Últimas notícias de cibersegurança

Falha em FortiOS permite bypass de LDAP em SSL‑VPN (CVE‑2026‑22153)

Fortinet divulgou hoje CVE-2026-22153: uma vulnerabilidade de bypass de autenticação em FortiOS (fnbamd) que, quando combinada com binds LDAP não autenticados, pode permitir acesso indevido a Agentless VPN e FSSO. Apenas FortiOS 7.6.0–7.6.4 são afetadas; atualizar para 7.6.5+ é a correção recomendada.

10/02/2026 14:04 Riscos e Ameaças

VoidLink: C2 Linux gerado por LLM com stealth em kernel e multi‑cloud

Ontinue analisou o VoidLink, um implante C2 para Linux com fortes indícios de ter sido gerado por LLMs. O malware é modular, visa múltiplos provedores de nuvem e incorpora rootkits de kernel adaptativos, colecionamento de credenciais via metadata APIs e comunicação C2 cifrada.

10/02/2026 12:03 Cloud

Campanha AI‑gerada explora React2Shell e instala minerador XMRig

Darktrace observou uma campanha que usou código gerado por LLMs para explorar React2Shell em um honeypot Docker, implantando XMRig em ~91 hosts e gerando 0.015 XMR. O caso evidencia o risco de 'vibecoding' — LLMs produzindo ferramentas de ataque — e a necessidade de detecção comportamental em ambientes containerizados.

10/02/2026 12:02 Riscos e Ameaças

UNC1069 usa deepfakes e IA para atacar setor financeiro

Analistas do Google Cloud descrevem uma campanha do grupo UNC1069 que mistura engenharia social avançada com deepfakes em vídeo e sete famílias de malware para atacar o setor financeiro e criptomoedas. A intrusão usa reuniões falsas e a técnica “ClickFix” para induzir vítimas a executar comandos que instalam backdoors e downloaders.

10/02/2026 12:02 Riscos e Ameaças

ZAST.AI capta US$6 milhões em rodada Pre‑A para escalar análise de segurança de código com IA

A ZAST.AI levantou US$6 milhões em Pre‑A liderada pela Hillhouse Capital para escalar uma solução de IA que reduz falsos positivos em análise de código. Comunicado não detalha clientes ou métricas técnicas.

10/02/2026 10:02 Mercado

Ataques com atalho LNK disseminam ransomware "Global Group" em campanha ligada ao Phorpiex

Pesquisa da Forcepoint detalha campanha que usa arquivos .lnk com dupla extensão para entregar o ransomware Global Group (linha Mamona/Phorpiex). O malware opera em modo offline e emprega técnicas anti‑forense.

10/02/2026 10:02 Cyber ataques

SSHStalker: novo botnet Linux infecta ~7.000 sistemas usando técnicas clássicas

Pesquisadores documentaram o SSHStalker, um botnet Linux com pipeline de mass‑compromise que teria infectado cerca de 7.000 sistemas. A operação usa scanners e payloads automatizados para comprometer hosts expostos via SSH.

10/02/2026 10:01 Riscos e Ameaças

Microsoft amplia opção de reportar mensagens maliciosas no Teams para Defender Plan 1

Microsoft vai permitir que usuários do Defender for Office 365 Plan 1 reportem mensagens suspeitas no Teams (recurso antes restrito ao Plan 2). O rollout está previsto para final de março de 2026 (Roadmap ID 531760). A funcionalidade é opt‑in e requer ativação administrativa; reports fluem para a página "User reported" no Defender ou para mailbox configurada para triagem.

10/02/2026 08:04 Tendências

Vazamento alegado do banco de dados do WormGPT expõe ~19.000 usuários e reforça riscos de IA maliciosa

Um ator declarou ter vazado o banco de dados do WormGPT, plataforma de IA orientada ao crime. Relatórios indicam exposição de cerca de 19.000 usuários — e‑mails, IDs e metadados de cobrança. Pesquisadores descrevem o output do WormGPT como altamente persuasivo, aumentando riscos de phishing e BEC. Defensores devem reforçar gateways de e‑mail e monitoramento de campanhas.

10/02/2026 08:04 Vazamento de dados

Libpng: falha crítica (CVE-2026-25646) afeta visualizadores e navegadores — atualize para 1.6.55

CVE-2026-25646 é uma falha de heap buffer overflow em png_set_quantize() do libpng. Mantida por décadas, a vulnerabilidade permite crashs determinísticos e, potencialmente, execução remota. A correção está em libpng 1.6.55; equipes devem priorizar atualização em sistemas, navegadores e bibliotecas que embutem o projeto.

10/02/2026 08:03 Riscos e Ameaças

Crypto Scanner: ferramenta open‑source para identificar criptografia vulnerável a quantum

Crypto Scanner, da Quantum Shield Labs, é um CLI open‑source que identifica criptografia vulnerável em código, configs e certificados. Voltado a equipes que precisam mapear ativos antes da migração para algoritmos resistentes a quantum, oferece integração com CI/CD e relatórios JSON/HTML. O anúncio destaca a ameaça "Harvest Now, Decrypt Later" e recomenda testes em staging antes de bloquear commits em produção.

10/02/2026 08:02 Tendências

GuLoader intensifica evasão com código polimórfico e hospedagem em clouds confiáveis

Análises apontam que o downloader GuLoader (CloudEyE) evoluiu para usar hospedagem em serviços de cloud legítimos e código polimórfico, dificultando detecção por reputação e assinaturas. O loader distribui payloads como Remcos, Vidar e Raccoon e explora anexos ZIP/ISO com VBScript ou instaladores NSIS.

10/02/2026 06:02 Riscos e Ameaças

Autoridades holandesas confirmam exploração de zero‑day da Ivanti

Autoridades da Holanda confirmaram que a Dutch Data Protection Authority (AP) e o Council for the Judiciary (Rvdr) tiveram sistemas impactados por ataques que exploraram vulnerabilidades no Ivanti Endpoint Manager Mobile (EPMM). Relatos indicam exposição de dados de contato de funcionários; detalhes sobre volume e técnica de exploração ainda não foram divulgados.

10/02/2026 06:01 Riscos e Ameaças

Operadores da RPDC usam contas reais do LinkedIn para fraudar vagas

Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.

10/02/2026 05:04 Riscos e Ameaças

Augustus: scanner open-source para testar LLMs

O Augustus, da Praetorian, é um scanner open‑source em binário Go que automatiza mais de 210 ataques adversariais contra 28 provedores de LLM. Projetado para integração em pentests e CI/CD, traz paralelismo por goroutines, sistema "Buff" para transformar probes e exportação em JSON/HTML. A iniciativa facilita testes operacionais de segurança em modelos de IA.

10/02/2026 05:03 Tendências