Mandiant: Vishing rouba MFA para invadir plataformas SaaS
A Mandiant, propriedade do Google, identificou uma expansão na atividade ameaçadora de um grupo de hackers motivado financeiramente, conhecido como ShinyHunters, que utiliza táticas de *vishing* (phishing de voz) avançadas e sites falsos para roubo de credenciais que imitam empresas visadas, a fim de obter acesso não autorizado às vítimas.
CERT Polska detalha ataques cibernéticos coordenados em 30+ fazendas solares/eólicas
A CERT Polska, equipe de resposta a emergências de informática polonesa, revelou que ataques cibernéticos coordenados atingiram mais de 30 fazendas de energia eólica e fotovoltaica, uma empresa privada de manufatura e uma grande usina combinada de calor e energia em 29 de dezembro de 2025. O evento principal foi uma série de ataques coordenados direcionados a infraestruturas críticas de energia na Polônia.
2026: IA Agente como Alvo Crítico de Ataque Cibernético
A Dark Reading perguntou aos leitores qual fator de cibersegurança se tornaria mais proeminente até 2026: ataques de IA agentiva, ameaças avançadas de *deepfake*, reconhecimento da cibersegurança como prioridade máxima pelo conselho administrativo ou a adoção de tecnologia sem senha. A pesquisa focou em prever qual destas tendências, incluindo a IA agentiva e *deepfakes*, dominaria o cenário de cibersegurança em 2026.
OpenClaw IA Sai do Controle em Ambientes Empresariais
O popular assistente de IA de código aberto (também conhecido como ClawdBot, MoltBot) ganhou popularidade, levantando preocupações de segurança devido ao seu controle autônomo e privilegiado dentro dos computadores dos usuários.
Microsoft corrige falha no Outlook que impedia acesso a emails criptografados
A Microsoft corrigiu um problema no Outlook clássico que impedia usuários do Microsoft 365 de abrir e-mails criptografados após uma atualização recente.
Backdoor PowerShell TAMECAT mira Edge e Chrome; credenciais em risco.
TAMECAT é um sofisticado backdoor baseado em PowerShell, associado ao grupo de hackers patrocinado pelo estado iraniano APT42, que rouba credenciais de login dos navegadores Microsoft Edge e Chrome enquanto evade detecção. Pesquisadores de segurança detalharam o design modular desta ameaça em uma recente análise da campanha SpearSpecter, focada em operações de espionagem de longo prazo contra alvos governamentais e de defesa.
Mais de 200 Lojas Magento são invadidas por Rootkit via Exploit Zero-Day
Uma onda perigosa de ataques explorando a vulnerabilidade "SessionReaper" (CVE-2025-54236) em plataformas de e-commerce Magento permite que invasores sequestrem sessões e assumam controle total do servidor ao reutilizar tokens de sessão inválidos, resultando na compromissão de mais de 200 lojas em nível de root.
Repositórios Hugging Face sequestrados para distribuir RAT Android
Uma campanha sofisticada de RAT (Remote Access Trojan) para Android explora a popular plataforma de aprendizado de máquina Hugging Face para hospedar e distribuir cargas maliciosas, utilizando engenharia social, abuso de infraestrutura legítima e exploração dos Serviços de Acessibilidade para obter controle profundo do dispositivo. A campanha, que usa um aplicativo "dropper" chamado TrustBastion, evade detecções baseadas em hash através de polimorfismo rápido.
Grupo chinês ataca servidores IIS na Ásia com malware BadIIS SEO.
Pesquisadores de cibersegurança descobriram uma nova campanha ligada ao grupo de ameaças chinês UAT-8099, ativa entre o final de 2025 e início de 2026, que explorou vulnerabilidades em servidores IIS na Ásia, focando especialmente em alvos na Tailândia e Vietnã.
Atualização KB5074105 do Windows 11 corrige falhas de boot, login e ativação.
A Microsoft lançou a atualização cumulativa de prévia KB5074105 para Windows 11, introduzindo 32 correções que abordam problemas críticos de login, inicialização e ativação do sistema.
Atores de Ameaça Escondem-se em Domínios Escolares em Infraestrutura "Bulletproof"
Atores de ameaça estão utilizando um sofisticado Sistema de Distribuição de Tráfego (TDS) disfarçado com domínios temáticos de educação e hospedagem à prova de balas para distribuir páginas de phishing, golpes e malware. A operação foi revelada após a análise de um carregador JavaScript inicial em toxicsnake-wifes[.]com, que funciona como um nó do TDS e injeta código malicioso, como o db.php.
Malware Sofisticado em Extensão VSX com 5 Mil Downloads
Uma extensão maliciosa no registro Open VSX, que se passava pelo popular Angular Language Service, foi baixada 5.066 vezes antes de ativar um malware sofisticado, escondido no arquivo `extension/index.js` e empacotado junto com as ferramentas legítimas `@angular/language-service 21.1.0-rc.0` e TypeScript 5.9.3, representando um sério risco de cadeia de suprimentos.