Falha Zero-Day no Microsoft Office (CVE-2026-21509): Correção Urgente Emitida
A Microsoft emitiu na segunda-feira correções de segurança fora de banda para uma vulnerabilidade de dia zero de alta severidade no Microsoft Office, rastreada como CVE-2026-21509 e com pontuação CVSS de 7.8, que permite o desvio de recursos de segurança ao depender de entradas não confiáveis. Esta falha de segurança foi ativamente explorada em ataques.
Novo serviço de malware garante extensões de phishing na Chrome Web Store
Um novo serviço de malware como serviço (MaaS) denominado 'Stanley' oferece extensões maliciosas para o Chrome, capazes de contornar o processo de revisão do Google e serem publicadas na Chrome Web Store. Este serviço automatiza a distribuição de códigos maliciosos disfarçados de extensões legítimas, representando uma nova ameaça à segurança da loja de aplicativos do Chrome.
Novos ataques ClickFix usam scripts App-V do Windows para malware.
Uma nova campanha maliciosa combina o método ClickFix com um CAPTCHA falso e um script assinado do Microsoft Application Virtualization (App-V) para entregar o malware ladrão de informações Amatera. Esta ameaça explora a confiança no script App-V assinado da Microsoft, facilitada pelo engodo do CAPTCHA falso.
Sandworm Culpado por Ataque Wipe em Rede Elétrica Polonesa
Pesquisadores atribuíram a tentativa de ataque fracassada ao notório grupo APT russo Sandworm, conhecido por realizar ataques de 'wiper' contra organizações de infraestrutura crítica.
A Cloudflare divulgou mais detalhes sobre um recente vazamento de rota do Protocolo de Gateway de Borda (BGP) que durou 25 minutos e afetou o tráfego IPv6, resultando em congestionamento mensurável, perda de pacotes e a queda aproximada de 12 Gbps de tráfego.
Extensões VS Code Maliciosas com 1,5 Mi Instalações Roubam Código Fonte
Pesquisadores de cibersegurança descobriram duas extensões maliciosas do Microsoft Visual Studio Code, promovidas como assistentes de codificação com inteligência artificial, que secretamente roubam dados de desenvolvedores para servidores localizados na China. Essas extensões, com um total de 1,5 milhão de instalações combinadas, ainda estão disponíveis para download no repositório oficial.
Hackers Lazarus visam fabricantes europeus de drones em ataque ativo.
O grupo de hackers patrocinado pelo estado norte-coreano, Lazarus, lançou uma campanha sofisticada de cibere-espionagem visando empreiteiras europeias de defesa que trabalham na fabricação de veículos aéreos não tripulados (UAVs). Os ataques estão ligados aos esforços da Coreia do Norte para acelerar sua produção doméstica de drones através de espionagem industrial, visando empresas como fabricantes de componentes aeronáuticos e firmas de engenharia de metais.
Prova de Conceito para RCE no telnetd do GNU InetUtils; 800K+ Instâncias Expostas.
Uma exploração de prova de conceito (PoC) para a vulnerabilidade crítica de execução remota de código CVE-2026-24061 no serviço telnetd do GNU Inetutils foi divulgada, expondo mais de 800.000 instâncias vulneráveis acessíveis publicamente na internet, o que permite a atacantes não autenticados executar comandos arbitrários.
Instagram investiga falha que permitia acesso a conteúdo privado.
Uma vulnerabilidade no lado do servidor do Instagram, descoberta na interface web móvel da plataforma, supostamente permitia acesso não autenticado a publicações privadas de contas sem a necessidade de qualquer relacionamento de seguidor. A Meta está investigando a falha que levanta preocupações sobre o manuseio de divulgação de vulnerabilidades e a eficácia dos controles de proteção à privacidade do usuário.
Campanha da Coreia do Norte usa fontes falsas para entregar malware.
Uma nova e perigosa versão da campanha "Entrevista Contagiosa", ligada a atores de ameaça da Coreia do Norte, está intensificando o uso de arquivos de tarefa do Microsoft Visual Studio Code para distribuir malware sofisticado, visando desenvolvedores de software através de 17 repositórios maliciosos no GitHub.