LLMs Turbinam Velocidade, Escala e Alcance Global do Ransomware
Modelos de linguagem grandes (LLMs) não estão transformando fundamentalmente as operações de ransomware, mas estão acelerando drasticamente o cenário de ameaças por meio de ganhos mensuráveis em velocidade, volume e capacidades multilíngues, auxiliando adversários em reconhecimento, phishing, desenvolvimento de ferramentas, triagem de dados e negociações de resgate.
Vazamento de dados na Universidade Monroe afeta 320 mil pessoas.
A Universidade Monroe revelou que atores de ameaça roubaram informações pessoais, financeiras e de saúde de mais de 320.000 pessoas após invadirem seus sistemas em um ataque cibernético ocorrido em dezembro de 2024.
Malware CastleLoader Ataca Agências do Governo dos EUA
Pesquisadores de segurança estão alertando sobre o CastleLoader, um *malware loader* furtivo de primeiro estágio agora envolvido em campanhas contra entidades governamentais dos EUA e vários setores de alto valor, incluindo logística e TI. O *loader* tem sido observado em ataques direcionados a redes do setor público e empresas de serviços essenciais.
O Google lançou o Chrome 144 para desktop (Windows, Mac e Linux) em 13 de janeiro de 2026, corrigindo dez vulnerabilidades de segurança, incluindo falhas de alta gravidade no motor V8 JavaScript. Esta atualização, com as versões 144.0.7559.59 (Linux) e 144.0.7559.59/60 (Windows/Mac), também trouxe melhorias de desempenho.
Falha Crítica no Node.js Causa Queda de Servidor por Stack Overflow no async_hooks
O Node.js lançou atualizações para corrigir uma falha de segurança crítica que afetava praticamente todos os aplicativos Node.js em produção, a qual poderia causar uma condição de negação de serviço (DoS) se explorada com sucesso devido à exaustão do espaço de pilha.
Malware PLUGGYAPE usa Signal e WhatsApp contra Forças de Defesa Ucranianas
A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA) divulgou detalhes sobre novos ataques cibernéticos direcionados às suas forças de defesa usando o malware PLUGGYAPE entre outubro e dezembro de 2025. Essa atividade é atribuída com média confiança ao grupo de hackers russo Void Blizzard (também conhecido como Laundry Bear ou UAC-0190).
Os ataques cibernéticos chineses contra a infraestrutura crítica de Taiwan, como hospitais e companhias de energia, aumentaram 6% em 2025. Isso totalizou uma média de 2,63 milhões de ataques diários direcionados a essas instalações vitais.
Quando a liderança de cibersegurança muda muito rapidamente, o risco não se reinicia, ele se acumula. A alta rotatividade na liderança de segurança cibernética leva ao agravamento dos riscos de segurança existentes em vez de permitir uma reavaliação completa.
Exército da Ucrânia alvo de malware com tema de caridade
Militares das Forças de Defesa da Ucrânia foram alvo de uma campanha de phishing com temática de caridade entre outubro e dezembro de 2025 que entregou o malware de backdoor conhecido como PluggyApe.
Campanha de Skimming Rouba Cartões em Páginas de Checkout
Pesquisadores de cibersegurança descobriram uma grande campanha de "web skimming" ativa desde janeiro de 2022, que visa redes de pagamento importantes como American Express, Mastercard e outras, afetando prioritariamente organizações clientes desses provedores.
ServiceNow Corrige Falha Crítica na Plataforma de IA que Permitiria Suplantar Usuário.
A ServiceNow corrigiu uma falha de segurança crítica (CVE-2025-12420, pontuação CVSS 9.3) em sua Plataforma de Inteligência Artificial que permitia a um usuário não autenticado se passar por outro e executar ações arbitrárias em nome da vítima.