Últimas notícias de cibersegurança

Governo do Reino Unido alerta para ataques DDoS persistentes de hacktivistas russos

O governo do Reino Unido emitiu um alerta sobre atividade contínua de hacktivistas alinhados à Rússia que realizam ataques DDoS contra infraestrutura crítica e governos locais. O aviso destaca risco de indisponibilidade e recomenda reforçar mitigação, contratos com provedores anti‑DDoS e planos de continuidade.

19/01/2026 16:03 Cyber ataques

Falha de prompt injection em Google Gemini permitia exfiltrar dados do Calendar

Pesquisadores da Miggo Security relataram uma falha de prompt injection no Google Gemini que teria permitido burlar guardrails e usar convites do Google Calendar para extrair dados privados. Não há, na cobertura consultada, confirmação pública de correção pela Google nem evidência de exploração em larga escala.

19/01/2026 16:02 Riscos e Ameaças

Fraude sem invasão: golpistas redirecionaram salários por engenharia social

Unit 42 descreve ataque em que criminosos, sem malware, usaram engenharia social para convencer help desks a resetar credenciais e registrar e‑mails externos, permitindo redirecionar depósitos salariais. O caso evidencia fragilidade em processos humanos e recomenda endurecimento de validações, monitoramento de métodos de recuperação e treinamentos para suporte.

19/01/2026 16:02 Riscos e Ameaças

WSL2 vira abrigo silencioso para invasores; SpecterOps detalha tática

Pesquisadores da SpecterOps demonstram como o WSL2 pode ser usado como ambiente de persistência e pivô, permitindo que ferramentas maliciosas operem dentro do convidado Linux enquanto a telemetria Windows registra apenas execuções superficiais (wsl.exe). O alerta enfatiza a necessidade de instrumentação profunda do WSL2, regras de correlação e revisão de EDR para reduzir dwell time e perda de visibilidade.

19/01/2026 16:01 Riscos e Ameaças

Homem admite vazar dados do Supremo no Instagram

Reportagem informa que um homem do Tennessee se declarou culpado por invadir o sistema de e‑filing da Suprema Corte dos EUA e por acessar contas na AmeriCorps e no Department of Veterans Affairs; ele admitiu vazar dados no Instagram. A cobertura pública não detalha escopo ou volume de informações exfiltradas.

19/01/2026 14:02 Vazamento de dados

Zero‑day no caminho ACME permite contornar WAF da Cloudflare

Pesquisadores da FearsOff documentaram um bypass do WAF da Cloudflare via o caminho /.well-known/acme-challenge/, que permitia requisições alcançarem o origin mesmo com regras de bloqueio. A Cloudflare aplicou correção em 27/10/2025 e afirma não ter encontrado evidências de exploração ativa; operadores devem revisar exposição do origin e logs ACME.

19/01/2026 14:02 Cloud

Operação Poseidon: spear‑phishing usa Google Ads para entregar EndRAT

Pesquisadores relataram a Operation Poseidon, campanha de spear‑phishing que abusa de links de anúncios do Google para redirecionar vítimas a servidores comprometidos. Arquivos LNK e scripts AutoIt carregam variantes do EndRAT em memória; infraestrutura inclui sites WordPress invadidos e técnicas como web beacons e conteúdo invisível para evadir filtros. Relatório associa o padrão ao grupo Konni APT.

19/01/2026 14:01 Riscos e Ameaças

Conversores falsos via anúncios entregam RATs com assinatura digital

Campanha usa anúncios maliciosos para distribuir conversores trojanizados que instalam RATs persistentes assinados digitalmente. Nextron Systems observou uso de certificados de code signing e tarefas agendadas iniciando +1 dia após infecção; listou domínios de entrega e técnicas de detecção.

19/01/2026 12:03 Cyber ataques

SolyxImmortal: novo infostealer exfiltra dados via Discord

Pesquisadores descrevem o infostealer 'SolyxImmortal', que usa APIs e bibliotecas legítimas para exfiltrar dados via webhooks do Discord. Relatos públicos não trazem indicadores completos nem evidência de campanha em massa, mas destacam o risco de uso de infra legítima para contornar detecção.

19/01/2026 12:03 Riscos e Ameaças

Jordaniano admite nos EUA venda de acesso a 50 redes corporativas

Um homem de origem jordaniana declarou‑se culpado nos EUA por operar como access broker, vendendo acesso a pelo menos 50 redes corporativas. Parte das transações envolveu um agente undercover. Relatórios não especificam vetores de intrusão nem empresas afetadas.

19/01/2026 12:02 Cyber ataques

TP‑Link corrige falha que expunha câmeras VIGI a invasões

Pesquisa revelou uma falha em câmeras VIGI da TP‑Link com mais de 2.500 dispositivos expostos à internet; a fabricante liberou correção. Relatos públicos não trazem CVE, versão afetada ou evidência de exploração em massa — somente a contagem de dispositivos detectados e a disponibilidade do patch.

19/01/2026 12:01 Riscos e Ameaças

StackWarp: falha de hardware quebra proteções SEV‑SNP da AMD em Zen 1–5

Pesquisadores do CISPA divulgaram o StackWarp, falha de hardware que afeta SEV‑SNP em CPUs AMD (Zen 1–5) e permite a um host privilegiado executar código dentro de CVMs, minando garantias de integridade. A reportagem não traz posicionamento formal da AMD nem cronograma de correções.

19/01/2026 10:03 Cloud

Campanha com 5 extensões Chrome mira Workday, NetSuite e SuccessFactors

Pesquisa revela cinco extensões maliciosas para Chrome (quatro sob databycloud1104 e uma como softwareaccess) que roubam tokens, injetam cookies e apagam páginas administrativas em Workday, NetSuite e SuccessFactors, alcançando mais de 2.300 usuários. A técnica inclui extração de sessões a cada 60s e bloqueio via MutationObserver.

19/01/2026 10:03 Riscos e Ameaças

CVE-2025-14894: Livewire Filemanager permite RCE sem autenticação

Uma falha em Livewire Filemanager (CVE-2025-14894 / VU#650657) permite upload de PHP malicioso e execução remota sem autenticação, especialmente em instalações Laravel com php artisan storage:link. CERT/CC recomenda remover o serving público e aplicar allowlists de upload enquanto fornecedores não se pronunciam.

19/01/2026 10:02 Riscos e Ameaças

Polícia da Ucrânia e BKA desmantelam grupo russo responsável por ransomware

A Polícia Cibernética da Ucrânia, em cooperação com o BKA da Alemanha e parceiros europeus, identificou e buscou membros de um grupo russo‑afiliado acusado de realizar ataques de ransomware entre 2022 e 2025. Dois operadores técnicos foram localizados na Ucrânia; apreensões incluíram dispositivos e criptomoedas. Autoridades indicam ligações possíveis com a operação Conti e acionaram Interpol para o suposto organizador.

19/01/2026 10:01 Cyber ataques