BridgePay confirmou que um ataque de ransomware derrubou sistemas críticos e causou interrupções generalizadas em sua plataforma de pagamentos. A cobertura indica impacto nacional nos EUA, mas detalhes sobre o ator, dados exfiltrados e alcance exato ainda não foram divulgados.
OpenClaw publicou a versão v2026.2.6 com scanner de segurança para skills, suporte a novos modelos (Opus 4.6, GPT‑5.3‑Codex, Grok) e anunciou parceria com o VirusTotal para varredura automatizada do marketplace ClawHub. A medida surge após relatos de centenas de skills maliciosos e problemas no tratamento de segredos.
Grandes empresas anunciaram US$ 660 bilhões em investimentos em IA para 2026, levando investidores a repensar margens e retorno, e pressionando ações de tecnologia. Amazon, Google, Meta e Microsoft explicitaram planos; Nvidia e AMD se valorizaram. Executivos insistem que IA será ferramenta complementar.
A BeyondTrust divulgou CVE‑2026‑1731, uma falha de comando (CWE‑78) pré‑autenticada que permite execução remota em Remote Support e Privileged Remote Access. SaaS foi automaticamente patchado em 2/2/2026; instalações self‑hosted devem aplicar BT26‑02‑RS ou BT26‑02‑PRA imediatamente. Versões afetadas e rotas de atualização foram detalhadas pelo fornecedor.
Relatos mostram que cybersquatting evoluiu para vetor ativo de phishing e distribuição de malware. Em 2025 a WIPO recebeu 6.200 disputas; pesquisa da SecPod indica aumento de campanhas maliciosas e que 99% dos domínios falsos foram usados para phishing ou malware.
nmapUnleashed é um wrapper CLI para Nmap lançado por Sharkeonix que adiciona multithreading, dashboard interativo e saídas consolidadas. A ferramenta facilita varreduras paralelas e monitoramento em tempo real, mas a matéria não traz métricas independentes de desempenho nem testes em produção.
A reportagem do The Record indica que equipamentos da Cubic usados nas catracas de Nova York podem gravar cinco segundos quando há suspeita de evasão e empregar IA para gerar descrições físicas, enviadas à MTA. Faltam detalhes sobre retenção, acurácia, local de processamento e salvaguardas.
Pesquisadores identificaram campanha do grupo Transparent Tribe (APT36) que entrega o RAT Crimson a startups indianas via imagens ISO. O ataque usa iscas com informações pessoais, atalhos que simulam uma planilha e scripts PowerShell para instalar o malware e ocultar execuções. Indicadores técnicos e portas de C2 foram publicados, mas não há números públicos de vítimas.
Pesquisadores da Intel 471 identificaram o FvncBot, trojan bancário para Android observado em 25/11/2025 que se disfarça como app de segurança (mBank). O malware exige um componente “Play”, abusa dos serviços de acessibilidade, registra teclas, captura tela e usa VNC e WebSockets para controle remoto. Não há métricas públicas sobre vítimas nem IoCs divulgados.
Kyle Svara, de Oswego (Illinois), declarou‑se culpado por invasão de centenas de contas do Snapchat para roubo de fotos íntimas; ele responde por múltiplos crimes federais e pode pegar décadas de prisão. A cobertura disponível não detalha os vetores técnicos usados.
Relato técnico indica que o assistente de IA OpenClaw apresenta 'skills' potencialmente maliciosas e configurações que dificultam remoção, criando riscos de exposição e persistência em ambientes corporativos. Falta ainda um inventário público de extensões afetadas.
Reportagem sobre incidentes apelidados de ‘Shai‑hulud’ descreve worms autorreplicantes em cadeias de suprimento de software; há relatos de ampla propagação, mas o impacto quantitativo ainda é incerto, exigindo verificação de artefatos e medidas de contenção.
A CDU da Alemanha discute proibir redes sociais para menores de 16 anos, citando danos sociais e a necessidade de proteção infantil; o SPD é contrário a uma proibição total e defende regras às plataformas. A proposta será debatida no congresso do partido.
A Comissão Europeia informou que o TikTok pode ser multado por funcionalidades como rolagem infinita, autoplay e recomendações personalizadas, que, segundo o órgão, violam o Digital Services Act. A matéria não detalha o valor da multa nem as provas técnicas apresentadas.
A inteligência norueguesa afirmou que serviços chineses ampliaram capacidade de operações na Noruega, combinando ciberoperações e coleta de inteligência humana no que o relatório associa à campanha Salt Typhoon. O comunicado não trouxe IOCs públicos.