Pesquisa da BleepingComputer relata campanha coordenada explorando uma falha crítica no telnetd do GNU InetUtils — presente há 11 anos — que permite bypass de autenticação e escalonamento para root. Detalhes numéricos e CVE não foram divulgados no resumo da fonte.
A rede Dresden State Art Collections reportou um ataque cibernético que afetou grande parte de sua infraestrutura digital. Segundo a instituição, as instalações permaneceram abertas e as obras foram protegidas durante as ações de resposta, mas detalhes técnicos e impacto sobre dados ainda não foram divulgados.
A CloudSEK identificou o MacSync, um infostealer para macOS distribuído por páginas‑lure que convencem usuários a colar um comando no Terminal. O ataque usa scripts (Zsh + AppleScript) para contornar Gatekeeper, roubar senhas, cookies e frases-semente de carteiras, e pode trojanizar aplicativos de carteira como Ledger/Trezor para capturar PINs posteriormente.
Pesquisadores da Unit 42 demonstraram um método em que prompts escondidos em páginas legítimas induzem modelos de IA a gerar JavaScript malicioso que é executado no navegador, transformando sites limpos em páginas de phishing em tempo de execução. A técnica evita artefatos estáticos e usa domínios de serviços de IA para evadir filtros de rede; a Unit 42 recomenda análises de comportamento em runtime como mitigação.
Pesquisadores da Trend Micro publicaram análise de um watering‑hole que trojanizou o instalador oficial do EmEditor em dezembro de 2025. O ataque em três estágios entregou stealer, desativou logs de PowerShell e extraiu credenciais do Windows Credential Manager; campanhas usaram domínios que imitam infraestrutura legítima.
Pwn2Own Automotive 2026 premiou 76 zero‑days com US$1.047.000, expondo falhas críticas em carregadores de EV e sistemas de infotainment. Exploits incluem out‑of‑bounds writes, buffer overflows e cadeias complexas que permitem execução remota e manipulação de sinais; ZDI coordenou divulgação junto a fabricantes.
Okta Threat Intelligence identificou phishing kits ‘as‑a‑service’ que sincronizam chamadas de vishing com páginas de login dinâmicas para induzir aprovações de MFA e capturar credenciais de usuários Google, Microsoft e Okta. A técnica explora scripts client‑side que adaptam o fluxo de autenticação em tempo real; autenticação resistente a phishing (FIDO/Passkeys) é apontada como defesa primária.
Dois venezuelanos foram condenados nos EUA por usar malware em ataques a caixas eletrônicos, em um conjunto de ações que levou à acusação de dezenas de nacionais venezuelanos. A cobertura não divulga detalhes processuais extensos; investigações transnacionais e medidas de proteção operacional foram recomendadas.
A HPE publicou o boletim HPESBST04995 sobre a CVE-2026-23594, falha de privilege escalation (CVSS 8.8) que afeta HPE Alletra e Nimble. A exploração é remota e permite elevação para contas administrativas; a HPE liberou patches (Alletra OS 6.1.2.800 e 6.1.3.300) em 20/01/2026.
TrustAsia revogou 143 certificados SSL/TLS após identificar um erro lógico no serviço LiteSSL ACME que permitia reutilização indevida de dados de validação entre contas ACME. Emissões foram suspensas, autorizações resetadas para REVOKED e o código corrigido; um relatório completo será publicado no Bugzilla da Mozilla.
Microsoft Defender alertou para uma campanha AitM combinada com BEC que usa SharePoint para distribuir iscas e regras de caixa de entrada para persistência, visando múltiplas organizações do setor de energia. O relatório descreve abuso de serviços legítimos e recomenda reforço de MFA e auditoria de regras de e‑mail.
Check Point identificou uma campanha do cluster KONNI que usa código PowerShell gerado por IA para entregar um backdoor a equipes de desenvolvimento de projetos de blockchain e cripto na Ásia‑Pacífico. A infecção começa por PDFs e atalhos em ZIP, evolui para execução em memória via tarefa agendada e permite pivotagem para pipelines de build.
A atualização KB5074109 para Windows 11 (builds 26200.7623 e 26100.7623) trouxe mais de 100 correções, incluindo três zero‑days, mas também provocou travamentos, telas negras e problemas com armazenamento em nuvem. A Microsoft liberou KB5077744 fora de banda para um dos problemas e recomendações incluem desinstalação ou uso de KIR em ambientes corporativos.
O grupo WorldLeaks listou a Nike como vítima em 22/01/2026 e ameaçou divulgar dados em 25/01/2026. A Nike confirmou investigação. Reportes citam ~481.183 usuários, 220 funcionários e 444 credenciais de terceiros expostas. A natureza completa dos dados e o vetor de intrusão ainda não foram confirmados oficialmente.
A Okta alertou sobre kits de phishing voltados a vishing que estão sendo usados em ataques ativos para roubar credenciais Okta SSO e facilitar furto de dados, segundo o BleepingComputer. O feed confirma exploração em andamento, mas não traz métricas de alcance, IOCs ou recomendações técnicas detalhadas; clientes devem consultar o alerta oficial da Okta.