Uma campanha de phishing usa o recurso "Invite a Guest" do Microsoft Teams para enviar mensagens que parecem legítimas (e-mails vindos de endereços oficiais) e induzir vítimas a ligar para números de suporte fraudulentos. O Brasil concentra 44% dos alvos na região LATAM.
Pesquisadores identificaram um pacote npm (ansi-universal-ui) que disfarça o framework G_Wagon: um ladrão de informações que baixa um runtime Python, injeta uma DLL em navegadores e exfiltra credenciais para buckets Appwrite. Versões maliciosas relatadas incluem 1.3.5–1.4.1.
O grupo WorldLeaks afirma ter vazado 1,4 TB de arquivos supostamente roubados da Nike (188.347 arquivos). A empresa diz estar «avaliando a situação»; falta ainda confirmação técnica sobre tipos de dados expostos, vetor de ataque e alcance do incidente.
Campanha usa deepfakes em chamadas via Zoom/Teams, divulgadas por Telegram, para convencer holders de Bitcoin a instalar "plugins" maliciosos. O malware permite roubo de carteiras e tomada de contas; ataques exploram confiança social, não falhas técnicas nas plataformas de reunião. Proceda com verificação cruzada antes de instalar software solicitado por chamadas.
CVE-2026-23760, vulnerabilidade crítica em SmarterMail (versões anteriores ao Build 9511), permite bypass de autenticação no endpoint de reset de senha. Scanes indicam 6.000+ instâncias potencialmente vulneráveis e exploração ativa foi observada; recomenda-se atualização imediata e revisão forense de administradores e System Events.
MEDUSA é um scanner SAST open-source com 74 scanners e 180+ regras focadas em riscos de agentes de IA. Suporta 42+ linguagens, relatórios SARIF/JSON e filtro inteligente para reduzir falsos positivos. Publicação cita performance paralela e capacidades de detecção de CVEs, mas faltam auditorias independentes e métricas reproduzíveis.
Operação de phishing atribuída ao grupo ShinyHunters usa domínios falsos simulando serviços de mais de 100 organizações (Atlassian, Canva, Epic Games, HubSpot, Moderna, ZoomInfo, WeWork). A campanha busca capturar credenciais e tokens, com potencial para fraudes e uso posterior em acessos não autorizados. Medidas de mitigação incluem takedown de domínios, revisão de tokens e reforço de MFA.
BleepingComputer relata, citando Have I Been Pwned, que informações pessoais e de contato de cerca de 29,8 milhões de contas do SoundCloud foram roubadas após comprometimento da plataforma. O excerto não detalha vetores do ataque nem campos específicos expostos. Recomendações imediatas incluem troca de senhas e ativação de MFA; é necessário obter comunicados oficiais e IoCs para investigação.
SecurityWeek reporta que extensões distribuídas para Chrome e Edge como ferramentas de aprimoramento do ChatGPT permitiam ao atacante acessar dados das sessões do ChatGPT dos usuários. O excerto não informa nomes de extensões, escala do ataque ou mecanismos técnicos; recomendações imediatas incluem listas brancas de extensões, revisão de permissões e monitoramento de acessos anômalos.
O SecurityWeek publica uma análise prospectiva indicando que computadores quânticos estão se aproximando de capacidades disruptivas e que pode haver sinergia entre computação quântica e IA avançada. O excerto destaca o potencial transformador, mas não traz prazos, benchmarks ou casos de uso concretos. Equipes devem usar a chamada como sinal estratégico e priorizar avaliação de risco criptográfico e monitoramento de maturidade tecnológica.
Um editorial no DarkReading questiona a gestão da MITRE sobre o banco de dados CVE, afirmando má administração ao longo de décadas e alegado desperdício de recursos. O texto propõe transferir a responsabilidade para o setor privado, mas o excerto disponível não traz números, contrapontos da MITRE nem detalhes sobre implementação. Decisores devem exigir auditoria e evidências antes de considerar mudanças de governança no ecossistema de vulnerabili
Caminho Loader é um loader‑as‑a‑service identificado pela sandbox ANY.RUN que esconde assemblies .NET em imagens via esteganografia LSB e entrega payloads como REMCOS e AsyncRAT. Amostras com strings em português e o namespace "HackForums.gigajew" reforçam ligação ao Brasil; vítimas foram confirmadas no Brasil, África do Sul, Ucrânia e Polônia.
CVE‑2025‑30248 afeta o instalador do WD Discovery (≤5.2.730) por meio de DLL Search Order Hijacking e problemas no Tiny Installer. Western Digital classificou a falha com CVSS 8.9 e liberou a versão 5.3 em 19/12/2025 para corrigir os problemas.
CISA e NCSC‑UK publicaram em 14/01/2026 um guia com oito princípios para conectividade segura em ambientes de Operational Technology (OT). O material foca em balancear funcionalidade e proteção, cobrindo exposição, microsegmentação, protocolos seguros e monitoramento.
Kaspersky detalha atualização do backdoor CoolClient usado pelo APT HoneyMyte: novas funcionalidades (clipboard, proxy sniffer), plugins e três variantes de stealer de credenciais. Campanhas visam governos na Ásia e Europa.