ZDI publicou advisory sobre CVE‑2026‑0755 no gemini‑mcp‑tool: execução remota de código sem autenticação via injeção no método execAsync. CVSS v3.1 9.8; sem patch documentado — ZDI recomenda não expor o serviço e monitoramento rigoroso.
Advisory público detalha CVE‑2025‑14756, uma injeção de comandos no painel administrativo do TP‑Link Archer MR600 v5 (firmware < v0001.0 Build 250930 Rel.63611n). A falha exige credenciais com privilégios e tem CVSS v4.0 8.5; o fornecedor recomenda atualização de firmware e segmentação do acesso administrativo.
Operação ativa identifica endpoints expostos de LLMs e comercializa acesso não autorizado à infraestrutura de IA. A exploração se aproveita de más configurações e falta de autenticação; recomenda-se revisão imediata de endpoints, autenticação forte e telemetria.
A SolarWinds liberou atualizações para corrigir vulnerabilidades críticas no Web Help Desk que permitem bypass de autenticação e execução remota de comandos. A recomendação é aplicar os patches imediatamente e restringir exposição das interfaces administrativas até a atualização.
Uma falha crítica no vm2 (CVE-2026-22709, CVSS 9.8) permite escape da sandbox e potencial execução arbitrária no sistema hospedeiro. A versão citada pela fonte é a 3.10.0. Não há indicação pública de exploração em larga escala na matéria; equipes devem identificar usos do vm2, buscar atualizações do mantenedor e aplicar controles de isolamento.
Cidadão eslovaco se declarou culpado por ajudar a operar o marketplace darknet Kingdown, que, segundo a reportagem, vendeu drogas, ferramentas e serviços de cibercrime, IDs falsos e informações pessoais por mais de dois anos. A matéria pública é sucinta e não detalha escopo ou vítimas.
WhatsApp negou categoricamente uma ação coletiva apresentada em 23/01/2026 que acusa a Meta de acessar mensagens E2EE. A empresa reafirmou uso do protocolo Signal, afirmou que mensagens são criptografadas no dispositivo e planeja buscar sanções contra os advogados autores. A ação envolve demandantes de cinco países, incluindo o Brasil, mas não foi acompanhada de provas técnicas públicas.
A Fortinet liberou correções para CVE‑2026‑24858, uma falha de autenticação no FortiCloud que permitia logins em dispositivos registrados a contas alheias; SecurityWeek relata exploração ativa antes da correção. Equipes devem aplicar o advisory oficial e revisar logs administrativos para sinais de comprometimento.
Jingliang Su foi condenado a 46 meses e multado em US$26,9 mi por seu papel em uma operação que fraudou 174 investidores americanos e lavou US$36,9 mi através de contas de fachada, conversão em Tether (USDT) e transferência para carteiras no Camboja; investigação envolveu DOJ, U.S. Secret Service, HSI e CBP.
A Indurex, fundada por Jalal Bouhdada (ex‑Applied Risk), saiu do stealth com a promessa de mitigar a lacuna de segurança entre TI e OT em sistemas cyber‑físicos. A reportagem não traz detalhes sobre produtos, clientes ou financiamento; profissionais de OT devem aguardar especificações técnicas e provas de conceito antes de avaliar adoção.
OpenSSL corrigiu 12 vulnerabilidades em 27/01/2026; a mais crítica, CVE-2025-15467 (High), permite possível execução remota ao parsear CMS/PKCS#7 com cifras AEAD. Administradores devem priorizar atualizações, especialmente em servidores que processam S/MIME, PKCS#12 ou conteúdo CMS de fontes externas.
Fortinet confirmou exploração ativa de uma falha crítica de bypass no FortiCloud SSO (CVE-2026-24858) e aplicou mitigação bloqueando conexões de dispositivos com firmwares vulneráveis. A fabricante prepara patches e recomendações; detalhes sobre versões afetadas e CVSS ainda não foram divulgados.
Alexander Culafi, no DarkReading, alerta para o "model collapse" em LLMs: quando modelos treinam sobre conteúdo gerado por IA, sua precisão pode cair. O artigo relaciona a degradação a imprecisões, promoção de conteúdo malicioso e riscos a proteções de PII, e discute implicações para controles Zero‑Trust. Faltam, porém, métricas públicas e exemplos documentados que comprovem a extensão do fenômeno.
WhatsApp lançou um recurso chamado 'lockdown' que bloqueia anexos e mídias de números não salvos para dificultar ataques via spyware. A matéria não detalha disponibilidade regional nem parâmetros técnicos do recurso.
Relatos indicam exploração ativa do CVE-2025-8088 em WinRAR por múltiplos atores — estatais e criminosos financeiros — para obtenção de acesso inicial e entrega de payloads maliciosos. Falta confirmação pública sobre versões vulneráveis, CVSS e patch do fornecedor.