Google alerta: Exploração ativa da vulnerabilidade WinRAR CVE-2025-8088
O Google revelou que múltiplos atores de ameaças, incluindo grupos patrocinados por nações (Rússia e China) e grupos motivados financeiramente, estão explorando uma falha de segurança crítica no WinRAR da RARLAB, já corrigida em julho de 2025, para obter acesso inicial e instalar diversos payloads.
Pacotes falsos de corretor ortográfico Python no PyPI entregavam Trojan de acesso remoto.
Pesquisadores de cibersegurança descobriram dois pacotes maliciosos no repositório Python Package Index (PyPI), chamados spellcheckerpy e spellcheckpy, que se disfarçavam de corretores ortográficos, mas continham funcionalidade para entregar um Trojan de Acesso Remoto (RAT). Apesar de terem sido baixados pouco mais de mil vezes antes de serem removidos, esses pacotes representam uma ameaça séria devido à injeção de malware.
Custos do ChatGPT da OpenAI igualam transmissões da NFL.
A OpenAI planeja iniciar a exibição de anúncios no ChatGPT para usuários com assinaturas gratuitas ou do plano Go de $8 nos Estados Unidos, mas esses anúncios podem representar um custo muito alto para os anunciantes.
Fortinet bloqueia vulnerabilidade zero-day FortiCloud SSO até patch
A Fortinet confirmou uma vulnerabilidade crítica de bypass de autenticação no FortiCloud Single Sign-On (SSO), rastreada como CVE-2026-24858, que estava sendo ativamente explorada como um ataque de dia zero. A empresa mitigou as explorações bloqueando as conexões do FortiCloud SSO de dispositivos que executam as versões vulneráveis do firmware.
Hackers Mustang Panda usam CoolClient para implantar ladrões de dados.
O grupo de espionagem chinês Mustang Panda atualizou seu backdoor CoolClient para uma nova variante capaz de roubar credenciais de navegadores e monitorar a área de transferência.
WhatsApp lança modo de segurança tipo "lockdown" contra spyware.
A Meta anunciou na terça-feira a adição de Configurações de Conta Estritas no WhatsApp para proteger certos usuários, como jornalistas ou figuras públicas, contra ataques cibernéticos avançados, como spyware sofisticado, ao restringir algumas funcionalidades. Essa nova funcionalidade é comparável ao Modo Bloqueio da Apple e à Proteção Avançada do Android, priorizando a segurança em detrimento da usabilidade para indivíduos de alto risco.
Campanhas cibernéticas ligadas ao Paquistão visam órgãos indianos
Entidades do governo indiano foram alvo de duas campanhas de um ator de ameaça baseado no Paquistão, utilizando táticas inéditas, que a Zscaler ThreatLabz codificou como Gopher Strike e Sheet Attack.
Falha crítica de escape de sandbox achada na biblioteca NodeJS vm2
Uma vulnerabilidade de criticidade alta na biblioteca de sandbox Node.js vm2, rastreada como CVE-2026-22709, permite a fuga do ambiente isolado e a execução de código arbitrário no sistema hospedeiro subjacente.
Mais de 6 mil servidores SmarterMail expostos a sequestro automatizado
A organização de segurança sem fins lucrativos Shadowserver descobriu mais de 6.000 servidores SmarterMail expostos online, provavelmente vulneráveis a ataques explorando uma falha crítica de desvio de autenticação.
Hackers sequestram repositório do GitHub Desktop para espalhar malware
Atores de ameaça exploraram com sucesso uma falha de design na arquitetura de "forks" do GitHub para distribuir malware disfarçado de instalador legítimo do GitHub Desktop, modificando o link de download no arquivo README de repositórios "forkados" criados com contas temporárias.
CISA alerta para alta de golpes de desastres naturais.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta crítico sobre o aumento de atividades cibernéticas maliciosas visando vítimas de desastres naturais, onde atores de ameaça exploram a vulnerabilidade emocional com táticas de engenharia social disfarçadas de esforços de socorro legítimos.
Grupo ShinyHunters ataca mais de 100 empresas, incluindo Canva e Epic.
Uma campanha sofisticada de roubo de identidade, liderada por humanos e espelhando as táticas da aliança predatória SLSH (Scattered Spider, LAPSUS$ e ShinyHunters), está visando plataformas de Single Sign-On (SSO), especialmente Okta, em mais de 100 grandes empresas. Esta operação se destaca por ser conduzida por voz, diferenciando-se dos ataques de phishing automatizados.