Ataque aproveita domínios de publishers expirados no Snap Store: criminosos registram domínios caducos, resetam senhas e publicam updates maliciosos que furtam frases de carteiras. A técnica preserva histórico do publisher e invalida suposições de confiança baseadas em idade do pacote.
Campanha de phishing imita gateway da PNB MetLife para capturar dados e induzir pagamentos UPI. Informações são exfiltradas via Telegram bots; variantes sofisticadas chegam a pedir dados de cartão e bancários. A hospedagem rotativa em plataformas gratuitas facilita a operação.
Pesquisadores identificaram a família Osiris, usada contra uma grande empresa de serviços alimentares na Ásia. O ataque combina Mimikatz, Rclone e um driver malicioso próprio (Poortry/Abyssworker) em um BYOVD para desativar defesas e criptografar sistemas, com exclusão de snapshots e interrupção de bancos de dados.
A Câmara dos Lordes do Reino Unido aprovou por ampla maioria uma proposta que proíbe o acesso a redes sociais para menores de 16 anos. O texto segue agora para votação na Câmara dos Comuns. A reportagem destaca a margem ampla do voto, mas não detalha mecanismos de verificação de idade, exceções ou cronograma legislativo.
Pesquisadores da ASEC identificaram uma campanha do grupo Larva‑25012 que distribui proxyware disfarçado de instaladores do Notepad++. Entregues via MSI ou ZIP, os pacotes usam DLL side‑loading, injeção em processos do Windows e persistência via Task Scheduler para executar módulos como Infatica e DigitalPulse — monetizando largura de banda das máquinas comprometidas.
Um juiz espanhol encerrou o inquérito aberto em maio de 2022 sobre alegada espionagem com spyware da NSO após considerar insuficiente a cooperação das autoridades israelenses. O caso investigava suposto monitoramento dos dispositivos do primeiro‑ministro Pedro Sánchez e da ministra da Defesa Margarita Robles. A matéria relata que a falta de respostas de Israel impediu o prosseguimento da apuração.
Autoridades e pesquisadores expuseram o broker “r1z”, que vendia acessos VPN e ferramentas para intrusões a compradores de ransomware. Infiltração de um agente e repetidas falhas de OPSEC (reuso de e‑mails, handles e domínios) permitiram ligar o handle a Feras Albashiti e mapear parte da infraestrutura usada nas vendas.
Análises recentes mostram que a impressão digital JA3 do ClientHello TLS é um indicador persistente para mapear ferramentas e infraestrutura de atacantes. Quando enriquecida com SNI, URIs e telemetria de host, JA3 permite detecção prévia de campanhas e pivot rápido para amostras e C2; isoladamente, porém, gera falsos positivos.
Akamai descreve CVE-2026-22755, vulnerabilidade de injeção de comandos no upload_map.cgi de firmwares legados da Vivotek que permite execução remota como root sem autenticação. Afeta 36 modelos (firmware 0100a–0125c). Exploração exige condições específicas (arquivo <5MB, bypass de verificação de firmware, presença de /usr/sbin/confclient). Mitigações recomendadas: atualização, segmentação de rede e assinaturas IDS/IPS.
Pesquisas públicas documentam a campanha ClickFix, que desde janeiro de 2025 usa páginas de verificação falsas para instruir vítimas a extrair manualmente tokens de sessão (c_user e xs) do navegador. Operadores mantêm resiliência via múltiplos hosts e endpoints de coleta (Formspark, submit-form.com); foram identificadas ao menos 115 páginas de phishing e oito endpoints de dados. A técnica permite tomada de conta sem senha e inclui fases de fallba
O guia destaca lacunas frequentes em implantações do Google Workspace — governança de identidade, DLP, monitoração e on/offboarding — e sugere controles práticos como MFA, DLP e automação de processos para reduzir riscos.
Claroty levantou US$150 milhões em Série F, acumulando cerca de US$900 milhões em capital e alcançando valuation próxima de US$3 bilhões. A empresa foca segurança OT/ICS; o anúncio não detalha investidores ou KPIs financeiros.
A CISA confirmou exploração ativa do zero‑day CVE-2026-20045 em produtos Cisco Unified Communications e incluiu a falha em seu catálogo KEV. Cisco publicou versões corrigidas; órgãos devem aplicar mitigação até 11/02/2026 ou descontinuar uso.
A AiStrike anunciou US$7 milhões em rodada seed para acelerar sua plataforma AI-native que unifica análise de exposição, inteligência de ameaças, investigação e resposta. O aporte deve impulsionar desenvolvimento de automações, mas a matéria não divulga métricas de adoção nem investidores.
Atividade de exploração foi observada contra uma falha de autenticação no SmarterTools SmarterMail pouco após a publicação de um patch (Build 9511). A vulnerabilidade (identificada por watchTowr Labs como WT-2026-0001) não tinha CVE na cobertura consultada; organização com SmarterMail devem aplicar o patch, revisar logs e auditar credenciais.