Cymulate descreve CVE-2026-20965 no Azure SSO do Windows Admin Center: validação de tokens permite misturar WAC.CheckAccess roubado com PoP forjado, resultando em comprometimento tenant‑wide. Microsoft liberou patch (Azure Extension v0.70.00); equipes devem aplicar e caçar IOCs.
isVerified saiu do stealth com apps móveis para detectar deepfakes de voz em ambientes empresariais. A matéria confirma o lançamento, mas não traz detalhes técnicos, métricas de precisão ou modelos de integração.
MonetaStealer é um infostealer para macOS descoberto em amostras que se passam por executáveis Windows; usa payload Python empacotado, código gerado por IA e exfiltra dados via bot do Telegram. Escala e atribuição ainda são desconhecidas.
Depthfirst anunciou captação de US$40 milhões para acelerar P&D, expandir go‑to‑market e contratar talentos. A matéria não divulga investidores, valuation ou roadmap técnico; implicações operacionais dependem das iniciativas futuras.
CVE‑2026‑23478 no Cal.com permite, via callback NextAuth JWT, que um atacante atualize session tokens e assuma qualquer conta. Versões afetadas >=3.1.6 e <6.0.7; patch disponível em 6.0.7.
A versão 3 do loader Kazuar, atribuída ao Turla, implementa um bypass patchless para ETW e AMSI usando breakpoints de hardware e vectored exception handlers, combinada com DLL sideloading e persistência via COM.
Analistas identificaram um novo RaaS chamado Sicarii que realiza reconhecimento agressivo (scans RDP, ARP), coleta dados e tenta explorar CVE‑2025‑64446 em dispositivos Fortinet antes de cifrar arquivos com AES‑GCM e executar um componente destrutivo.
Palo Alto Networks corrigiu uma vulnerabilidade de alta severidade que poderia permitir ataques DoS sem autenticação, afetando disponibilidade de funções de firewall. A empresa publicou patch; recomenda-se aplicar a correção e restringir acesso a interfaces de gerenciamento.
HPE publicou correções para quatro vulnerabilidades em Aruba Instant On (firmware <= 3.3.1.0) que permitem exposição de VLAN, DoS e corrupção de memória. A versão 3.3.2.0 corrige os problemas; a empresa iniciou atualizações automáticas em dezembro/2025.
Falha crítica (CVE-2026-23550, CVSS 10.0) no plugin Modular DS para WordPress está sendo explorada em ambiente real. Versões até 2.5.1 permitem criação automática de administradores; a versão 2.5.2 corrige o problema. Patchstack registrou tentativas a partir de 13/01/2026 e publicou IOCs.
Hackers exfiltraram informações pessoais e de reserva de clientes da Eurail, segundo SecurityWeek. A matéria confirma o roubo, mas não detalha número de afetados, tipos de dados ou vetor de intrusão; a investigação e comunicações oficiais ainda não foram disponibilizadas na fonte consultada.
Pesquisa do Hunt.io mapeou mais de 18.000 servidores de comando e controle ativos em 48 provedores chineses, com concentração na China Unicom, Alibaba Cloud e Tencent. Botnets como Mozi e frameworks como Cobalt Strike dominam a telemetria; o levantamento recomenda foco em detecção por infraestrutura, mas não relaciona vítimas brasileiras nem ações corretivas dos provedores.
O Kyowon Group confirmou ter sofrido um ataque cibernético que interrompeu operações e possivelmente resultou na exposição de informações de clientes. O comunicado não detalhou vetor, volume de dados ou indicadores técnicos, limitando a avaliação do alcance e das implicações regulatórias.
A Lumen (Black Lotus Labs) null‑rotou tráfego de mais de 550 servidores de comando e controle ligados aos botnets AISURU/Kimwolf desde outubro de 2025. A medida interrompe comunicações C2, mas detalhes sobre número de dispositivos afetados e ações legais não foram divulgados.
O CastleLoader, loader sofisticado que opera predominantemente em memória, tem sido usado desde 2025 como vetor inicial contra agências governamentais e infraestrutura crítica. A técnica documentada inclui uso de instaladores Inno Setup, AutoIt e process hollowing via jsc.exe, complicando detecção por EDRs fracos.