Pesquisadores divulgaram a técnica "StackWarp", que permite execução remota dentro de máquinas virtuais confidenciais em CPUs AMD. A divulgação técnica aponta risco ao isolamento de confidential VMs, mas as fontes não citam CVE público nem mitigação oficial da AMD.
Cloudflare adquiriu a Human Native para oferecer pipelines licenciados de dados para treinamento de IA, integrando-os ao AI Index e ferramentas como AI Crawl Control e Pay Per Crawl. Anúncio busca dar controle e receita a criadores, mas detalhes comerciais ficam pendentes.
Reportagem identifica vulnerabilidade crítica no protocolo Fast Pair do Google que permite sequestrar acessórios de áudio Bluetooth para rastrear usuários e interceptar áudio. Não há CVE público citado nem lista de modelos afetados; fabricantes devem ser consultados.
Cymulate descreve CVE-2026-20965 no Azure SSO do Windows Admin Center: validação de tokens permite misturar WAC.CheckAccess roubado com PoP forjado, resultando em comprometimento tenant‑wide. Microsoft liberou patch (Azure Extension v0.70.00); equipes devem aplicar e caçar IOCs.
isVerified saiu do stealth com apps móveis para detectar deepfakes de voz em ambientes empresariais. A matéria confirma o lançamento, mas não traz detalhes técnicos, métricas de precisão ou modelos de integração.
MonetaStealer é um infostealer para macOS descoberto em amostras que se passam por executáveis Windows; usa payload Python empacotado, código gerado por IA e exfiltra dados via bot do Telegram. Escala e atribuição ainda são desconhecidas.
Depthfirst anunciou captação de US$40 milhões para acelerar P&D, expandir go‑to‑market e contratar talentos. A matéria não divulga investidores, valuation ou roadmap técnico; implicações operacionais dependem das iniciativas futuras.
CVE‑2026‑23478 no Cal.com permite, via callback NextAuth JWT, que um atacante atualize session tokens e assuma qualquer conta. Versões afetadas >=3.1.6 e <6.0.7; patch disponível em 6.0.7.
A versão 3 do loader Kazuar, atribuída ao Turla, implementa um bypass patchless para ETW e AMSI usando breakpoints de hardware e vectored exception handlers, combinada com DLL sideloading e persistência via COM.
Analistas identificaram um novo RaaS chamado Sicarii que realiza reconhecimento agressivo (scans RDP, ARP), coleta dados e tenta explorar CVE‑2025‑64446 em dispositivos Fortinet antes de cifrar arquivos com AES‑GCM e executar um componente destrutivo.
Palo Alto Networks corrigiu uma vulnerabilidade de alta severidade que poderia permitir ataques DoS sem autenticação, afetando disponibilidade de funções de firewall. A empresa publicou patch; recomenda-se aplicar a correção e restringir acesso a interfaces de gerenciamento.
HPE publicou correções para quatro vulnerabilidades em Aruba Instant On (firmware <= 3.3.1.0) que permitem exposição de VLAN, DoS e corrupção de memória. A versão 3.3.2.0 corrige os problemas; a empresa iniciou atualizações automáticas em dezembro/2025.
Falha crítica (CVE-2026-23550, CVSS 10.0) no plugin Modular DS para WordPress está sendo explorada em ambiente real. Versões até 2.5.1 permitem criação automática de administradores; a versão 2.5.2 corrige o problema. Patchstack registrou tentativas a partir de 13/01/2026 e publicou IOCs.
Hackers exfiltraram informações pessoais e de reserva de clientes da Eurail, segundo SecurityWeek. A matéria confirma o roubo, mas não detalha número de afetados, tipos de dados ou vetor de intrusão; a investigação e comunicações oficiais ainda não foram disponibilizadas na fonte consultada.
Pesquisa do Hunt.io mapeou mais de 18.000 servidores de comando e controle ativos em 48 provedores chineses, com concentração na China Unicom, Alibaba Cloud e Tencent. Botnets como Mozi e frameworks como Cobalt Strike dominam a telemetria; o levantamento recomenda foco em detecção por infraestrutura, mas não relaciona vítimas brasileiras nem ações corretivas dos provedores.