Exploit de Bypass de Autenticação SmarterMail em Ataques Dias Após Correção
Uma nova falha de segurança no software de e-mail SmarterMail da SmarterTools está sendo ativamente explorada em ataques, apenas dois dias após o lançamento de um patch. A vulnerabilidade, rastreada como WT-2026-0001 e ainda sem identificador CVE, foi corrigida pela SmarterTools em 15 de janeiro de 2026 com o Build 9511.
Exploração de Falha Fortinet SSO Ataca Firewalls para Tomada de Admin
Ataques estão explorando ativamente as vulnerabilidades críticas CVE-2025-59718 e CVE-2025-59719 da Fortinet, que permitem a invasores não autenticados criar mensagens SAML maliciosas para burlar a autenticação SSO do FortiCloud em firewalls e proxies, garantindo acesso de administrador em dispositivos expostos à internet.
Falha Zero-Day RCE Cisco UC explorada para acesso root.
A Cisco alertou clientes sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-20045, que afeta vários produtos de Comunicações Unificadas, como Unified CM e Webex Calling Dedicated Instance, e que está sendo ativamente explorada para obter acesso de shell root.
Nova campanha ClickFix usa páginas falsas para roubar sessões do Facebook
Uma sofisticada campanha chamada ClickFix está visando usuários do Facebook, usando engenharia social por meio de páginas de verificação falsas para extrair credenciais de sessão diretamente dos navegadores das vítimas. Pesquisadores identificaram 115 páginas web utilizadas na cadeia de ataque desta campanha que sequestra sessões do Facebook.
Pacote PyPI malicioso se passa por sympy-dev, mirando milhões.
Um ataque perigoso de cadeia de suprimentos atingiu o Python Package Index (PyPI) através de um pacote malicioso chamado `sympy-dev` que se disfarça da biblioteca SymPy, utilizando táticas sofisticadas de "typosquatting" e execução em múltiplas fases para instalar malware de mineração de criptomoedas enquanto tenta evadir a detecção.
Novo Malware Windows Desativa Defender e Instala Cargas Maliciosas
Uma campanha sofisticada de malware de múltiplas etapas está visando usuários russos, utilizando engenharia social e serviços de nuvem legítimos para obter o comprometimento total do sistema sem explorar vulnerabilidades, começando com documentos de negócios falsos entregues em arquivos compactados. Este malware para Windows desativa o Microsoft Defender e, em seguida, implementa cargas maliciosas.
Malware Android com IA clica anúncios automaticamente em aparelhos infectados
Uma nova e sofisticada família de malware para Android, chamada "Android.Phantom", utiliza inteligência artificial para automatizar fraudes de cliques em anúncios, operando através de modos "phantom" e "signaling" controlados por um servidor de comando. Este malware baixa um modelo de Machine Learning que analisa capturas de tela de telas virtuais para identificar e clicar automaticamente em anúncios.
Bugs no Chainlit AI permitem que hackers invadam ambientes de nuvem.
Duas vulnerabilidades de alta severidade no Chainlit, um framework popular de código aberto para aplicações de IA conversacional, permitem a leitura de qualquer arquivo no servidor e o vazamento de informações sensíveis.
Varejista PcComponentes nega alegações de violação de dados
A PcComponentes, grande varejista de tecnologia na Espanha, negou alegações de violação de dados afetando 16 milhões de clientes, mas confirmou ter sofrido um ataque de "credential stuffing".
Pesquisadores Exponem Painel de Afiliados do LockBit 5.0 e Novas Cifras
Pesquisadores de segurança expuseram o painel de afiliados do LockBit 5.0, revelando detalhes inéditos da infraestrutura de uma das maiores operações de ransomware-as-a-service (RaaS), e confirmaram que, apesar de atualizações cosméticas como temas de feriado, o grupo mantém seus procedimentos operacionais centrais.
Falhas no GitLab permitem burlar 2FA e causar DoS.
A GitLab lançou patches de segurança críticos para as edições Community Edition (CE) e Enterprise Edition (EE), especificamente nas versões 18.8.2, 18.7.2 e 18.6.4, para corrigir falhas que poderiam permitir o desvio da autenticação de dois fatores e ataques de negação de serviço. É altamente recomendável que todas as instalações autogerenciadas da GitLab atualizem imediatamente, embora o GitLab.com já tenha implementado as correções.
Tesla invadida, 37 zero-days demonstrados no Pwn2Own Automotive 2026
Pesquisadores de segurança exploraram 37 vulnerabilidades de dia zero no sistema de entretenimento da Tesla durante o primeiro dia da competição Pwn2Own Automotive 2026, faturando US$ 516.500 com os ataques bem-sucedidos.