Vulnerabilidades em pacotes que implementam React Server Components (react-server-dom-*) permitem ataques de negação de serviço. Mantenedores liberaram correções (19.0.4 / 19.1.5 / 19.2.4); equipes devem atualizar e aplicar limites de taxa.
Campanha 'Gopher Strike' dirigida a órgãos do governo indiano usa PDFs falsos e um conjunto modular (GOGITTER, GITSHELLPAD, GOSHELL) que consulta repositórios privados do GitHub como canal de C2, terminando na entrega de Cobalt Strike.
Relatos da ASEC documentam campanhas que usam sites falsos de Notepad++ e 7‑Zip para entregar RMMs legítimos (LogMeIn Resolve, PDQ Connect) e, em seguida, instalar o backdoor PatoRAT via PowerShell. Ferramentas administrativas legítimas tornam a detecção mais difícil; a matéria recomenda validação de origem, monitoramento de RMM e controles de assinatura digital. Não há dados públicos sobre número de vítimas ou alvos no Brasil.
Pesquisadores, citando a Trend Micro, descreveram o PeckBirdy — um framework de C&C escrito em JScript usado por grupos alinhados à China desde 2023. O malware injeta scripts em sites legítimos, induz downloads de falsos patches e entrega backdoors como HOLODONUT e MKDOOR, permitindo execução de comandos remotos e roubo de credenciais. Não há dados públicos sobre número de vítimas ou evidências de impacto no Brasil.
O Google concordou em pagar US$68 milhões para encerrar uma ação coletiva que alega que seu assistente de voz gravou e compartilhou conversas privadas sem consentimento. O sumário disponível não detalha termos do acordo, número de afetados ou ações corretivas.
Relatório descreve campanha que une ClickFix, falso CAPTCHA e um script App‑V assinado pela Microsoft para instalar o infostealer Amatera. O sumário não divulga IoCs, alcance ou setores afetados; falta informação sobre a origem da assinatura do App‑V.
Pesquisadores atribuíram uma tentativa falhada de ataque com wiper à rede elétrica da Polônia ao grupo APT Sandworm. O relatório menciona o alvo e a natureza destrutiva do malware, mas não detalha operador afetado, escopo nem vetores usados. Faltam confirmações oficiais e indicadores técnicos públicos.
Comparativo dos principais VPNs em 2026 (Proton VPN, X‑VPN, NordVPN, Surfshark, ExpressVPN). A cobertura inclui segurança (AES‑256, PQE), infraestrutura RAM‑only, recursos de usabilidade e opções gratuitas/pagas, com pontos técnicos relevantes para equipes de segurança.
Pesquisas identificaram mais de 900 instâncias do gateway Clawdbot expostas na internet, muitas sem autenticação, permitindo acesso a chaves (Anthropic), tokens de canais e meses de histórico de conversas; algumas rodavam como root. A causa é a aprovação automática de localhost combinada com proxies reversos. Recomenda‑se auditar, rotacionar segredos e aplicar hardened configs.
Cloudflare detalhou um vazamento de rotas BGP que durou cerca de 25 minutos, afetou tráfego IPv6 e causou aproximadamente 12 Gbps de tráfego descartado. A empresa atribui o evento a uma misconfiguração; o relatório público resume impacto, mas não traz dumps técnicos nem a cronologia completa das ações de mitigação.
A Microsoft liberou atualizações de emergência para corrigir uma vulnerabilidade zero‑day no Office que estava sendo explorada ativamente. A reportagem informa a existência de ataques em curso e a aplicação de patches fora do ciclo regular. O texto consultado não traz CVE nem lista completa de versões; dispositivos devem ser atualizados e a telemetria revista conforme o boletim oficial.
O grupo Nova afirma ter comprometido a KPMG na Holanda e exfiltrado dados, com indexação em 23/01/2026 e um prazo de dez dias para negociação. A KPMG não confirmou o incidente publicamente; faltam detalhes técnicos sobre escopo dos dados.
Duas extensões maliciosas do Visual Studio Code, com 1,5 milhão de instalações combinadas, eram anunciadas como assistentes de IA mas exfiltravam código para servidores na China. The Hacker News não publica IoCs; ações imediatas incluem auditoria de extensões e rotação de credenciais.
Pesquisadores atribuem ao grupo DPRK Konni um novo backdoor em PowerShell voltado a ambientes de desenvolvimento de blockchain, visando chaves e ativos de criptomoeda. DarkReading não divulga IoCs ou número de vítimas.
Mais de 20 vulnerabilidades foram identificadas e corrigidas em sistemas de controle de acesso da Dormakaba. A reportagem não detalha CVEs nem confirma exploração ativa; mitigação imediata e auditoria de inventário são recomendadas.