Últimas notícias de cibersegurança

Pacote npm malicioso compromete ecossistema de nodes da n8n

Pesquisadores da EndorLabs descobriram ao menos oito pacotes npm maliciosos direcionados ao ecossistema de nodes comunitários da n8n. Um pacote disfarçado como integração do Google Ads exfiltrava credenciais OAuth durante a execução de workflows; o principal artefato teve mais de 3.400 downloads semanais antes da remoção. EndorLabs recomenda priorizar nodes oficiais, auditar pacotes e monitorar tráfego de saída.

12/01/2026 14:01 Riscos e Ameaças

Ameaça alega venda de dataset do Discord com 78,5M arquivos

O ator HawkSec afirma leiloar um dataset do Discord com 78.541.207 arquivos (mensagens, sessões de voz, ações e metadados). A oferta inclui amostras mediante contato, sem preço público. Embora não haja confirmação de dados privados, pesquisadores apontam risco de re‑identificação e uso para doxxing ou phishing; não havia resposta oficial do Discord até 12/01/2026.

12/01/2026 12:04 Vazamento de dados

Google integra Gemini ao Gmail com sumários e respostas

O Google começou a incorporar Gemini ao Gmail com recursos como AI Overviews (resumos de threads), perguntas em linguagem natural (recurso Pro/Ultra), Help Me Write e Suggested Replies. AI Inbox prioriza tarefas e identifica contatos VIP. A empresa afirma haver proteções de privacidade; o rollout inicial ocorre nos EUA para inglês, com Gemini 3 como base técnica.

12/01/2026 12:03 Cloud

VirusTotal lança YARA‑X 1.11.0 com avisos para funções hash

O YARA‑X 1.11.0, distribuído pelo GitHub/ VirusTotal, adiciona avisos para funções de hash que ajudam a identificar erros de formatação e mistura de algoritmos, reduzindo falsos negativos. A versão traz também melhorias nos módulos DEX e Mach‑O, suporte a permhash para CRX, atualizações nas APIs Python/C e otimizações que diminuem contenção do GIL — disponível em Windows, macOS e Linux.

12/01/2026 12:02 Tendências

InvisibleJS esconde módulos JS com caracteres zero‑width

InvisibleJS é uma ferramenta open‑source que codifica JavaScript em caracteres Unicode invisíveis (U+200B/U+200C) e inclui um bootstrap que decodifica e executa o payload. O projeto oferece duas versões (Classic com eval e Modern com import), suportando CommonJS e ESM respectivamente, e pode permitir loaders furtivos em Node.js. Especialistas citados recomendam varreduras Unicode‑aware e análise comportamental; não há, no artigo, relatos verifica

12/01/2026 12:02 Riscos e Ameaças

Ataques a LLMs: proxies mal configurados e APIs em risco

Relatório alerta que atacantes procuram proxies mal configurados para acessar APIs de LLMs e automatizar ataques (phishing, geração de malware). Recomenda revisão de proxies, rate‑limits, rotação de chaves e monitoramento de uso.

12/01/2026 10:03 Tendências

Campanha usa falsas entrevistas para infectar desenvolvedores Web3

Campanha de engenharia social mira desenvolvedores Web3: candidatos baixam collaborex_setup.msi durante entrevistas, abrindo C2 (179.43.159.106) com risco de exfiltração de chaves e credenciais. Bloqueio de installs e EDR são recomendados.

12/01/2026 10:03 Riscos e Ameaças

APT28 finge portais de webmail e VPN e mira energia e defesa

Relatório aponta que APT28 está usando páginas falsas que imitam Microsoft OWA, Google e Sophos VPN para comprometer entidades de pesquisa em energia e colaborações de defesa. Recomenda‑se MFA e monitoração de credenciais.

12/01/2026 10:02 Cyber ataques

Falha XXE no Apache Struts 2 expõe versões e recebe correção

Vulnerabilidade XXE em Apache Struts 2 (CVE-2025-68493) afeta várias faixas de versão; Apache lançou Struts 6.1.1. Patching imediato é recomendado; mitigações JVM e SAXParserFactory foram publicadas.

12/01/2026 10:01 Riscos e Ameaças

Anthropic leva Claude ao setor de saúde com versão HIPAA‑ready

Anthropic anuncia versão Enterprise do Claude direcionada ao setor de saúde, posicionada como "HIPAA‑ready". A iniciativa foca em controles, auditoria e garantia contratual para uso de modelos de IA com dados de pacientes, segundo reporte do BleepingComputer.

12/01/2026 08:03 Cloud

Vulnerabilidade crítica no React Router permite acesso a arquivos do servidor

Pesquisadores divulgaram CVE‑2025‑61686: falha crítica (CVSS 9.8) em createFileSessionStorage() no ecossistema React Router/Remix que permite directory traversal via cookies não assinados. Pacotes afetados têm correções já publicadas no GitHub.

12/01/2026 08:03 Riscos e Ameaças

UE fixa fevereiro para decisão sobre aquisição da Wiz pela Google

A Comissão Europeia estabeleceu fevereiro como prazo para decidir sobre a aquisição da Wiz pela Google (US$32 bi). O negócio já recebeu aval nos EUA; em Bruxelas será avaliado potencial impacto concorrencial e condições a serem impostas.

12/01/2026 08:02 Mercado

Crimes em cripto atingem US$154 bi em 2025, diz Chainalysis

Relatório da Chainalysis, citado pelo Cyber Security News, mostra que endereços ilícitos receberam pelo menos US$154 bilhões em 2025 — alta de 162% — impulsionada por uso estatal de infraestruturas on‑chain, domínio de stablecoins (84% do volume ilícito) e redes profissionais de lavagem.

12/01/2026 08:01 Riscos e Ameaças

ValleyRAT_S2: backdoor furtivo atinge organizações e coleta dados financeiros

Pesquisadores identificaram a campanha que usa ValleyRAT_S2 como backdoor de segundo estágio: entrega por DLL side‑loading, spearphishing e instaladores trojanizados; comportamento inclui roubo de credenciais, persistência por scripts watchdog e comunicação com C2 hardcoded (ex.: 27.124.3.175:14852). Dados sobre número de vítimas e presença no Brasil não foram divulgados.

12/01/2026 06:02 Riscos e Ameaças

Torq capta US$140 mi e alcança valuation de US$1,2 bi

A Torq anunciou uma rodada de US$140 milhões que colocou a empresa em valuation de US$1,2 bilhão. Segundo a matéria, os recursos serão usados para acelerar a adoção da plataforma e expandir a atuação no mercado federal dos EUA; detalhes sobre investidores e métricas financeiras não foram divulgados.

12/01/2026 06:01 Mercado