Últimas notícias de cibersegurança

Investidores recuam: gastos massivos em IA pressionam ações de tecnologia

Grandes empresas anunciaram US$ 660 bilhões em investimentos em IA para 2026, levando investidores a repensar margens e retorno, e pressionando ações de tecnologia. Amazon, Google, Meta e Microsoft explicitaram planos; Nvidia e AMD se valorizaram. Executivos insistem que IA será ferramenta complementar.

07/02/2026 06:01 Mercado

BeyondTrust: zero‑day crítico (CVE‑2026‑1731) permite RCE; aplique patches já

A BeyondTrust divulgou CVE‑2026‑1731, uma falha de comando (CWE‑78) pré‑autenticada que permite execução remota em Remote Support e Privileged Remote Access. SaaS foi automaticamente patchado em 2/2/2026; instalações self‑hosted devem aplicar BT26‑02‑RS ou BT26‑02‑PRA imediatamente. Versões afetadas e rotas de atualização foram detalhadas pelo fornecedor.

07/02/2026 06:01 Riscos e Ameaças

Criminosos usam cybersquatting para phishing, malware e fraude

Relatos mostram que cybersquatting evoluiu para vetor ativo de phishing e distribuição de malware. Em 2025 a WIPO recebeu 6.200 disputas; pesquisa da SecPod indica aumento de campanhas maliciosas e que 99% dos domínios falsos foram usados para phishing ou malware.

07/02/2026 05:01 Riscos e Ameaças

nmapUnleashed acelera varreduras Nmap com dashboard e threads

nmapUnleashed é um wrapper CLI para Nmap lançado por Sharkeonix que adiciona multithreading, dashboard interativo e saídas consolidadas. A ferramenta facilita varreduras paralelas e monitoramento em tempo real, mas a matéria não traz métricas independentes de desempenho nem testes em produção.

07/02/2026 05:01 Tendências

NYC avalia usar câmeras com IA para identificar evasores de tarifa

A reportagem do The Record indica que equipamentos da Cubic usados nas catracas de Nova York podem gravar cinco segundos quando há suspeita de evasão e empregar IA para gerar descrições físicas, enviadas à MTA. Faltam detalhes sobre retenção, acurácia, local de processamento e salvaguardas.

06/02/2026 20:01 Riscos e Ameaças

Transparent Tribe ataca startups indianas com Crimson RAT via ISO

Pesquisadores identificaram campanha do grupo Transparent Tribe (APT36) que entrega o RAT Crimson a startups indianas via imagens ISO. O ataque usa iscas com informações pessoais, atalhos que simulam uma planilha e scripts PowerShell para instalar o malware e ocultar execuções. Indicadores técnicos e portas de C2 foram publicados, mas não há números públicos de vítimas.

06/02/2026 18:01 Cyber ataques

FvncBot: trojan Android usa serviços de acessibilidade para fraudes

Pesquisadores da Intel 471 identificaram o FvncBot, trojan bancário para Android observado em 25/11/2025 que se disfarça como app de segurança (mBank). O malware exige um componente “Play”, abusa dos serviços de acessibilidade, registra teclas, captura tela e usa VNC e WebSockets para controle remoto. Não há métricas públicas sobre vítimas nem IoCs divulgados.

06/02/2026 16:01 Riscos e Ameaças

Americano se declara culpado por invasões a centenas de contas Snapchat para roubar fotos íntimas

Kyle Svara, de Oswego (Illinois), declarou‑se culpado por invasão de centenas de contas do Snapchat para roubo de fotos íntimas; ele responde por múltiplos crimes federais e pode pegar décadas de prisão. A cobertura disponível não detalha os vetores técnicos usados.

06/02/2026 14:04 Cyber ataques

OpenClaw: inseguranças e dificuldades para uso seguro do assistente de IA

Relato técnico indica que o assistente de IA OpenClaw apresenta 'skills' potencialmente maliciosas e configurações que dificultam remoção, criando riscos de exposição e persistência em ambientes corporativos. Falta ainda um inventário público de extensões afetadas.

06/02/2026 14:03 Riscos e Ameaças

Shai-hulud: custos ocultos em ataques à cadeia de suprimentos

Reportagem sobre incidentes apelidados de ‘Shai‑hulud’ descreve worms autorreplicantes em cadeias de suprimento de software; há relatos de ampla propagação, mas o impacto quantitativo ainda é incerto, exigindo verificação de artefatos e medidas de contenção.

06/02/2026 14:03 Riscos e Ameaças

Alemanha avalia proibir redes sociais para menores de 16 anos

A CDU da Alemanha discute proibir redes sociais para menores de 16 anos, citando danos sociais e a necessidade de proteção infantil; o SPD é contrário a uma proibição total e defende regras às plataformas. A proposta será debatida no congresso do partido.

06/02/2026 12:03 Tendências

Comissão Europeia diz que TikTok pode ser multado por design 'viciante'

A Comissão Europeia informou que o TikTok pode ser multado por funcionalidades como rolagem infinita, autoplay e recomendações personalizadas, que, segundo o órgão, violam o Digital Services Act. A matéria não detalha o valor da multa nem as provas técnicas apresentadas.

06/02/2026 12:02 Tendências

Inteligência da Noruega divulga país atingido por campanha Salt Typhoon

A inteligência norueguesa afirmou que serviços chineses ampliaram capacidade de operações na Noruega, combinando ciberoperações e coleta de inteligência humana no que o relatório associa à campanha Salt Typhoon. O comunicado não trouxe IOCs públicos.

06/02/2026 12:02 Riscos e Ameaças

Falha de lógica permite extração de tokens OAuth e comprometimento do Microsoft 365

Praetorian descreve um ataque que combina envio de e‑mails legítimos por endpoints públicos com respostas de erro verbosas que vazam tokens OAuth. Extraídos, esses tokens permitem acesso ao Microsoft 365 (SharePoint, Teams, Outlook) sem autenticação adicional, exigindo correções em validação de entrada, tratamento de erros e políticas de token.

06/02/2026 10:04 Riscos e Ameaças

APT‑Q‑27 executa invasões discretas a ambientes corporativos financeiros

CyStack revela campanha atribuída ao APT‑Q‑27 que comprometeu ambientes corporativos financeiros via ticket de suporte com link malicioso. O malware usou DLL sideloading, execução em memória e um binário com assinatura revogada mas timestamp válido para evadir SmartScreen, permitindo reconhecimento e provável exfiltração sem disparar alertas convencionais.

06/02/2026 10:03 Riscos e Ameaças