Ex-Engenheiro do Google é Condenado por Roubar 2.000 Segredos de IA para Startup Chinesa
Um ex-engenheiro do Google, Linwei Ding (Leon Ding), de 38 anos, foi condenado nos EUA por um júri federal em sete acusações de espionagem econômica e sete acusações de roubo de segredos comerciais após roubar mais de 2.000 documentos confidenciais da empresa para construir uma startup na China. O Departamento de Justiça anunciou a condenação na quinta-feira, destacando o desvio de propriedade intelectual para benefício estrangeiro.
SmarterMail corrige falha RCE crítica não autenticada (CVSS 9.3)
A SmarterTools corrigiu duas falhas de segurança no SmarterMail, incluindo uma vulnerabilidade crítica (CVE-2026-24423, com pontuação CVSS de 9.3) que permite a execução remota de código não autenticado na API ConnectToHub em versões anteriores ao build 9511.
Falhas Zero-Day RCE no Ivanti EPMM exploradas; atualizações liberadas.
A Ivanti lançou atualizações de segurança para corrigir duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM), uma das quais já foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devido a ataques de dia zero. Uma das vulnerabilidades críticas é a CVE-2026-1281, abordando brechas que estavam sendo ativamente exploradas.
APTs Chinesas Atacam Organizações Asiáticas com Malware Sofisticado
Grupos de Ameaça Persistente Avançada (APT) implementaram novas armas cibernéticas contra diversos alvos, evidenciando o aumento das ameaças na região.
Microsoft liga falhas de boot do Win 11 a update problemático de Dez/2025
A Microsoft ligou falhas de inicialização no Windows 11 após a instalação das atualizações de janeiro de 2026 a tentativas anteriores malsucedidas da atualização de segurança de dezembro de 2025, que deixaram os sistemas em um "estado impróprio".
Hugging Face usada para espalhar milhares de variantes de malware Android
Uma nova campanha de malware para Android está utilizando a plataforma Hugging Face como repositório para milhares de variações de um *payload* APK que coleta credenciais de serviços financeiros e de pagamento populares.
A campanha maliciosa explora o Hugging Face para hospedar inúmeras versões de um código malicioso, visando roubar dados de acesso a contas bancárias e plataformas de pagamento.
Marquis culpa ataque ransomware em falha SonicWall cloud backup
A Marquis Software Solutions, provedora de serviços financeiros sediada no Texas, atribuiu um ataque de ransomware ocorrido em agosto de 2025, que afetou dezenas de bancos e cooperativas de crédito dos EUA, a uma falha de segurança reportada pela SonicWall um mês depois.
Do Quântico à IA: Preparando a Cibersegurança para o Futuro
À medida que 2026 se aproxima, jornalistas instam o setor de cibersegurança a focar na correção de vulnerabilidades, preparação para ameaças quânticas e aprimoramento das aplicações de Inteligência Artificial. Essas prioridades foram destacadas na edição mais recente do "Reporters' Notebook".
Exposição em Diretório Aberto Vaza Framework BYOB (Windows, Linux, macOS)
Um servidor de comando e controle exposto, contendo uma implantação completa do framework BYOB (Build Your Own Botnet), uma ferramenta sofisticada de pós-exploração para Windows, Linux e macOS, foi descoberto ativamente operando por dez meses com acesso remoto multiplataforma e mineração de criptomoedas integrada.
Boletim ThreatsDay: Novas RCEs, Ações na Darknet, Bugs de Kernel e Mais
As atualizações desta semana demonstram como pequenas alterações podem gerar problemas reais, com a tendência principal sendo o uso de ferramentas familiares de maneiras inesperadas, transformando plataformas confiáveis em pontos fracos que afetam sistemas de uso diário.
Ferramenta Swarmer abusa Registro do Windows para evadir detecção
A ferramenta sofisticada chamada Swarmer manipula colmeias do Registro do Windows, explorando infraestrutura legada para obter acesso persistente sem acionar os sistemas de monitoramento tradicionais de Endpoint Detection and Response (EDR). Esta técnica visa contornar as defesas aprimoradas contra métodos convencionais de persistência no registro.
Google lança atualizações de proteção antirroubo no Android
O Google implementou proteções de autenticação mais robustas no Android e melhorou ferramentas de recuperação para tornar os smartphones alvos mais difíceis para ladrões.