Mozilla cria "Kill Switch" global para recursos de IA no Firefox
A Mozilla lançou controles abrangentes de IA no Firefox 148, com estreia em 24 de fevereiro de 2026, permitindo aos usuários desativar globalmente todos os recursos de IA generativa no navegador. Este recurso principal oferece um "botão de desligamento" global para gerenciar as preocupações de privacidade com IA, mantendo as funcionalidades opcionais para quem desejar utilizá-las.
Malware GhostChat Bloqueia Dispositivos e Exige Senhas para Restauração
Uma nova campanha de spyware para Android, denominada GhostChat e detectada como Android/Spy.GhostChat.A, está sendo usada no Paquistão para aplicar golpes de romance e roubo de dados, disfarçando-se como um aplicativo de bate-papo de namoro distribuído fora da Google Play Store. Este malware se disfarça como uma plataforma de namoro para espionar usuários e roubar dados, sendo notável por exigir senhas para restaurar os dispositivos das vítimas.
Falha em AP Wireless Hikvision permite execução de comandos arbitrários.
A Hikvision divulgou uma vulnerabilidade de alta severidade de execução de comando, rastreada como CVE-2026-0709, que afeta vários modelos de pontos de acesso sem fio e pode permitir que invasores autenticados executem comandos arbitrários nos dispositivos afetados. A empresa lançou um alerta em 30 de janeiro de 2026, instigando os clientes a aplicarem os patches de segurança imediatamente para mitigar o risco decorrente da falha de validação de entrada.
Firefox: Mozilla adiciona opção para desativar IA generativa com um clique
A Mozilla anunciou uma nova seção de controles nas configurações do navegador desktop Firefox que permite aos usuários desativar completamente os recursos de inteligência artificial generativa (GenAI), oferecendo um local único para bloquear funcionalidades atuais e futuras, além da opção de gerenciar recursos individuais de IA se o usuário optar por usá-los.
APT28 Explora Zero-Day do Microsoft Office para Entregar Malware
O grupo de ameaça persistente avançada (APT) APT28, ligado à Rússia, está explorando ativamente uma vulnerabilidade de dia zero no Microsoft Office para entregar malware por meio de uma sofisticada campanha de ataque em múltiplas etapas, usando documentos RTF. Pesquisadores da Zscaler ThreatLabz identificaram essa nova operação, denominada Operation Neusploit, que mira usuários na Europa Central e Oriental, com foco específico na Ucrânia.
Falhas Críticas em KiloView Permitem Tomada Total do Admin
A Agência de Segurança Cibernética e de Infraestrutura (CISA) divulgou uma vulnerabilidade crítica (código ICSA-26-029-01, com pontuação CVSS v3 de 9.8) nos dispositivos da Série KiloView Encoder que permite que atacantes não autenticados obtenham acesso administrativo total. Essa falha representa um risco extremo para as infraestruturas afetadas, conforme alertado em 29 de janeiro de 2026.
Falha no Apache Syncope permite sequestro de sessões ativas
A plataforma de código aberto de gerenciamento de identidade e acesso Apache Syncope possui uma vulnerabilidade crítica de Entidade Externa XML (XXE), rastreada como CVE-2026-23795, que permite que administradores autenticados executem ataques XXE e extraiam dados sensíveis dos sistemas afetados.
Brecha no Notepad++ ligada ao grupo chinês Lotus Blossom.
Um ator de ameaça ligado à China, conhecido como Lotus Blossom, foi atribuído com média confiança à recente invasão da infraestrutura que hospeda o editor de código aberto Notepad++. Este grupo de hackers patrocinado pelo Estado utilizou o ataque para distribuir um backdoor inédito denominado Chrysalis aos usuários do software.
Hackers chineses sequestram recurso do Notepad++ há meses.
Ataques patrocinados pelo estado chinês foram provavelmente os responsáveis pelo sequestro do tráfego de atualização do Notepad++ que perdurou por quase seis meses, conforme anunciado hoje pelo desenvolvedor.