HarfangLab reportou em janeiro de 2026 a campanha "RedKitten", atribuída a um ator persa alinhado a interesses estatais iranianos, que mira ONGs e ativistas que documentam abusos. Informações técnicas públicas são escassas; não há IOCs ou métricas de impacto divulgadas até o momento.
AutoPentestX, publicado por Gowtham Darkseid, é um toolkit open‑source para pentest em Kali/Ubuntu/Debian que integra Nmap, Nikto, SQLMap e Metasploit, gera relatórios PDF e armazena resultados em SQLite. Requer Python 3.8+ e modo seguro para evitar ações destrutivas.
A Mandiant relatou uma expansão de atividade com tradecraft similar ao grupo ShinyHunters: ataques de vishing combinados com páginas de phishing que roubam credenciais e fatores MFA para invadir plataformas SaaS. Não há detalhes públicos sobre vítimas ou IoCs.
CVE-2025-0921 afeta componentes do Iconics Suite (GENESIS64/GENESIS/MC Works64) e permite sobrescrever binários críticos via logs manipulados, causando falhas de boot e indisponibilidade em estações OT. Patches foram divulgados para parte dos produtos; mitigação e revisão de permissões são recomendadas.
A CERT Polska reportou ataques coordenados que afetaram mais de 30 parques eólicos e fotovoltaicos, uma empresa de manufatura e uma central termoelétrica de cogeração (CHP) que atende quase 500 mil consumidores. O incidente ocorreu em 29/12/2025; o comunicado acessado está truncado e não traz detalhes técnicos, vetores ou identificação do ator responsável.
Enquete e análise do Dark Reading apontam quatro realidades que podem moldar 2026: IA agentiva, deepfakes avançados, maior atenção de diretorias à cibersegurança e adoção de autenticação sem senha. O RSS consultado é sintético e não traz dados quantitativos; equipa‑ mentos devem buscar a matéria completa para detalhes e recomendações técnicas.
A Tenable anunciou o add‑on Tenable One AI Exposure, que, segundo reportagem da DarkReading, visa descobrir usos não sancionados de IA em empresas e impor conformidade com ferramentas aprovadas. A matéria resume a função principal do produto, mas não traz detalhes técnicos, métricas de eficácia, integrações ou implicações para LGPD no Brasil, o que exige contato direto com o fornecedor para avaliação operacional.
The Record reporta que agências dos EUA apreenderam domínios de três sites búlgaros que ofereciam filmes, séries e videogames piratas. O excerto não lista domínios, órgãos responsáveis ou impacto sobre usuários.
A Microsoft anunciou que desativará por padrão o protocolo NTLM em futuros lançamentos do Windows, citando vulnerabilidades que expõem organizações. O excerto não detalha cronograma, versões afetadas ou orientações de migração.
Relatório citado pelo BleepingComputer indica que fluxos ilícitos para carteiras de criptomoedas atingiram US$158 bilhões em 2025, revertendo queda observada entre 2021 e 2024 (US$86B→US$64B). O excerto não traz metodologia, segmentação por vetor ou implicações regulatórias detalhadas.
Relatório da SentinelLABS (em parceria com Censys) identifica ~175.000 instâncias Ollama acessíveis publicamente, com quase metade oferecendo tool‑calling. A combinação de prompt injection, capacidades de visão e monocultura de modelos cria risco de execução remota em larga escala.
Pesquisadores da Cisco Talos identificaram a campanha UAT‑8099, que compromete servidores IIS usando web shells, PowerShell e variantes regionais do BadIIS (tags VN/TH). Operadores criam contas ocultas e recorrem a ferramentas anti‑forense como Sharp4RemoveLog, CnCrypt Protect e OpenArk64 para manter persistência.
O CEO interino da Coupang, Harold Rogers, foi ouvido pela polícia de Seul em investigação sobre possível obstrução ligada a um vazamento de dados. A reportagem confirma apenas o depoimento; detalhes sobre escopo do incidente, medidas legais ou resultados da apuração não foram divulgados pela fonte consultada.
Analistas da Oasis Security relataram uma campanha que explorou CVE‑2025‑54236 (SessionReaper) no Magento, identificando mais de 1.000 APIs vulneráveis e o comprometimento de cerca de 200 sites com implantação de web shells e elevação a root. A recomendação é aplicar patches e auditar logs de sessão imediatamente.
Pesquisadores encontraram extensões maliciosas no Google Chrome que sequestram links afiliados, exfiltram dados e coletam tokens de autenticação do ChatGPT; uma extensão identificada foi 'Amazon Ads Blocker' (ID pnpchphmplpdimbllknjoiopmfphellj). Não há dados públicos sobre número de vítimas ou remoção pela Google na publicação.