O FBI apreendeu o fórum RAMP, usado por atores para anunciar malwares e operações de ransomware. A ação fecha um canal de negócio criminal, embora detalhes sobre detenções e material apreendido não tenham sido divulgados na matéria consultada.
Pesquisadores identificaram no Marketplace do VS Code uma extensão mascarada como assistente IA do Moltbot que, segundo relatos, instala um payload malicioso nos hosts. Não há detalhes públicos sobre alcance, remoção ou indicadores de comprometimento na matéria consultada.
Duas vulnerabilidades no n8n permitem escape de sandbox e execução remota de código no host, com risco de comprometimento total das instâncias e exposição de dados sensíveis. Detalhes técnicos e versões afetadas não foram publicados na matéria consultada.
ZAP reportou vazamento de memória no motor JS que afeta varreduras ativas após inclusão de nova regra JS no add‑on OpenAPI. Nightly/Weekly atualizados e add‑on alterado para desabilitar a regra; stable pendente. Recomendações: atualizar, controlar recursos e, se necessário, usar varredura passiva ou outra ferramenta.
ZDI publicou advisory sobre CVE‑2026‑0755 no gemini‑mcp‑tool: execução remota de código sem autenticação via injeção no método execAsync. CVSS v3.1 9.8; sem patch documentado — ZDI recomenda não expor o serviço e monitoramento rigoroso.
Advisory público detalha CVE‑2025‑14756, uma injeção de comandos no painel administrativo do TP‑Link Archer MR600 v5 (firmware < v0001.0 Build 250930 Rel.63611n). A falha exige credenciais com privilégios e tem CVSS v4.0 8.5; o fornecedor recomenda atualização de firmware e segmentação do acesso administrativo.
Operação ativa identifica endpoints expostos de LLMs e comercializa acesso não autorizado à infraestrutura de IA. A exploração se aproveita de más configurações e falta de autenticação; recomenda-se revisão imediata de endpoints, autenticação forte e telemetria.
A SolarWinds liberou atualizações para corrigir vulnerabilidades críticas no Web Help Desk que permitem bypass de autenticação e execução remota de comandos. A recomendação é aplicar os patches imediatamente e restringir exposição das interfaces administrativas até a atualização.
Uma falha crítica no vm2 (CVE-2026-22709, CVSS 9.8) permite escape da sandbox e potencial execução arbitrária no sistema hospedeiro. A versão citada pela fonte é a 3.10.0. Não há indicação pública de exploração em larga escala na matéria; equipes devem identificar usos do vm2, buscar atualizações do mantenedor e aplicar controles de isolamento.
Cidadão eslovaco se declarou culpado por ajudar a operar o marketplace darknet Kingdown, que, segundo a reportagem, vendeu drogas, ferramentas e serviços de cibercrime, IDs falsos e informações pessoais por mais de dois anos. A matéria pública é sucinta e não detalha escopo ou vítimas.
WhatsApp negou categoricamente uma ação coletiva apresentada em 23/01/2026 que acusa a Meta de acessar mensagens E2EE. A empresa reafirmou uso do protocolo Signal, afirmou que mensagens são criptografadas no dispositivo e planeja buscar sanções contra os advogados autores. A ação envolve demandantes de cinco países, incluindo o Brasil, mas não foi acompanhada de provas técnicas públicas.
A Fortinet liberou correções para CVE‑2026‑24858, uma falha de autenticação no FortiCloud que permitia logins em dispositivos registrados a contas alheias; SecurityWeek relata exploração ativa antes da correção. Equipes devem aplicar o advisory oficial e revisar logs administrativos para sinais de comprometimento.
Jingliang Su foi condenado a 46 meses e multado em US$26,9 mi por seu papel em uma operação que fraudou 174 investidores americanos e lavou US$36,9 mi através de contas de fachada, conversão em Tether (USDT) e transferência para carteiras no Camboja; investigação envolveu DOJ, U.S. Secret Service, HSI e CBP.
A Indurex, fundada por Jalal Bouhdada (ex‑Applied Risk), saiu do stealth com a promessa de mitigar a lacuna de segurança entre TI e OT em sistemas cyber‑físicos. A reportagem não traz detalhes sobre produtos, clientes ou financiamento; profissionais de OT devem aguardar especificações técnicas e provas de conceito antes de avaliar adoção.
OpenSSL corrigiu 12 vulnerabilidades em 27/01/2026; a mais crítica, CVE-2025-15467 (High), permite possível execução remota ao parsear CMS/PKCS#7 com cifras AEAD. Administradores devem priorizar atualizações, especialmente em servidores que processam S/MIME, PKCS#12 ou conteúdo CMS de fontes externas.