Últimas notícias de cibersegurança

Soluções de assinatura eletrônica essenciais para segurança em 2026

Guia técnico que compara 10 soluções de assinatura eletrônica (pdfFiller, DocuSign, Adobe, Dropbox Sign, OneSpan, Entrust, DigiCert, Zoho Sign, PandaDoc, Signeasy) e lista controles essenciais: SSO, MFA, trilha de auditoria, selagem tamper‑evident, criptografia e uso de PKI para workflows de alto risco. Inclui recomendações de implantação.

31/01/2026 14:01 Riscos e Ameaças

Pesquisa revela vazamento de fotos de perfis privados do Instagram

Reportagem do BleepingComputer indica que um pesquisador divulgou evidências de que links para fotos de perfis privados do Instagram foram acessíveis sem autenticação. A falha foi corrigida; a Meta fechou o relatório como "não aplicável" e não respondeu a pedidos de comentário. Não há dados públicos sobre o número de contas afetadas nem detalhes técnicos do vetor.

31/01/2026 12:01 Vazamento de dados

Campanha 'RedKitten' mira ONGs e ativistas, diz HarfangLab

HarfangLab reportou em janeiro de 2026 a campanha "RedKitten", atribuída a um ator persa alinhado a interesses estatais iranianos, que mira ONGs e ativistas que documentam abusos. Informações técnicas públicas são escassas; não há IOCs ou métricas de impacto divulgadas até o momento.

31/01/2026 10:00 Cyber ataques

AutoPentestX: toolkit automatizado de pentest para Linux

AutoPentestX, publicado por Gowtham Darkseid, é um toolkit open‑source para pentest em Kali/Ubuntu/Debian que integra Nmap, Nikto, SQLMap e Metasploit, gera relatórios PDF e armazena resultados em SQLite. Requer Python 3.8+ e modo seguro para evitar ações destrutivas.

31/01/2026 08:01 Tendências

Mandiant identifica campanha vishing estilo ShinyHunters que rouba MFA

A Mandiant relatou uma expansão de atividade com tradecraft similar ao grupo ShinyHunters: ataques de vishing combinados com páginas de phishing que roubam credenciais e fatores MFA para invadir plataformas SaaS. Não há detalhes públicos sobre vítimas ou IoCs.

31/01/2026 06:02 Riscos e Ameaças

Iconics/GENESIS64: CVE-2025-0921 afeta SCADA e pode causar DoS

CVE-2025-0921 afeta componentes do Iconics Suite (GENESIS64/GENESIS/MC Works64) e permite sobrescrever binários críticos via logs manipulados, causando falhas de boot e indisponibilidade em estações OT. Patches foram divulgados para parte dos produtos; mitigação e revisão de permissões são recomendadas.

31/01/2026 06:01 Riscos e Ameaças

CERT Polska: ataques coordenados miram parques eólicos e solares

A CERT Polska reportou ataques coordenados que afetaram mais de 30 parques eólicos e fotovoltaicos, uma empresa de manufatura e uma central termoelétrica de cogeração (CHP) que atende quase 500 mil consumidores. O incidente ocorreu em 29/12/2025; o comunicado acessado está truncado e não traz detalhes técnicos, vetores ou identificação do ator responsável.

31/01/2026 05:01 Cyber ataques

Expectativas 2026: IA agentiva e riscos que CISOs devem monitorar

Enquete e análise do Dark Reading apontam quatro realidades que podem moldar 2026: IA agentiva, deepfakes avançados, maior atenção de diretorias à cibersegurança e adoção de autenticação sem senha. O RSS consultado é sintético e não traz dados quantitativos; equipa‑ mentos devem buscar a matéria completa para detalhes e recomendações técnicas.

30/01/2026 20:00 Tendências

Tenable lança add‑on para governança e detecção de 'shadow AI'

A Tenable anunciou o add‑on Tenable One AI Exposure, que, segundo reportagem da DarkReading, visa descobrir usos não sancionados de IA em empresas e impor conformidade com ferramentas aprovadas. A matéria resume a função principal do produto, mas não traz detalhes técnicos, métricas de eficácia, integrações ou implicações para LGPD no Brasil, o que exige contato direto com o fornecedor para avaliação operacional.

30/01/2026 18:01 Tendências

EUA apreendem domínios de sites búlgaros de pirataria

The Record reporta que agências dos EUA apreenderam domínios de três sites búlgaros que ofereciam filmes, séries e videogames piratas. O excerto não lista domínios, órgãos responsáveis ou impacto sobre usuários.

30/01/2026 16:03 Cyber ataques

Microsoft: NTLM será desativado por padrão em futuros Windows

A Microsoft anunciou que desativará por padrão o protocolo NTLM em futuros lançamentos do Windows, citando vulnerabilidades que expõem organizações. O excerto não detalha cronograma, versões afetadas ou orientações de migração.

30/01/2026 16:02 Riscos e Ameaças

Fluxo ilegal de criptomoedas bate recorde de US$158 bilhões em 2025

Relatório citado pelo BleepingComputer indica que fluxos ilícitos para carteiras de criptomoedas atingiram US$158 bilhões em 2025, revertendo queda observada entre 2021 e 2024 (US$86B→US$64B). O excerto não traz metodologia, segmentação por vetor ou implicações regulatórias detalhadas.

30/01/2026 16:01 Mercado

175.000 hosts Ollama expostos permitem execução remota

Relatório da SentinelLABS (em parceria com Censys) identifica ~175.000 instâncias Ollama acessíveis publicamente, com quase metade oferecendo tool‑calling. A combinação de prompt injection, capacidades de visão e monocultura de modelos cria risco de execução remota em larga escala.

30/01/2026 14:03 Riscos e Ameaças

Campanha UAT‑8099: BadIIS e web shells miram servidores IIS

Pesquisadores da Cisco Talos identificaram a campanha UAT‑8099, que compromete servidores IIS usando web shells, PowerShell e variantes regionais do BadIIS (tags VN/TH). Operadores criam contas ocultas e recorrem a ferramentas anti‑forense como Sharp4RemoveLog, CnCrypt Protect e OpenArk64 para manter persistência.

30/01/2026 14:03 Cyber ataques

CEO interino da Coupang é ouvido pela polícia em investigação

O CEO interino da Coupang, Harold Rogers, foi ouvido pela polícia de Seul em investigação sobre possível obstrução ligada a um vazamento de dados. A reportagem confirma apenas o depoimento; detalhes sobre escopo do incidente, medidas legais ou resultados da apuração não foram divulgados pela fonte consultada.

30/01/2026 14:02 Vazamento de dados