As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma investigação revelou que criminosos no Sudeste Asiático estão recrutando pessoas como “modelos de IA” para aplicar golpes com deepfakes, especialmente contra vítimas nos EUA. As operações envolvem fraude em larga escala, uso de identidades falsas em videochamadas e condições próximas ao tráfico humano, com jornadas intensas e uso crescente de tecnologia para enganar vítimas.

Uma falha crítica na extensão Claude para Chrome permitia que sites maliciosos executassem comandos na IA apenas com a visita da vítima, explorando XSS e validação de origem falha. O problema podia expor dados sensíveis e agir em nome do usuário, mas já foi corrigido pela Anthropic e Arkose Labs.

Mais de 90 milhões de iranianos estão há dias sem acesso à internet global após um apagão imposto pelo regime, intensificado por conflitos recentes e ataques militares. O tráfego caiu cerca de 99%, com acesso restrito a elites e governo, enquanto a população depende de uma intranet nacional sob forte vigilância e censura.

A aliança anti-pirataria ACE, com apoio de estúdios como Disney e Netflix, desativou o AnimePlay, que tinha 5 milhões de usuários e 60 TB de conteúdo, removendo servidores, domínios e código-fonte para impedir seu retorno.

Uma ação conjunta dos EUA, Alemanha e Canadá derrubou a infraestrutura de controle dos botnets Aisuru, KimWolf, JackSkid e Mossad, usados para lançar ataques DDoS massivos que afetaram milhões de dispositivos e causaram prejuízos bilionários.

Autoridades dos EUA, Canadá e Alemanha neutralizaram a infraestrutura de comando de botnets como AISURU, Kimwolf e JackSkid, responsáveis por ataques DDoS de até 31,4 Tbps, afetando milhões de dispositivos IoT globalmente.

A empresa recomenda que usuários atualizem seus iPhones para versões recentes do iOS para proteger contra ataques web realizados por exploit kits como Coruna e DarkSword, que visam roubar dados sensíveis em sistemas desatualizados.

quase 2,7 milhões tiveram dados sensíveis expostos entre dezembro de 2025 e janeiro de 2026, incluindo nome, CPF, e contas de benefícios, aumentando riscos de phishing; empresa oferece monitoramento gratuito e reforça segurança.

Falha permite execução remota de código e sequestro de contas em versões estáveis 2.x, com exploração automatizada iminente; Adobe oferece correção limitada, recomendam-se bloqueios manuais e varreduras até patch oficial.

estudo revela que 54 ferramentas usam BYOVD para ganhar privilégios avançados e neutralizar soluções de segurança antes de ransomware agir, exigindo defesas em múltiplas camadas para proteção eficaz.

A plataforma de gift cards em criptomoedas sofreu violação que expôs dados e criptos, mas teve perdas mínimas e reforça segurança, atribuindo o ataque a hackers ligados à Coreia do Norte.

vulnerabilidade de alta severidade permitia invasores controlarem contas, com ataques simples e sem interação do usuário, além de falha para escalonamento de privilégios; atualize para versões 10.1.89 ou superiores.

identificado roubando senhas e dados financeiros em apps de anotações, o trojan, disfarçado de app IPTV, controla totalmente o aparelho e é difundido em lojas não oficiais.

CISA exigiu que agências governamentais dos EUA protejam servidores contra vulnerabilidade ativa na Zimbra, que pode permitir execução de scripts maliciosos, roubo de dados e sequestro de sessões via e-mails HTML.

Campanha ativa do ransomware Interlock usa vulnerabilidade zeroday CVE-2026-20131 no Cisco Secure Firewall Management Center para executar código remoto, comprometendo sistemas antes do patch oficial. Usuários devem atualizar, revisar acessos e reforçar defesa em camadas para mitigar riscos.

ConnectWise alerta para falha em versões anteriores à 26.1 que pode ser explorada para escalonamento de privilégios via keys ASP.NET, recomendando atualização imediata e reforço na segurança.

A fintech do Texas revela que ransomware roubou dados de 670 mil pessoas e afetou 74 bancos em agosto de 2025, atribuindo o incidente à falha na firewall da SonicWall e movendo ação judicial por negligência.

Dispositivos IP KVM de baixo custo apresentaram nove vulnerabilidades graves que permitem acesso root e execução de código malicioso, expondo sistemas a ataques remotos e persistentes. Atualize e isole dispositivos para mitigar riscos.

CVE-2026-3888 possibilita que invasores locais sem privilégios explorem a interação entre snap-confine e systemd-tmpfiles para obter controle total do sistema, exigindo manipulação do tempo de limpeza de arquivos temporários.

Atualizações leves para iOS, iPadOS e macOS reforçam validação de entrada, evitando bypass na política de mesma origem. Usuários podem ativar instalação automática para proteção contínua.