visibilidade para comprometer vítimas desavisadas.
Anthropic: Mensagem viral "banida e reportada" do Claude é falsa
A Anthropic negou veementemente os relatórios que alegavam ter banido contas legítimas, após uma postagem viral na plataforma X sugerir que a criadora do modelo de linguagem Claude havia suspendido um usuário.
ChatGPT testa recurso de carreira: vagas, currículo e mais
A OpenAI está testando um novo recurso chamado "Jobs", que auxilia na exploração de carreiras, aprimoramento de currículos e planejamento profissional, seguindo a implementação do suporte ao painel de saúde no ChatGPT.
Hackers exploram proxies mal configurados para acessar LLMs pagos
Atores de ameaça estão caçando ativamente servidores proxy mal configurados que podem dar acesso a serviços comerciais de grandes modelos de linguagem (LLM).
Hackers chineses exploram falhas VMware ESXi para escapar de VMs
Atores de ameaça de língua chinesa são suspeitos de usar um dispositivo VPN SonicWall comprometido como vetor de acesso inicial para implantar um exploit VMware ESXi, possivelmente desenvolvido em fevereiro de 2024. A empresa de cibersegurança Huntress detectou e interrompeu a atividade em dezembro de 2025 antes que ela pudesse evoluir para um ataque de ransomware.
Vazamento de dados do DHS de Illinois afeta 700 mil pessoas
O Departamento de Serviços Humanos de Illinois (IDHS) expôs acidentalmente dados pessoais e de saúde de quase 700.000 residentes devido a configurações de privacidade incorretas. Este incidente de segurança de dados ocorreu porque as configurações de privacidade estavam erradas, resultando na exposição de informações confidenciais de um grande número de cidadãos.
Homem do Illinois é acusado de invadir Snapchat por fotos íntimas.
Promotores dos EUA acusaram um homem de Illinois por orquestrar uma operação de phishing que o permitiu hackear as contas do Snapchat de quase 600 mulheres para roubar fotos privadas e vendê-las online. O evento principal de cibersegurança envolveu uma fraude de phishing direcionada para o roubo de dados pessoais e fotos íntimas através de invasão de contas no Snapchat.
Microsoft Cria Cargo de Administrador de Colaboração Externa do Teams
A Microsoft está implementando uma nova função de RBAC (Controle de Acesso Baseado em Funções) chamada "Administrador de Colaboração Externa do Teams", que permitirá a delegação da gestão de colaboração externa sem conceder permissões totais de administrador do Teams. Este novo papel começará a ser implementado no final de janeiro de 2026 e deverá estar totalmente disponível globalmente até meados de fevereiro.
Malware xRAT ataca usuários Windows via falso jogo adulto
O AhnLab Security Intelligence Center (ASEC) descobriu uma campanha perigosa que usa serviços de web hard coreanos para distribuir o malware xRAT (QuasarRAT), disfarçando-o como conteúdo de jogos adultos para enganar usuários do Windows a executarem arquivos maliciosos. Atores de ameaças estão explorando esses serviços coreanos como um vetor principal de distribuição de malware, mirando usuários com conteúdo atrativo, mas falso.
Vulnerabilidade no OWASP CRS permite bypass na validação de charset
Uma vulnerabilidade recém-descoberta no OWASP Core Rule Set (CRS), rastreada como CVE-2026-21876, permite que atacantes contornem a validação de conjunto de caracteres (charset) em WAFs, expondo aplicações a ataques como Cross-Site Scripting (XSS). Administradores são urgentemente aconselhados a atualizar o CRS, que afeta especificamente a regra 922110, e verificar logs por requisições multipart suspeitas.