Backdoor LOTUSLITE ataca entidades dos EUA com spear phishing temático da Venezuela.
Especialistas em segurança revelaram detalhes de uma nova campanha que mira entidades governamentais e políticas dos EUA usando iscas com temas políticos para distribuir um backdoor chamado LOTUSLITE. A campanha de malware utiliza iscas relacionadas a desenvolvimentos geopolíticos recentes entre os EUA e a Venezuela, distribuindo um arquivo ZIP nomeado "US now deciding what's next for Venezuela.zip".
Invasão na AWS expõe repositórios GitHub por falha na cadeia de suprimentos.
Uma nova cadeia de suprimentos visando o console de gerenciamento da Amazon Web Services (AWS) está permitindo que atores de ameaças sequestrem repositórios do GitHub e injetem código malicioso em projetos de código aberto, explorando credenciais AWS mal configuradas e ações integradas do GitHub.
Pesquisadores do Google Project Zero revelaram uma cadeia completa de exploração de "zero-click" que afeta os smartphones Google Pixel 9, encadeando vulnerabilidades no decodificador de áudio Dolby (CVE-2025-54957) e em um driver do kernel (CVE-2025-36934) para alcançar execução de código e escalonamento de privilégios sem qualquer interação do usuário.
Falha em Token do Azure expõe Admin Center a invasões no tenant
Pesquisadores da Cymulate Labs descobriram uma vulnerabilidade de alta gravidade (CVE-2026-20965) na implementação do Single Sign-On (SSO) do Azure AD no Microsoft Windows Admin Center, que decorre da validação inadequada de tokens de Prova de Posse (PoP). Um atacante com acesso de administrador local em uma máquina pode explorar essa falha para comprometer qualquer outro sistema gerenciado pelo Windows Admin Center no mesmo locatário do Azure.
PCs Windows falham ao desligar após atualização de janeiro da Microsoft.
A Microsoft confirmou um novo problema que impede que dispositivos com Windows 11 versão 23H2 e com o System Guard Secure Launch ativado sejam desligados. Este evento de segurança impede a função básica de desligamento do sistema operacional em máquinas específicas.
APT ligada à China explora zero-day do Sitecore em ataques.
Um ator de ameaça provavelmente ligado à China tem sido observado atacando setores de infraestrutura crítica na América do Norte desde o ano passado, sendo rastreado pela Cisco Talos como um ator de ameaça persistente avançada (APT) com nexo chinês, denominado UAT-8837.
Google permite alterar seu endereço @gmail.com, em implementação
O Google confirmou que agora é possível alterar seu endereço de e-mail @gmail.com, permitindo, por exemplo, mudar de xyz@gmail.com para abc@gmail.com. Esta atualização representa uma mudança significativa na gestão de contas do Gmail, embora o foco principal do evento seja uma nova funcionalidade administrativa e não um incidente de segurança.
Falha crítica WhisperPair permite hackers espionarem áudio Bluetooth.
Uma vulnerabilidade crítica no protocolo Fast Pair do Google pode permitir que invasores sequestrem acessórios de áudio Bluetooth, como fones de ouvido sem fio, rastreiem usuários e escutem suas conversas.
Falha Crítica em Plugin WordPress Modular DS Explora Acesso de Admin
Uma falha de segurança de severidade máxima no plugin WordPress Modular DS, rastreada como CVE-2026-23550 com pontuação CVSS 10.0, está sendo ativamente explorada, permitindo escalonamento de privilégios sem autenticação em todas as versões anteriores à 2.5.2, que já está disponível para correção.
Falha Crítica no Cal.com Permite Roubo de Contas de Usuários
Uma vulnerabilidade crítica recém-divulgada na plataforma de agendamento de código aberto Cal.com, rastreada como GHSA-7hg4-x4pr-3hrg, permitia que atacantes ignorassem a autenticação e obtivessem acesso total a qualquer conta de usuário nas versões 3.1.6 a 6.0.6. O problema já foi corrigido na versão 6.0.7, e as instâncias hospedadas do Cal.com foram imediatamente protegidas após a descoberta.
Microsoft e Autoridades Desmantelam Ataque BEC com Motor RedVDS
A Microsoft, em colaboração com autoridades dos EUA, Reino Unido e Alemanha, além da Europol, desmantelou a plataforma de cibercrime como serviço RedVDS, ligada a esquemas de comprometimento de e-mail empresarial (BEC) e fraudes aprimoradas por IA, apreendendo domínios e servidores cruciais. Esta operação internacional interrompeu o acesso dos criminosos ao motor de fraude que suportava ataques em larga escala.