Duas extensões maliciosas do Visual Studio Code, com 1,5 milhão de instalações combinadas, eram anunciadas como assistentes de IA mas exfiltravam código para servidores na China. The Hacker News não publica IoCs; ações imediatas incluem auditoria de extensões e rotação de credenciais.
Pesquisadores atribuem ao grupo DPRK Konni um novo backdoor em PowerShell voltado a ambientes de desenvolvimento de blockchain, visando chaves e ativos de criptomoeda. DarkReading não divulga IoCs ou número de vítimas.
Mais de 20 vulnerabilidades foram identificadas e corrigidas em sistemas de controle de acesso da Dormakaba. A reportagem não detalha CVEs nem confirma exploração ativa; mitigação imediata e auditoria de inventário são recomendadas.
Relatos técnicos indicam que as defesas do npm introduzidas após os ataques Shai‑Hulud podem ser contornadas por dependências referenciadas via Git. A lacuna permite entrega de código fora das proteções aplicadas a pacotes do registro, exigindo revisão de uso de dependências Git e validação de proveniência.
O projeto curl encerrou seu programa de bug bounty em janeiro de 2026 após receber grande volume de relatos de baixa qualidade, muitos gerados por ferramentas de IA. O time continuará a tratar vulnerabilidades legítimas pelos canais normais, mas não pagará mais recompensas financeiras.
Uma falha crítica em telnetd (CVE-2026-24061, CVSS 9.8) em versões 1.9.3–2.7 do GNU Inetutils permite bypass de autenticação e RCE. PoC foi publicado, GreyNoise registrou exploração ativa e cerca de 800k instâncias Telnet acessíveis podem estar afetadas. A correção é atualizar para GNU Inetutils 2.8; mitigação temporária inclui desligar telnetd e bloquear TCP/23.
O TikTok finalizou um acordo para criar uma nova entidade americana, medida que visa afastar a ameaça de proibição nos EUA. Reportagens confirmam o fechamento do acordo, mas não divulgam detalhes técnicos sobre segregação de dados ou governança; sem essas cláusulas públicas, não é possível avaliar plenamente as garantias de segurança e privacidade oferecidas.
A Crunchbase confirmou ter sido alvo de um incidente ligado ao grupo ShinyHunters, que também atingiu plataformas como SoundCloud e Betterment, segundo o SecurityWeek. A reportagem confirma o comprometimento mas não detalha o escopo nem disponibiliza IOCs; recomendações imediatas incluem alteração de senhas, MFA e monitoramento por parte de usuários, além de aguardar comunicados técnicos da Crunchbase para ações de correlação e remediação.
Pesquisadores rastrearam a Operation DreamJob, atribuída ao grupo Lazarus, que visa fabricantes europeus de drones. A campanha usa ofertas de emprego falsas, documentos trojanizados, DLL side‑loading e trojanização de software open‑source para entregar o RAT ScoringMathTea — encriptado em disco e decriptado só em memória — permitindo exfiltração de propriedade intelectual. As fontes não divulgaram IOCs públicos nem nomes das empresas afetadas.
Pesquisadores da Varonis identificaram o kit MaaS 'Stanley', uma extensão maliciosa que sobrepõe páginas de phishing mantendo a barra de endereços com o domínio legítimo. Oferecido em fóruns por US$2k–6k e com promessa de publicação na Chrome Web Store, o toolkit permite selecionar vítimas via painel de controle, usar IPs como identificador e rotacionar domínios de fallback. As fontes relatam milhares de vítimas, mas ainda não foram publicados IO
A Microsoft lançou KB5078127, atualização OOB para Windows 11 que corrige problemas de sistema de arquivos impactando aplicações de nuvem e travamentos do Outlook (PST em OneDrive). O pacote inclui SSU KB5071142 e deve ser implantado com prioridade em estações que sincronizam e‑mail e dados com serviços de nuvem.
O relatório da eSentire detalha a campanha SyncFuture: phishing direcionado na Índia que entrega um encadeamento multi‑estágio, utiliza binários assinados e repurposes software empresarial legítimo como carga final. Notório é o método de evasão que simula cliques para adicionar exceções no Avast Free Antivirus.
A Lazarus Group opera a campanha “Fake Font”, que usa entrevistas falsas no LinkedIn e repositórios GitHub com tarefas automáticas do VS Code para instalar o backdoor InvisibleFerret. Foram identificados 19 repositórios; o malware visa roubo de carteiras de cripto e credenciais. Pesquisadores recomendam desativar execuções automáticas e auditar repositórios de terceiros.
A MITRE lançou o Embedded Systems Threat Matrix (ESTM), framework baseado na metodologia ATT&CK para mapear táticas e técnicas contra sistemas embarcados em setores críticos. Desenvolvido com o CROWS da Força Aérea, o ESTM visa orientar defensores e fornecedores durante projeto e operação, mas ainda carece de métricas públicas de adoção e integrações automatizadas.
Pesquisa técnica descreve uma falha server‑side (chamada "Polaris") que permitia requisições não autenticadas retornarem links CDN de mídias privadas do Instagram. O pesquisador alega que Meta aplicou correção silenciosa em outubro de 2025, mas encerrou o relatório sem fornecer análise de causa raiz.