A CISA exigiu que agências federais removam, em até um ano, hardware e software sem suporte do fabricante. A diretriz busca reduzir ativos vulneráveis no perímetro governamental, mas o relatório não detalha exceções, prioridades ou apoio financeiro para a substituição.
Relatos indicam que operadores de ransomware estão usando VMs provisionadas pela ISPsystem para hospedar e distribuir payloads em escala. A prática explora infraestrutura legítima para tornar a entrega mais furtiva e resistente a bloqueios, segundo investigação do BleepingComputer.
A Università La Sapienza, em Roma, teve seus sistemas de TI derrubados por um ataque cibernético que gerou disrupção operacional ampla. A reportagem confirma indisponibilidade, mas não informa vetor, autoria ou se houve exfiltração de dados. Comunicações oficiais e investigações forenses são necessárias para detalhar alcance e medidas de remediação.
O botnet AISURU/Kimwolf foi associado a um ataque DDoS que atingiu pico de 31,4 Tbps e durou 35 segundos. A Cloudflare detectou e mitigou o evento, que integra uma série de ataques hiper‑volumétricos observados no quarto trimestre de 2025. O trecho disponível não lista alvos ou IOCs; relatórios técnicos da Cloudflare são necessários para ações operacionais.
Microsoft anunciou que a API Exchange Web Services (EWS) do Exchange Online será desativada em abril de 2027, encerrando quase 20 anos de disponibilidade. O comunicado confirma a data, mas o trecho disponível não detalha cronogramas de migração, ferramentas ou alternativas recomendadas. Organizações que ainda dependem de EWS devem mapear dependências e buscar orientações oficiais.
Atacante alega ter vazado quase 700.000 registros da Substack, contendo e‑mails e telefones; detalhes técnicos e confirmação independente ainda não foram divulgados.
Conpet, operador romeno de dutos, divulgou ataque cibernético que derrubou seu site e afetou sistemas de negócio; informações técnicas e extensão do impacto ainda não foram detalhadas publicamente.
CVE-2025-40551 (SolarWinds Web Help Desk) permite RCE sem autenticação; Shadowserver mapeou ~170 instâncias expostas, CISA incluiu a falha no catálogo KEV e SolarWinds lançou a versão 2026.1.
Pesquisadores relatam campanha ligada a atores russos que explora vulnerabilidade no Microsoft Office para visar organizações marítimas e de transporte na Europa; reportagem não divulga CVE nem IoCs.
Relatos técnicos mostram que configurações do VS Code são executadas automaticamente em GitHub Codespaces ao abrir repositórios ou PRs, criando risco de execução de código malicioso. Recomendações incluem revisar devcontainer e desabilitar execução automática em ambientes gerenciados.
Pesquisadores descobriram uma rede de mais de 150 domínios clonando sites de escritórios de advocacia com auxílio de IA, usando Cloudflare e rotação de IP para escapar de bloqueios. A campanha visa ganhar credibilidade em golpes de engenharia social.
Investigação pública reporta comprometimento de ao menos 70 instituições em 37 países, com acessos mantidos por meses; em um país houve acesso a parlamento e a um alto representante eleito. As divulgações públicas não incluem todos os IoCs ou TTPs para validação independente.
Pesquisadores identificaram que o cluster ShadowSyndicate passou a usar um método de "server transition" para rotacionar chaves SSH entre servidores, dificultando rastreamento. Três fingerprints principais e pelo menos 20 servidores C2 foram correlacionados a frameworks e grupos de ransomware conhecidos.
A fintech Betterment confirmou que sistemas foram violados em janeiro, resultando na exposição de cerca de 1,4 milhão de contas e na divulgação de e‑mails e outras informações pessoais. A matéria não detalha vetores, IOCs ou a extensão dos dados além dos e‑mails.
A Microsoft passou a oferecer o Sysmon como recurso nativo no Windows 11 Insider Preview (build 26300.7733, KB5074178). A funcionalidade vem desativada por padrão, exige desinstalar a versão legada e permite configuração via XML; grava eventos no Windows Event Log para integração com SIEMs.