Relato do DarkReading descreve o ZeroDayRAT como um RAT comercial com funcionalidades típicas de stalkerware, capaz de acessar dados de SIM, localização e pré‑visualização de SMS, facilitando account takeover e engenharia social direcionada. IOCs ainda não foram divulgados no resumo.
Relatos do BleepingComputer indicam que grupos ligados à RPDC usam vídeos gerados por IA e a técnica ClickFix para distribuir malware em campanhas direcionadas ao setor de criptomoedas, atingindo macOS e Windows. A matéria descreve vetores de engenharia social sofisticados, mas não divulga IOCs ou vítimas identificadas.
A Volvo Group North America relatou exposição de dados de clientes após comprometimento dos sistemas da prestadora Conduent. Detalhes sobre volume e tipos de dados ainda não foram divulgados; clientes devem exigir comunicação formal e revisar contratos e planos de resposta com fornecedores.
Fortinet corrigiu CVE‑2025‑52436, um XSS refletido em FortiSandbox PaaS que permite execução de comandos sem autenticação através da GUI. Patches já estão disponíveis (4.4.8+, 5.0.5+) e a recomendação é aplicar atualizações ou isolar o acesso ao GUI imediatamente.
A Comissão Europeia aprovou sem restrições a aquisição da Wiz pelo Google por US$32 bilhões, após consulta a clientes e concorrentes. A decisão facilita integração tecnológica, mas deixa perguntas sobre continuidade de produto e garantias contratuais que clientes corporativos devem acompanhar.
Microsoft lançou o Patch Tuesday de fevereiro de 2026 com 54 vulnerabilidades corrigidas, incluindo seis zero‑days e duas falhas críticas em ACI (Azure Compute Gallery). RCEs e EoPs atingem Windows, Office, Azure e ferramentas de desenvolvimento; a orientação é priorizar patches via Windows Update/WSUS e auditar workloads confidenciais.
A SAP lançou o Patch Day de fevereiro de 2026 com 26 Security Notes; o item crítico é CVE-2026-0488 (code injection) em SAP CRM e S/4HANA, CVSS 9.9, que permite execução de código por usuário autenticado de baixo privilégio. A SAP recomenda aplicação imediata dos patches e revisão de endpoints expostos.
Campanha com instalador falso do 7‑Zip (domínio 7zip[.]com) entrega componentes maliciosos que registram serviços SYSTEM, alteram firewall e transformam máquinas domésticas em proxies residenciais. Malwarebytes identifica arquivos Uphero.exe, hero.exe e hero.dll instalados em C:\Windows\SysWOW64\hero\; bloqueio de domínios C2 e remoção via AV são recomendados.
O Microsoft 365 Admin Center sofreu degradação hoje para administradores na América do Norte (Issue MO1230320), afetando provisão de usuários, políticas de segurança e workflows que dependem do portal. A Microsoft investiga telemetria com possíveis indícios em integrações AAD; workarounds via Graph API e portals legados são sugeridos.
Fortinet divulgou hoje CVE-2026-22153: uma vulnerabilidade de bypass de autenticação em FortiOS (fnbamd) que, quando combinada com binds LDAP não autenticados, pode permitir acesso indevido a Agentless VPN e FSSO. Apenas FortiOS 7.6.0–7.6.4 são afetadas; atualizar para 7.6.5+ é a correção recomendada.
Ontinue analisou o VoidLink, um implante C2 para Linux com fortes indícios de ter sido gerado por LLMs. O malware é modular, visa múltiplos provedores de nuvem e incorpora rootkits de kernel adaptativos, colecionamento de credenciais via metadata APIs e comunicação C2 cifrada.
Darktrace observou uma campanha que usou código gerado por LLMs para explorar React2Shell em um honeypot Docker, implantando XMRig em ~91 hosts e gerando 0.015 XMR. O caso evidencia o risco de 'vibecoding' — LLMs produzindo ferramentas de ataque — e a necessidade de detecção comportamental em ambientes containerizados.
Analistas do Google Cloud descrevem uma campanha do grupo UNC1069 que mistura engenharia social avançada com deepfakes em vídeo e sete famílias de malware para atacar o setor financeiro e criptomoedas. A intrusão usa reuniões falsas e a técnica “ClickFix” para induzir vítimas a executar comandos que instalam backdoors e downloaders.
A ZAST.AI levantou US$6 milhões em Pre‑A liderada pela Hillhouse Capital para escalar uma solução de IA que reduz falsos positivos em análise de código. Comunicado não detalha clientes ou métricas técnicas.
Pesquisa da Forcepoint detalha campanha que usa arquivos .lnk com dupla extensão para entregar o ransomware Global Group (linha Mamona/Phorpiex). O malware opera em modo offline e emprega técnicas anti‑forense.