Microsoft publicou o Patch Tuesday de janeiro/2026 com 114 vulnerabilidades corrigidas, incluindo 12 críticas e três zero‑days/contextuais. O conjunto afeta Windows, Office e drivers de kernel; equipes devem priorizar sistemas expostos e acompanhar advisories oficiais.
Securonix descreve a campanha SHADOW#REACTOR: VBS ofuscado que orquestra PowerShell para baixar fragmentos em arquivos de texto codificados, reconstruir assemblies .NET e carregar em memória. Payload final correlacionado com Remcos RAT. Técnica dificulta detecção estática e exige controles de execução de script e EDR comportamental.
Scans de 12–13/01/2026 mostram 8.001 instâncias SmarterMail expostas vulneráveis a CVE-2025-52691 (upload arbitrário → RCE, CVSS 10.0). PoCs públicos aumentam risco para servidores não corrigidos; SmarterTools recomenda atualização para Build 9413+. Administradores devem inventariar, isolar instâncias públicas e procurar sinais de webshells.
Fortinet divulgou em 13/01/2026 uma vulnerabilidade crítica (heap overflow) no daemon cw_acd de FortiOS e FortiSwitchManager que permite execução remota de código sem autenticação. A fabricante lista versões afetadas e caminhos de correção, além de mitigação temporária (remover "fabric" de allowaccess e bloquear UDP 5246–5249). Adotar patch imediato e monitoramento de logs é recomendado.
Pesquisa da ASEC detalha campanha que usa PDFs e páginas falsas para convencer vítimas a instalar RMMs legítimos (Syncro, SuperOps, NinjaOne, ConnectWise). Instaladores assinados e scripts NSIS baixam payloads silenciosos, permitindo controle remoto via infraestrutura legítima de RMM.
DeVixor é um banking RAT Android ativo desde outubro/2025 com mais de 700 amostras analisadas. Ele intercepta SMS, injeta JavaScript em WebView para roubar credenciais e inclui um módulo de lockscreen que exige 50 TRX. Infraestrutura usa Firebase e canais em Telegram.
Moxa divulgou um advisory para CVE-2023-38408, falha crítica em OpenSSH (CVSS 9.8) que permite RCE em vários switches Ethernet industriais. A fabricante recomenda atualização imediata: EDS → 4.1.58 e RKS → 5.0.4, e medidas compensatórias como restrição de agent forwarding e segregação de redes.
Análise do The Hacker News mostra que, em 2025, adversários usaram IA para escalar e automatizar táticas já conhecidas — phishing e engenharia social — em vez de introduzir vetores inteiramente novos. Defesa eficaz continua a ser reforço dos fundamentos: MFA, patching, monitoramento e treinamento.
ServiceNow liberou correção para CVE-2025-12420, uma vulnerabilidade crítica (CVSS 9.3) na ServiceNow AI Platform que poderia permitir a um usuário não autenticado se passar por outro e executar ações arbitrárias. A empresa já aplicou patch; recomenda-se atualização imediata, revisão de privilégios e monitoramento de logs.
No Security Patch Day de 13/01/2026 a SAP publicou 17 notas, com quatro HotNews críticos (CVSS até 9.9) afetando S/4HANA, Landscape Transformation e Wily Introscope; a empresa recomenda patch imediato e priorização de S/4HANA e HANA.
Check Point descreveu VoidLink, um framework de malware cloud‑native escrito em Zig com mais de 37 plugins, adaptação a provedores de nuvem, rootkits dependentes de versão do kernel e mecanismo de auto‑deleção; ainda sem campanha pública confirmada.
AccuKnox e Hexaware anunciaram parceria para levar uma solução CNAPP com enforcement de zero‑trust a clientes empresariais em ambientes multi‑cloud, híbridos e air‑gapped; oferta mira setores regulados e será disponibilizada imediatamente.
CVE-2026-22610 é uma falha de XSS no esquema de sanitização do compilador de templates do Angular que trata atributos href/xlink:href de elementos SVG como strings comuns, permitindo execução de JavaScript. O advisory do GitHub lista versões afetadas e versões corrigidas (incluindo 19.2.18, 20.3.16, 21.0.7 e 21.1.0-rc.0). Aplicações que usam bindings dinâmicos em SVG devem priorizar atualização ou aplicar validação server‑side até o patch.
Pesquisadores e autoridades citados por reportagem identificam um programa da Coreia do Norte que usa operativos remotos com identidades roubadas para obter cerca de US$600M/ano. Duas variantes são descritas: infiltração direta em funções de TI e uso de empresas‑fronteiras para entrevistas maliciosas. O modelo explora lacunas em checagens de identidade, deepfakes e roteamento por proxies, criando riscos de IP, fraude e violação de sanções. O text
A extensão MEXC API Automator no Chrome marca permissões de saque em formulários de criação de chaves e exfiltra Access Key/Secret Key para um bot Telegram. Usuários devem remover a extensão e rotacionar chaves imediatamente.