CVE‑2025‑30248 afeta o instalador do WD Discovery (≤5.2.730) por meio de DLL Search Order Hijacking e problemas no Tiny Installer. Western Digital classificou a falha com CVSS 8.9 e liberou a versão 5.3 em 19/12/2025 para corrigir os problemas.
CISA e NCSC‑UK publicaram em 14/01/2026 um guia com oito princípios para conectividade segura em ambientes de Operational Technology (OT). O material foca em balancear funcionalidade e proteção, cobrindo exposição, microsegmentação, protocolos seguros e monitoramento.
Kaspersky detalha atualização do backdoor CoolClient usado pelo APT HoneyMyte: novas funcionalidades (clipboard, proxy sniffer), plugins e três variantes de stealer de credenciais. Campanhas visam governos na Ásia e Europa.
Vulnerabilidades em pacotes que implementam React Server Components (react-server-dom-*) permitem ataques de negação de serviço. Mantenedores liberaram correções (19.0.4 / 19.1.5 / 19.2.4); equipes devem atualizar e aplicar limites de taxa.
Campanha 'Gopher Strike' dirigida a órgãos do governo indiano usa PDFs falsos e um conjunto modular (GOGITTER, GITSHELLPAD, GOSHELL) que consulta repositórios privados do GitHub como canal de C2, terminando na entrega de Cobalt Strike.
Relatos da ASEC documentam campanhas que usam sites falsos de Notepad++ e 7‑Zip para entregar RMMs legítimos (LogMeIn Resolve, PDQ Connect) e, em seguida, instalar o backdoor PatoRAT via PowerShell. Ferramentas administrativas legítimas tornam a detecção mais difícil; a matéria recomenda validação de origem, monitoramento de RMM e controles de assinatura digital. Não há dados públicos sobre número de vítimas ou alvos no Brasil.
Pesquisadores, citando a Trend Micro, descreveram o PeckBirdy — um framework de C&C escrito em JScript usado por grupos alinhados à China desde 2023. O malware injeta scripts em sites legítimos, induz downloads de falsos patches e entrega backdoors como HOLODONUT e MKDOOR, permitindo execução de comandos remotos e roubo de credenciais. Não há dados públicos sobre número de vítimas ou evidências de impacto no Brasil.
O Google concordou em pagar US$68 milhões para encerrar uma ação coletiva que alega que seu assistente de voz gravou e compartilhou conversas privadas sem consentimento. O sumário disponível não detalha termos do acordo, número de afetados ou ações corretivas.
Relatório descreve campanha que une ClickFix, falso CAPTCHA e um script App‑V assinado pela Microsoft para instalar o infostealer Amatera. O sumário não divulga IoCs, alcance ou setores afetados; falta informação sobre a origem da assinatura do App‑V.
Pesquisadores atribuíram uma tentativa falhada de ataque com wiper à rede elétrica da Polônia ao grupo APT Sandworm. O relatório menciona o alvo e a natureza destrutiva do malware, mas não detalha operador afetado, escopo nem vetores usados. Faltam confirmações oficiais e indicadores técnicos públicos.
Comparativo dos principais VPNs em 2026 (Proton VPN, X‑VPN, NordVPN, Surfshark, ExpressVPN). A cobertura inclui segurança (AES‑256, PQE), infraestrutura RAM‑only, recursos de usabilidade e opções gratuitas/pagas, com pontos técnicos relevantes para equipes de segurança.
Pesquisas identificaram mais de 900 instâncias do gateway Clawdbot expostas na internet, muitas sem autenticação, permitindo acesso a chaves (Anthropic), tokens de canais e meses de histórico de conversas; algumas rodavam como root. A causa é a aprovação automática de localhost combinada com proxies reversos. Recomenda‑se auditar, rotacionar segredos e aplicar hardened configs.
Cloudflare detalhou um vazamento de rotas BGP que durou cerca de 25 minutos, afetou tráfego IPv6 e causou aproximadamente 12 Gbps de tráfego descartado. A empresa atribui o evento a uma misconfiguração; o relatório público resume impacto, mas não traz dumps técnicos nem a cronologia completa das ações de mitigação.
A Microsoft liberou atualizações de emergência para corrigir uma vulnerabilidade zero‑day no Office que estava sendo explorada ativamente. A reportagem informa a existência de ataques em curso e a aplicação de patches fora do ciclo regular. O texto consultado não traz CVE nem lista completa de versões; dispositivos devem ser atualizados e a telemetria revista conforme o boletim oficial.
O grupo Nova afirma ter comprometido a KPMG na Holanda e exfiltrado dados, com indexação em 23/01/2026 e um prazo de dez dias para negociação. A KPMG não confirmou o incidente publicamente; faltam detalhes técnicos sobre escopo dos dados.