Lista das dez principais ferramentas de análise dinâmica de malware em 2026, destacando ANY.RUN, Cuckoo, Joe Sandbox, Hybrid Analysis e Remnux. Texto aborda limitações (evasão por VM), critérios de escolha (triagem vs. forense) e recomendações para integração em SOCs e pipelines de resposta a incidentes.
Google liberou updates do Chrome para corrigir CVE-2026-0628, uma falha de alta gravidade no componente WebView que permite bypass de políticas. Versões 143.0.7499.192/.193 estão sendo distribuídas; organizações devem aplicar o patch e priorizar aplicações que incorporam WebView.
Pesquisador demonstrou bypass em runtime Python incluído no Forcepoint One DLP (CVE-2025-14026): é possível restaurar ctypes via módulo patchado, habilitar chamadas a DLLs e execução arbitrária. A Forcepoint confirmou remoção do runtime vulnerável a partir da versão 23.11 (DLP v10.2) e o CERT/CC recomenda atualização imediata. Equipes de segurança devem priorizar patches, reforçar EDR e revisar políticas de DLP.
OpenAI iniciou um rollout restrito do modelo "GPT-5.2‑Codex‑Max", disponível a parte dos assinantes, segundo reportagem do BleepingComputer. A publicação confirma o nome e o teste, mas não divulga especificações, cronograma amplo nem implicações técnicas ou contratuais.
O National Security Bureau (NSB) de Taiwan relatou que ataques atribuídos à China contra o setor de energia aumentaram dez vezes em 2025 em comparação ao ano anterior, segundo reportagem do BleepingComputer. A nota não detalha vetores, vítimas ou indicadores técnicos; falta confirmação adicional e dados precisos sobre impacto operacional.
Pesquisadores reportam exploração ativa de uma vulnerabilidade de injeção de comando em múltiplos roteadores gateway DSL da D‑Link que estão fora de suporte. O trecho disponível não lista modelos, CVE ou mitigadores oficiais; recomenda‑se buscar a matéria completa e comunicados da D‑Link/CERT.
Pesquisadores usaram um honeypot com um dataset realista, porém majoritariamente falso, para atrair operadores associados ao Lapsus$ (referidos como Scattered Lapsus$ Hunters/ShinyHunters). O trecho disponível não detalha metodologia, IOCs ou autoria da operação.
A Microsoft cancelou a proposta de limitar a 2.000 destinatários externos por dia envios em massa no Exchange Online. A matéria reporta o recuo, mas não traz justificativas formais nem detalhes operacionais. Administradores devem acompanhar comunicados oficiais e reforçar monitoramento de comportamento de envio.
Pesquisadores encontraram duas extensões maliciosas no Chrome Web Store que exfiltravam conversas do ChatGPT e DeepSeek e dados de navegação para servidores de atacantes. As duas extensões somavam mais de 900 mil instalações, segundo o The Hacker News. A matéria não detalha IOCs nem ações do Google.
Jaguar Land Rover atribuiu a um ciberataque de setembro de 2025 a queda de 43% nos volumes de vendas no atacado no terceiro trimestre, segundo reportagem do BleepingComputer. A empresa relacionou o incidente à interrupção operacional, mas não detalhou vetor, exfiltração de dados ou medidas corretivas específicas.
CVE-2025-54957 atinge o Dolby UDC (v4.5–4.13) e pode causar out-of-bounds write ao processar DD+ malformado; Google recomenda aplicar patch com nível 2026-01-05 ou posterior e priorizar updates em Pixels.
O Governo do Reino Unido anunciou um Government Cyber Action Plan para "resetar" sua política de cibersegurança, citando responsabilidades por risco pouco claras em todos os níveis e vulnerabilidade de órgãos públicos.
CVE-2026-21440 é uma falha de path traversal no @adonisjs/bodyparser que permite gravar arquivos arbitrários via MultipartFile.move(); versões até 10.1.1 e 11.0.0-next.5 estão afetadas — atualize para 10.1.2/11.0.0-next.6.
Juiz federal de Nova York confirmou ordem para que OpenAI entregue 20 milhões de registros anonimizados do ChatGPT a autores de ação por suposta violação de direitos autorais, sob protective order e protocolos de desidentificação.
RemoveWindowsAI é um utilitário open-source que permite remover ou desativar Copilot, Recall e outras integrações de IA no Windows 11. O projeto, com commits ativos em 6 de janeiro de 2026, oferece modos de backup/revert e um fallback TrustedInstaller para contornar proteções do sistema; exige testes antes de uso em produção.