Relatório do BleepingComputer identifica 30 extensões maliciosas de 'assistente de IA' no Chrome com mais de 300 mil instalações que coletam credenciais, conteúdo de e‑mail e dados de navegação; medidas imediatas incluem remoção, mudança de senhas e MFA.
Pesquisa da NordVPN e reportagem do Canaltech mostram como golpistas usam perfis falsos e IA para explorar vítimas no Dia dos Namorados; recomendações incluem verificação de perfis, não clicar em links e preservar evidências.
Guia prático do Canaltech com passos imediatos e preventivos para vítimas de golpes no Carnaval: bloquear cartões, registrar boletim, preservar evidências, contestar multas abusivas e reduzir exposição digital.
Microsoft habilitará por padrão proteções de integridade em tempo de execução no Windows (Windows Baseline Security), exigindo software devidamente assinado e reduzindo vetores de execução de código não autorizado; detalhes de rollout ainda não foram publicados.
Operação denominada 'graphalgo' usa falsas vagas e repositórios públicos (GitHub, npm, PyPI) para distribuir RATs a desenvolvedores de cripto; pacote 'bigmathutils' teve >10.000 downloads antes de ser weaponizado, segundo ReversingLabs.
Relatório da Huntress descreve campanha que explora falhas no SolarWinds Web Help Desk (CVE-2025-40551 e CVE-2025-26399) e instala ferramentas legítimas (Velociraptor 0.73.4, Zoho Assist) para funcionamento como C2; SolarWinds recomenda atualização para WHD 2026.1.
A ApolloMD confirmou que invasores roubaram dados pessoais de 626.000 pacientes de médicos e práticas afiliadas. O comunicado inicial não detalha campos exfiltrados, vetor de invasão nem medidas técnicas completas; investigação e novos avisos são esperados.
A Nucleus anunciou captação de US$20 milhões para escalar operações e aprofundar inteligência e automação de sua plataforma de gestão de exposição. A reportagem não divulga investidores, valuation ou metas operacionais detalhadas; recomenda-se solicitar informações adicionais para avaliação de fornecedores.
Relatório com 128 decisores de segurança indica que organizações com Continuous Threat Exposure Management (CTEM) alcançam 50% mais visibilidade da superfície de ataque e ganhos de "23 pontos" em métricas citadas; a matéria destaca que 84% dos programas estariam ficando para trás sem CTEM, mas o estudo completo não foi publicado no texto resumido.
Um PoC detalhado mostra que listas de filtros regionais usadas por adblockers (EasyList Germany, Liste FR, listas para Brasil etc.) permitem inferir país/idioma do usuário a partir de medições de tempo em JavaScript, funcionando mesmo através de VPNs e Tor. O método testa domínios bloqueados e usa limiar baseado em respostas rápidas para identificar listas ativas.
A GreyNoise reportou 417 sessões de exploração contra o Ivanti EPMM entre 1 e 9 de fevereiro; uma grande parte foi ligada a um único IP em infraestrutura bulletproof da PROSPERO, segundo cobertura do The Hacker News.
Pesquisadores de Ben‑Gurion, Tel Aviv e Harvard demonstram "Promptware": convites do Google Calendar com instruções maliciosas podem levar assistentes de IA a abrir o Zoom e transmitir câmera/áudio do usuário. O Google aplicou mitigações após a divulgação.
Reportagem do DarkReading aponta que o grupo Green Blood Group vazou registros pessoais e dados biométricos da base nacional do Senegal, afetando cerca de 20 milhões de residentes e expondo falhas na maturidade de segurança do país.
Apple lançou patches para CVE‑2026‑20700, zero‑day de corrupção de memória no dyld usado em ataques descritos como sofisticados. Afeta iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS. Matérias não trazem escopo de vítimas nem vetores detalhados.
Relatório do Google Threat Intelligence Group documenta o uso de técnicas de model extraction contra o Gemini e alerta que réplicas de modelos podem acelerar phishing, geração de payloads e automação de ataques. Recomendações incluem controle de API, rate limiting e telemetria.