Últimas notícias de cibersegurança

TeamPCP amplia campanha que transforma clouds em crime bots

Relato do DarkReading indica que o grupo TeamPCP vem comprometendo ambientes de nuvem em escala, usando ataques automatizados do tipo worm contra serviços expostos. Não há, até agora, indicadores públicos detalhados, CVEs ou confirmação de provedores; recomendam‑se auditoria de exposição, logs centralizados e fortalecimento de IAM.

09/02/2026 20:01 Cloud

Gangue Warlock invade rede da SmarterTools após comprometer sistema de e-mail

A SmarterTools confirmou invasão pela gangue Warlock após comprometimento de um sistema de e-mail; a empresa afirma que aplicações de negócio e dados de contas não foram afetados. A cobertura não detalha vetores técnicos nem alcance, recomendando revisão de logs, autenticação e investigação forense por clientes e integradores.

09/02/2026 18:01 Cyber ataques

Exploração ativa de falhas no SolarWinds WHD permite implantar Velociraptor

Pesquisas indicam exploração ativa de falhas no SolarWinds Web Help Desk (WHD) para execução remota de código e implantação de ferramentas legítimas de forense como Velociraptor, usadas para persistência. A matéria não detalha CVE, versões afetadas ou escala da campanha; recomenda-se isolar instâncias expostas, aplicar correções e buscar indicadores de compromisso.

09/02/2026 18:01 Cyber ataques

Lema AI sai do stealth com US$24 milhões para risco de terceiros

A Lema AI saiu do stealth com US$24 milhões em seed e Series A para oferecer solução focada em gestão de risco de terceiros e segurança da cadeia de suprimentos. A matéria não detalha investidores, clientes ou arquitetura técnica do produto.

09/02/2026 16:03 Mercado

É #FAKE: vídeo de leão cheirando mulher foi criado com IA

O Fato ou Fake do G1 concluiu que o vídeo viral em que um leão cheira uma mulher foi criado com IA. Testes em Hive Moderation (99,9%) e Sightengine (75%) e buscas reversas com InVID/Google Lens levaram ao post original que indicava uso do Sora 2.

09/02/2026 16:02 Tendências

Google libera verificação por selfie em vídeo para recuperar contas

O Google passou a aceitar selfie em vídeo como método de recuperação de contas pessoais. É preciso cadastrar o vídeo antecipadamente; recurso não vale para contas de crianças, Workspace ou Programa de Proteção Avançada. Google diz que a técnica impede acesso por fotos ou deepfakes, mas não detalhou retenção ou métricas.

09/02/2026 16:01 Riscos e Ameaças

Como atacantes constroem wordlists direcionadas sem IA

Artigo técnico explica que atacantes constroem wordlists eficazes sem IA ao coletar a linguagem pública de uma organização com ferramentas como CeWL. Essa prática reduz o espaço de busca e contorna políticas de complexidade que não consideram vocabulário institucional. O texto alerta para a previsibilidade de senhas derivada de termos públicos, sem apresentar métricas operacionais específicas.

09/02/2026 14:02 Riscos e Ameaças

Discord vai impor verificações de idade e 'teen-by-default' em março

Discord anunciará em março um rollout global de controles 'teen-by-default' e um sistema ampliado de 'age assurance'. Verificações ocorrerão somente ao tentar recursos restritos (mídia sensível, Stage, canais restritos). A companhia usará um toolkit que inclui 'age inference' e métodos explícitos (selfie, ID), afirmando salvaguardas de privacidade e não enviar resultados por e‑mail/SMS.

09/02/2026 14:02 Tendências

Ativos Ivanti EPMM são explorados para implantar backdoors 'adormecidos'

Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.

09/02/2026 14:01 Riscos e Ameaças

Provedor de pagamentos BridgePay investiga ransomware que afetou serviços de estados dos EUA

BridgePay Network Solutions informou estar trabalhando com FBI e U.S. Secret Service após incidente tratado como ransomware que causou interrupções nos serviços de pagamento para clientes em Texas e Flórida. Detalhes sobre exfiltração, família de ransomware ou pagamento de resgate não foram divulgados; investigação federal está em curso.

09/02/2026 12:02 Cyber ataques

BeyondTrust alerta para falha crítica RCE em Remote Support e PRA

BeyondTrust emitiu alerta para correção urgente após identificação de RCE crítica em Remote Support e Privileged Remote Access. A falha permite execução remota possivelmente sem autenticação; a empresa instruiu clientes a aplicar patches e mitigações. Organizações devem tratar serviços de suporte remoto como ativos de alto risco e isolar/monitorar até aplicação completa das correções.

09/02/2026 12:02 Riscos e Ameaças

Zero‑click RCE em Claude Desktop Extensions afeta 10.000+ usuários

Pesquisa da LayerX descreve uma vulnerabilidade 0‑click RCE em Claude Desktop Extensions que, segundo a empresa, afeta mais de 10.000 usuários e permite encadear dados de baixo nível (Google Calendar) a um executor local privilegiado, potencialmente levando à execução remota de código sem confirmação. Anthropic foi notificada; mitigação exige isolamento ou desconexão de extensões de alto privilégio.

09/02/2026 12:01 Riscos e Ameaças

ScarCruft amplia operação com OLE em HWP e C2 via serviços cloud

Pesquisadores detectaram campanha do grupo ScarCruft usando OLE em documentos HWP para entregar ROKRAT e abusando de serviços em nuvem (pCloud, Yandex) para C2. A operação emprega DLL side-loading, steganografia e uma chave xor de 1 byte para decriptação do payload.

09/02/2026 10:03 Cyber ataques

Novo LTX Stealer: malware Node.js que exfiltra credenciais

LTX Stealer é um info‑stealer baseado em Node.js identificado em 2026. O instalador empacota o runtime Node.js, extrai chaves de navegadores Chromium e exfiltra senhas, cookies e carteiras. Pesquisadores recomendam bloquear IoCs, detectar binários grandes e monitorar acessos a "Local State".

09/02/2026 10:02 Riscos e Ameaças

Falha em Roundcube permitia tracking por SVG; atualize já

Roundcube corrigiu uma vulnerabilidade em seu sanitizador HTML que permitia carregar recursos remotos via SVG (<feImage>), comprometendo a opção de bloquear imagens remotas. As versões 1.5.13 e 1.6.13 incluem o patch; administradores self-hosted devem atualizar imediatamente.

09/02/2026 10:02 Riscos e Ameaças