Últimas notícias de cibersegurança

Zero-day do MSHTML da Microsoft foi explorado pelo APT28 antes do patch de fevereiro

O grupo de ameaças russo APT28 explorou ativamente uma vulnerabilidade zero-day (CVE-2026-21513) no framework MSHTML da Microsoft antes da correção no Patch Tuesday de fevereiro de 2026. A falha, com CVSS 8.8, permite bypass de segurança e execução de código arbitrário em todas as versões do Windows. A exploração usou arquivos LNK maliciosos ligados a campanhas conhecidas do grupo.

02/03/2026 14:08 Cyber ataques

Claude AI sofre pane global que afeta interface web e APIs

O assistente de IA Claude, da Anthropic, sofreu uma pane global que afetou sua interface web, console do desenvolvedor e APIs. A interrupção, iniciada por volta das 11:49 UTC, causou erros elevados e impactou fluxos de trabalho de segurança e desenvolvimento. O serviço foi restaurado após a implementação de uma correção abrangente.

02/03/2026 14:08 Cloud

Relatório europeu alerta: ataques DDoS são agora uma ameaça permanente

O European Cyber Report 2026 da Link11 revela que ataques DDoS se tornaram uma ameaça estrutural permanente, com aumento de 75% em 2025, duração recorde de mais de 8 dias e alta probabilidade de ataques repetidos, exigindo uma mudança para proteção sempre ativa e holística.

02/03/2026 12:05 Riscos e Ameaças

Botnet OCRFix usa phishing ClickFix e blockchain para comando indetectável

Nova campanha de botnet chamada OCRFix combina phishing ClickFix com infraestrutura de comando baseada em blockchain (EtherHiding) para evadir detecção. O malware é entregue via site falso de OCR e estabelece persistência avançada.

02/03/2026 10:01 Cyber ataques

Novo golpe do Pix usa IA para gerar comprovantes falsos de agendamento

Golpistas usam inteligência artificial para criar comprovantes falsos de Pix agendado, enganando vítimas e dificultando a recuperação do valor via Banco Central. Saiba como identificar e se proteger desta nova fraude.

02/03/2026 10:01 Cyber ataques

CISA alerta para malware RESURGE explorando zero-day em dispositivos Ivanti

A CISA emitiu alerta sobre o malware RESURGE, que explora uma vulnerabilidade zero-day crítica em dispositivos Ivanti Connect Secure. A ameaça combina rootkit, backdoor e persistência em nível de boot, representando risco alto para redes corporativas que utilizam esses gateways de acesso remoto.

02/03/2026 08:04 Cyber ataques

Arquivo .scr ainda é usado para entregar malware no Windows; saiba se proteger

Arquivos de proteção de tela (.scr) do Windows continuam sendo usados como vetor para malware, explorando o hábito do sistema de ocultar extensões. O artigo explica o golpe da extensão dupla e oferece medidas práticas, desde habilitar a visualização de extensões até bloquear a execução via Política de Grupo.

02/03/2026 08:04 Riscos e Ameaças

Aplicativo de oração hackeado vira arma cibernética em ataques EUA-Israel ao Irã

Aplicativo de oração com 5 milhões de downloads foi hackeado para enviar mensagens de rendição a militares iranianos durante ataques EUA-Israel. Operação ciberpsicológica sincronizada com apagão de internet que reduziu tráfego nacional a 4% do normal.

02/03/2026 05:04 Cyber ataques

Samsung concorda em parar coleta de dados de TVs no Texas sem consentimento

Samsung concorda em parar a coleta automática de dados de visualização de seus televisores inteligentes no Texas, após ação do estado. O caso destaca a importância do consentimento explícito e tem implicações para a conformidade com leis de privacidade como a LGPD no Brasil.

01/03/2026 14:01 Riscos e Ameaças

Proxyware: como seu IP pode virar um 'laranja digital' para criminosos

O proxyware é um malware que transforma o IP residencial da vítima em um proxy para criminosos, permitindo ataques DDoS, fraudes e acesso anônimo à dark web. A matéria explica o funcionamento, os riscos legais e os sinais de infecção.

01/03/2026 14:01 Riscos e Ameaças

Extensão QuickLens do Chrome comprometida para roubar criptomoedas

A extensão QuickLens para Chrome foi removida da loja oficial após ser comprometida com malware que implementa a técnica "ClickFix" para desviar silenciosamente transações de criptomoedas para carteiras de atacantes, afetando milhares de usuários.

28/02/2026 18:00 Cyber ataques

Falha ClawJacked em agentes de IA OpenClaw permite controle por sites maliciosos

Falha de alta severidade no agente de IA OpenClaw, chamada ClawJacked, permitia que sites maliciosos se conectassem e assumissem o controle do assistente em execução local via WebSocket. A vulnerabilidade, já corrigida, estava no núcleo do sistema.

28/02/2026 16:00 Riscos e Ameaças

Agência tributária da Coreia do Sul expõe seed phrase e perde US$ 4,8 milhões em cripto

A Agência Nacional do Serviço Tributário da Coreia do Sul expôs acidentalmente a seed phrase de uma carteira de criptomoedas apreendida em um comunicado, resultando no roubo de US$ 4,8 milhões. O caso expõe falhas na custódia de ativos digitais por agências governamentais.

28/02/2026 14:02 Vazamento de dados

Campanha de phishing inédita usa domínio .arpa e túneis IPv6 para evadir detecção

Pesquisadores da Infoblox descobriram uma campanha de phishing que usa o domínio de infraestrutura .arpa e túneis IPv6 para hospedar conteúdo malicioso, burlando verificações de reputação tradicionais. A técnica explora falhas em sistemas de DNS e usa sequestro de CNAMEs para mascarar tráfego.

28/02/2026 14:01 Riscos e Ameaças

Malwares modernos usam trigonometria do mouse e camuflagem para evadir sandboxes

Malwares modernos como o LummaC2 usam análise trigonométrica do movimento do mouse e camuflagem de tráfego para detectar sandboxes de antivírus e evadir detecção, exigindo defesas comportamentais avançadas como EDR e XDR.

28/02/2026 14:01 Riscos e Ameaças