As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores revelam ataque em cadeia com 19 pacotes npm maliciosos que roubam credenciais, chaves de criptomoedas e exploram AI coding assistants, além de propagar via npm e GitHub.

Operação lançada em 2025 usou LLM para criar malware com funcionalidades avançadas como roubo de dados, credenciais VPN e APIs, mas foi encerrada em dois meses para dificultar rastreamento.

Spyware Predator da Intellexa esconde indicadores de câmera e microfone no iOS 14, usando um hook que bloqueia atualizações do sensor, permitindo espionagem sem alertar o usuário por meio das luzes verdes ou laranjas.

Amazenado em cinco semanas, hacker russo utilizou IA para automatizar ataques via credenciais fracas e interfaces expostas, brechando firewalls sem exploits e explorando vulnerabilidades em backups para expandir acesso.

A agência americana adicionou duas vulnerabilidades graves do Roundcube, usadas ativamente para ataques, no seu catálogo de exploits conhecidos, exigindo correção até março de 2026.

A Advantest revelou um ataque ransomware em sua rede corporativa, possivelmente afetando dados de clientes e funcionários. A invasão foi detectada em 15 de fevereiro, com resposta rápida e investigação em curso por especialistas externos. Ainda não há confirmação de roubo de dados, mas a empresa promete notificar os impactados caso necessário.

Um golpe usa emails com alerta de "BILLING FAILED" para induzir vítimas ao erro, remetente falso e links maliciosos. Para evitar fraudes, verifique sempre no site oficial antes de agir.

A versão 2.3.0 do Cline CLI foi atualizada sem autorização para instalar o agente OpenClaw via npm, expondo cerca de 4 mil usuários a riscos. A falha foi explorada por meio de injeção de prompt em workflow do GitHub, permitindo roubo de tokens de publicação e execução arbitrária de código. Versão corrigida 2.4.0 já está disponível, e usuários devem atualizar e checar instalações inesperadas.

Pesquisa revela campanha sofisticada usando sites comprometidos globalmente para entregar MIMICRAT, um trojan com múltiplos estágios que contorna segurança via PowerShell e Lua, visando ransomware ou exfiltração.

Erro no app de empréstimos PayPal Working Capital revelou informações pessoais, incluindo SSNs, entre julho e dezembro de 2025; empresa corrigiu a falha, oferece monitoramento de crédito gratuito e recomenda cautela contra phishing.

O PromptSpy, descoberto pela ESET, usa o chatbot Gemini para interpretar a interface e garantir persistência, além de capturar dados e impedir desinstalação, ameaçando usuários principalmente na Argentina.

Microsoft corrigiu vulnerabilidade de alta severidade ( CVE-2026-26119 ) que poderia permitir a um invasor autorizado aumentar privilégios em redes, comprometendo a gestão local de sistemas Windows.

A Microsoft reconheceu erro que fez o assistente AI acessar e resumir e-mails confidenciais em rascunhos e enviados, corrigindo com atualização e reforçando segurança para evitar vazamento de dados sensíveis.

Falha na série GXP1600 habilita ataque remoto sem autenticação para obter acesso root e monitorar chamadas, explorando overflow na API web; atualização já foi liberada.

Atacantes exploram fluxo legítimo OAuth 2.0 Device Authorization para obter tokens e acessar contas sem roubar senhas, visando setores de tecnologia, manufatura e finanças com ataques sofisticados usando apps legítimos.

Especialistas revelam que Massiv, disfarçado em apps IPTV, assume dispositivos para fraudes financeiras por meio de keylogging, interceptação de SMS e sobreposições falsas, comprometendo contas bancárias e dados pessoais.

CISA alerta que falha em múltiplos modelos da Honeywell possibilita alteração da recuperação de senha sem autenticação, permitindo acesso não autorizado a feeds e controle das câmeras.

Vulnerabilidade CVE-2026-2329 em modelo VoIP possibilita execução remota de código com privilégios de root, expondo chamadas e dados; atualização de firmware já disponível para correção.

Vulnerabilidades em extensões como Live Server, Code Runner e Markdown Preview, com mais de 128 milhões de downloads, expõem ambientes a ataques e exfiltração; recomendam cautela no uso e remoção de add-ons desnecessários.

Grupo UNC6201 explora zero-day no Dell RecoverPoint para VMs desde 2024, usando backdoors sofisticados como Grimbolt e técnicas inéditas como Ghost NICs para infiltração persistente.