CrazyHunter é um ransomware observado atacando instituições de saúde (ao menos seis em Taiwan), usando elevação via driver vulnerável da Zemana (v.2.18.371.0), distribuição por GPO (SharpGPOAbuse) e criptografia híbrida ChaCha20+ECIES com extensão .Hunter.
A ownCloud pediu que administradores da edição Community habilitem MFA após relatórios que atribuíram acessos não autorizados a credenciais coletadas por infostealers (RedLine, Lumma, Vidar). A empresa afirma que a plataforma não foi vulnerada; os incidentes resultaram de credenciais roubadas e configurações inseguras.
O packer pkr_mtsi tem servido como loader genérico em campanhas de malvertising que trojanizam instaladores de ferramentas populares (PuTTY, Rufus, Teams), entregando famílias como Oyster, Vidar e Vanguard. ReversingLabs documenta evolução em ofuscação, uso de ZwAllocateVirtualMemory e módulos UPX adulterados que complicam análise.
Campanha Ghost Tap usa APKs distribuídos por Telegram para instalar malware Android com NFC que captura dados de pagamento quando vítimas tocam cartões em dispositivos infectados. Variante registra serviço de sistema para persistência e retransmite dados para servidores controlados por criminosos.
AURA é um framework que protege knowledge graphs usados em GraphRAG através da injeção de triplas falsas plausíveis (adulterants) para tornar cópias roubadas inúteis, preservando utilidade para usuários autorizados via metadata encriptada.
Foi publicada a PoC Chronomaly para CVE‑2025‑38352, uma condição de corrida use‑after‑free em handle_posix_cpu_timers() do kernel Linux (v5.10.x). A falha afeta especialmente kernels 32‑bit (muitos Android legados); o problema já está no catálogo KEV da CISA e há patch upstream.
Nova variante do botnet GoBruteforcer, documentada por pesquisa citada, tem atacado servidores Linux expostos realizando brute‑force contra FTP, MySQL, PostgreSQL e phpMyAdmin. A campanha é modular, inclui componentes IRC ofuscados e foi ligada a operações com foco em cripto; o relatório traz IOCs e recomendações de mitigação.
LockBit 5.0 introduz algoritmos modernos (ChaCha20‑Poly1305, X25519, BLAKE2b) e técnicas anti‑análise que complicam a recuperação e a detecção. O malware também encerra serviços de backup e processa arquivos em blocos, aumentando o impacto operacional de incidentes.
Relatório do Cyber Security News descreve as operações do grupo ToddyCat, que explora Exchange (incluindo ProxyLogon), implanta web shells e usa técnicas avançadas como BYOVD e DLL side‑loading para persistir e coletar credenciais, incluindo tokens OAuth do Microsoft 365.
Pesquisadores do SecurityWeek alertam que atores de ameaça estão abusando de roteamento complexo e misconfigurações para fazer e‑mails de phishing parecerem enviados internamente, aumentando as chances de sucesso das campanhas. O relatório não detalha IoCs nem vítimas específicas.
Veeam liberou build 13.0.1.1071 para corrigir quatro vulnerabilidades em Backup & Replication v13, incluindo CVE‑2025‑59470 (CVSS 9.0). Falhas afetam VBR 13.0.1.180 e versões 13 anteriores; fabricante recomenda atualização imediata e restrição de funções de operador.
Microsoft Threat Intelligence alerta para campanhas que exploram roteamento de e‑mail e configurações incorretas de autenticação para enviar mensagens que parecem internas. Cabeçalhos demonstram sinal de falsificação; recomendações incluem DMARC reject, SPF hard fail e revisão de conectores de terceiros.
Operação da gangue Black Cat usou sites falsos de Notepad++ e técnicas de SEO para distribuir instaladores maliciosos. Pesquisadores reportam cerca de 277.800 servidores comprometidos em dezembro de 2025; o malware carrega uma DLL que descriptografa e executa um PE em memória e conecta‑se a sbido.com:2869 para exfiltrar dados.
Levantamento das 10 principais soluções de firewall open‑source em 2026, incluindo pfSense, OPNsense, IPFire, Untangle e alternativas FWaaS como Perimeter 81. O texto destaca capacidades, casos de uso e limitações operacionais.
Resumo executivo das 10 ferramentas VAPT destacadas pelo Cyber Security News em 2026. A lista cobre scanners de rede e web, frameworks de exploração e soluções comerciais, com notas sobre integração e cenários de uso para equipes de segurança.