Últimas notícias de cibersegurança

Onda do Odyssey Stealer atinge macOS e expande para o Brasil

Uma nova onda do Odyssey Stealer para macOS se espalhou rapidamente e já alcança Brasil, segundo telemetria da Moonlock Lab. O malware, entregue via atualizações falsas e apps piratas, usa builders automáticos para criar variantes polimórficas, dificultando detecção por assinaturas e aumentando risco de perdas financeiras e roubo de credenciais.

06/02/2026 10:02 Riscos e Ameaças

Loader RenEngine usa cadeia multistágio para roubar credenciais

Pesquisadores da Cyderes identificaram o RenEngine, um loader embutido em instaladores de jogos piratas que desencadeia uma cadeia multi‑estágio para entregar stealers como ACR Stealer. A campanha, ativa desde 2025, alcançou ~400.000 vítimas e tem forte presença em Índia, EUA e Brasil, exigindo bloqueio de fontes de pirataria e análises comportamentais.

06/02/2026 10:02 Riscos e Ameaças

Servidor da Windscribe é apreendido na Holanda; empresa diz que dados não existem

Autoridades holandesas apreenderam um servidor da Windscribe; a empresa declarou que sua infraestrutura é "RAM‑only" e que não armazena logs persistentes. Auditorias (incl. Packetlabs 2024) e relatório de transparência suportam a afirmação, mas as autoridades não se pronunciaram sobre o caso.

06/02/2026 08:02 Riscos e Ameaças

Flickr notifica usuários após possível exposição de nomes e e‑mails

Flickr notifica usuários sobre um possível vazamento causado por vulnerabilidade em um fornecedor terceirizado de e‑mail. Dados potencialmente expostos incluem nomes reais, e‑mails, endereços IP e atividade de conta. A matéria não informa número de afetados nem identifica o fornecedor.

06/02/2026 08:02 Vazamento de dados

Falha crítica no SmarterMail explorada em ataques de ransomware

Relato indica exploração ativa de uma falha crítica no SmarterMail que permite RCE via requisições HTTP sem autenticação, sendo usada em ataques de ransomware. O feed não lista CVE, versões afetadas ou IOCs; consulte os avisos oficiais para ação.

06/02/2026 06:03 Cyber ataques

Pacotes dYdX no npm e PyPI foram comprometidos para entregar wallet stealers

Pesquisadores detectaram pacotes comprometidos no npm e PyPI que entregam wallet stealers e permitem execução remota. O feed cita versões comprometidas do @dydxprotocol/v4-client-js (3.4.1, 1.22.1, 1.15.2, 1.0.31); detalhes PyPI e IOCs não constam no resumo.

06/02/2026 06:02 Riscos e Ameaças

Implante 'DKnife' usado em ataques man‑in‑the‑middle

Relatório aponta uso do implante 'DKnife' por um ator ligado à China em operações adversary‑in‑the‑middle desde ao menos 2019, afetando desktops, dispositivos móveis e IoT. O feed não traz IOCs ou detalhes técnicos completos; consulte o SecurityWeek para mais informações.

06/02/2026 06:02 Riscos e Ameaças

CISA confirma exploração de falha de command‑injection no React Native CLI

A CISA incluiu CVE‑2025‑11953 no seu catálogo KEV: trata‑se de uma injeção de comandos no React Native Community CLI em exploração ativa. O vetor atinge servidores Metro expostos e permite execução remota de comandos; há prazo federal para correção. Recomenda‑se patch imediato, bloqueio de portas (8081) e caça via EDR.

06/02/2026 05:03 Riscos e Ameaças

F5 corrige falhas que afetam BIG‑IP e ecossistema NGINX; priorize patches

A F5 publicou correções em BIG‑IP, NGINX e serviços de ingress que incluem vulnerabilidades com CVSS v4.0 até 8.2, principalmente DoS e exposições de configuração. Administradores devem identificar instâncias expostas, testar atualizações em staging e priorizar patches em ambientes de borda e ingress.

06/02/2026 05:02 Cloud

Campanhas usam PDFs falsos e screensavers .scr para instalar RMM

Pesquisas da ReliaQuest e da SpiderLabs documentam campanhas que usam screensavers (.scr) e PDFs falsos para instalar agentes RMM legítimos (ex.: SimpleHelp, ScreenConnect). A técnica mistura tráfego e assinaturas legítimas, dificultando a detecção. Mitigações prioritárias incluem allowlist de RMM, bloqueio de execuções .scr em pastas de usuário e monitoramento via EDR.

06/02/2026 05:02 Cyber ataques

Vídeo deepfake usa Marcos Palmeira em golpe de 'vaquinha' para Orelha

Um vídeo falso com imagem e áudio manipulados por IA atribui a Marcos Palmeira um pedido de doações para o caso do cão Orelha. Testes apontaram alta probabilidade de deepfake (InVID 98%) e áudio sintético (Hiya 92%). O domínio da vaquinha é novo e de baixa confiança; a assessoria do ator negou participação.

05/02/2026 20:03 Riscos e Ameaças

Ministério da Ciência da Espanha desliga sistemas após suspeita de ataque

O Ministério da Ciência da Espanha comunicou o desligamento parcial de sistemas de TI após alegações de violação, afetando serviços a cidadãos e empresas. A cobertura não detalha vetor de intrusão, extensão da exfiltração ou grupo responsável. Faltam IOCs e informações sobre restauração.

05/02/2026 20:02 Cyber ataques

Plataforma agentic AI 'Moltbook' expõe dados via API pública

A plataforma agentic AI 'Moltbook' expôs toda sua base de dados por uma API pública sem autenticação. A cobertura indica que todos os dados estavam acessíveis, mas não detalha número de usuários afetados, tipos de dados expostos nem se houve exploração ativa. Falta identificação do operador e medidas corretivas públicas.

05/02/2026 20:01 Vazamento de dados

CISA dá um ano para agências removerem dispositivos EoL

A CISA exigiu que agências federais removam, em até um ano, hardware e software sem suporte do fabricante. A diretriz busca reduzir ativos vulneráveis no perímetro governamental, mas o relatório não detalha exceções, prioridades ou apoio financeiro para a substituição.

05/02/2026 18:02 Tendências

Ransomware usa VMs da ISPsystem para entregar payloads

Relatos indicam que operadores de ransomware estão usando VMs provisionadas pela ISPsystem para hospedar e distribuir payloads em escala. A prática explora infraestrutura legítima para tornar a entrega mais furtiva e resistente a bloqueios, segundo investigação do BleepingComputer.

05/02/2026 18:01 Cyber ataques