As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Grupo ligado à Coreia do Norte usa Medusa em ataques de extorsão a organizações de saúde nos EUA, visando lucro e espionagem, com resgates médios de US$260 mil e impactos em infraestrutura crítica.

A Anthropic identificou campanhas industriais de DeepSeek, Moonshot AI e MiniMax, que usaram 24 mil contas fraudulentas para extrair ilegalmente capacidades do modelo Claude, violando termos de serviço.

Várias apps populares no Google Play apresentam vulnerabilidades que podem comprometer dados sensíveis de saúde, revelando informações de terapia e dados pessoais em risco devido a falhas em criptografia, armazenamento e validação.

A operação entre setembro 2025 e janeiro 2026 usa phishing com documentos que disparam pedidos HTTP para rastreamento e executam scripts VBScript para exfiltrar dados via navegador oculto, evitando detecção com técnicas simples porém eficazes.

A empresa revelou que hackers acessaram sistemas internos via voice phishing, roubando dados básicos de contatos empresariais, mas não informações sensíveis ou pessoais, e alerta para riscos de novos golpes usando esses dados.

Pesquisadores revelam ataque em cadeia com 19 pacotes npm maliciosos que roubam credenciais, chaves de criptomoedas e exploram AI coding assistants, além de propagar via npm e GitHub.

Operação lançada em 2025 usou LLM para criar malware com funcionalidades avançadas como roubo de dados, credenciais VPN e APIs, mas foi encerrada em dois meses para dificultar rastreamento.

Spyware Predator da Intellexa esconde indicadores de câmera e microfone no iOS 14, usando um hook que bloqueia atualizações do sensor, permitindo espionagem sem alertar o usuário por meio das luzes verdes ou laranjas.

Amazenado em cinco semanas, hacker russo utilizou IA para automatizar ataques via credenciais fracas e interfaces expostas, brechando firewalls sem exploits e explorando vulnerabilidades em backups para expandir acesso.

A agência americana adicionou duas vulnerabilidades graves do Roundcube, usadas ativamente para ataques, no seu catálogo de exploits conhecidos, exigindo correção até março de 2026.

A Advantest revelou um ataque ransomware em sua rede corporativa, possivelmente afetando dados de clientes e funcionários. A invasão foi detectada em 15 de fevereiro, com resposta rápida e investigação em curso por especialistas externos. Ainda não há confirmação de roubo de dados, mas a empresa promete notificar os impactados caso necessário.

Um golpe usa emails com alerta de "BILLING FAILED" para induzir vítimas ao erro, remetente falso e links maliciosos. Para evitar fraudes, verifique sempre no site oficial antes de agir.

A versão 2.3.0 do Cline CLI foi atualizada sem autorização para instalar o agente OpenClaw via npm, expondo cerca de 4 mil usuários a riscos. A falha foi explorada por meio de injeção de prompt em workflow do GitHub, permitindo roubo de tokens de publicação e execução arbitrária de código. Versão corrigida 2.4.0 já está disponível, e usuários devem atualizar e checar instalações inesperadas.

Pesquisa revela campanha sofisticada usando sites comprometidos globalmente para entregar MIMICRAT, um trojan com múltiplos estágios que contorna segurança via PowerShell e Lua, visando ransomware ou exfiltração.

Erro no app de empréstimos PayPal Working Capital revelou informações pessoais, incluindo SSNs, entre julho e dezembro de 2025; empresa corrigiu a falha, oferece monitoramento de crédito gratuito e recomenda cautela contra phishing.

O PromptSpy, descoberto pela ESET, usa o chatbot Gemini para interpretar a interface e garantir persistência, além de capturar dados e impedir desinstalação, ameaçando usuários principalmente na Argentina.

Microsoft corrigiu vulnerabilidade de alta severidade ( CVE-2026-26119 ) que poderia permitir a um invasor autorizado aumentar privilégios em redes, comprometendo a gestão local de sistemas Windows.

A Microsoft reconheceu erro que fez o assistente AI acessar e resumir e-mails confidenciais em rascunhos e enviados, corrigindo com atualização e reforçando segurança para evitar vazamento de dados sensíveis.

Falha na série GXP1600 habilita ataque remoto sem autenticação para obter acesso root e monitorar chamadas, explorando overflow na API web; atualização já foi liberada.

Atacantes exploram fluxo legítimo OAuth 2.0 Device Authorization para obter tokens e acessar contas sem roubar senhas, visando setores de tecnologia, manufatura e finanças com ataques sofisticados usando apps legítimos.