Últimas notícias de cibersegurança

Windows 11 KB5074109 causa travamentos; Microsoft orienta remoção

A atualização KB5074109 para Windows 11 (builds 26200.7623 e 26100.7623) trouxe mais de 100 correções, incluindo três zero‑days, mas também provocou travamentos, telas negras e problemas com armazenamento em nuvem. A Microsoft liberou KB5077744 fora de banda para um dos problemas e recomendações incluem desinstalação ou uso de KIR em ambientes corporativos.

23/01/2026 05:02 Riscos e Ameaças

Nike investiga possível ataque do grupo WorldLeaks

O grupo WorldLeaks listou a Nike como vítima em 22/01/2026 e ameaçou divulgar dados em 25/01/2026. A Nike confirmou investigação. Reportes citam ~481.183 usuários, 220 funcionários e 444 credenciais de terceiros expostas. A natureza completa dos dados e o vetor de intrusão ainda não foram confirmados oficialmente.

23/01/2026 05:01 Vazamento de dados

Ataques de vishing miram contas Okta SSO para furto de dados

A Okta alertou sobre kits de phishing voltados a vishing que estão sendo usados em ataques ativos para roubar credenciais Okta SSO e facilitar furto de dados, segundo o BleepingComputer. O feed confirma exploração em andamento, mas não traz métricas de alcance, IOCs ou recomendações técnicas detalhadas; clientes devem consultar o alerta oficial da Okta.

22/01/2026 20:03 Riscos e Ameaças

Irlanda anuncia proposta para legalizar uso de spyware por polícia

O ministro da Justiça da Irlanda anunciou planos para redigir legislação que autorize o uso de spyware por órgãos de aplicação da lei, segundo o The Record. A matéria cita a intenção governamental mas não traz o texto da proposta, prazos ou salvaguardas, deixando em aberto detalhes sobre ferramentas, supervisão judicial e mecanismos de transparência.

22/01/2026 20:02 Tendências

Ônibus elétricos chineses expõem risco cibernético e preocupam Austrália

Relatos do DarkReading apontam que ônibus elétricos chineses em operação na Austrália e na Europa têm vulnerabilidades que podem ser exploradas por criminosos e incluiriam um "kill switch" virtual que poderia ser acionado por atores estatais. O feed não detalha fabricantes, modelos, evidências técnicas ou número de unidades afetadas, exigindo maior transparência de fornecedores e investigação por autoridades.

22/01/2026 20:01 Riscos e Ameaças

Projeto curl encerrará programa de bug bounty após inundação de reports gerados por IA

O projeto curl vai encerrar seu programa no HackerOne após ser inundado por relatórios de baixa qualidade gerados por IA, elevando o custo de triagem para os mantenedores. O episódio ilustra limites atuais dos programas de bug bounty diante da automação em massa.

22/01/2026 18:03 Tendências

Snap Store: domínio expirado permite publicação de snaps maliciosos

Ataque aproveita domínios de publishers expirados no Snap Store: criminosos registram domínios caducos, resetam senhas e publicam updates maliciosos que furtam frases de carteiras. A técnica preserva histórico do publisher e invalida suposições de confiança baseadas em idade do pacote.

22/01/2026 18:03 Riscos e Ameaças

Phishing usa falso gateway da PNB MetLife para roubo via UPI e Telegram

Campanha de phishing imita gateway da PNB MetLife para capturar dados e induzir pagamentos UPI. Informações são exfiltradas via Telegram bots; variantes sofisticadas chegam a pedir dados de cartão e bancários. A hospedagem rotativa em plataformas gratuitas facilita a operação.

22/01/2026 18:02 Riscos e Ameaças

Osiris: nova família de ransomware usa driver malicioso e BYOVD

Pesquisadores identificaram a família Osiris, usada contra uma grande empresa de serviços alimentares na Ásia. O ataque combina Mimikatz, Rclone e um driver malicioso próprio (Poortry/Abyssworker) em um BYOVD para desativar defesas e criptografar sistemas, com exclusão de snapshots e interrupção de bancos de dados.

22/01/2026 18:01 Cyber ataques

House of Lords aprova proibição de redes sociais para menores de 16 anos

A Câmara dos Lordes do Reino Unido aprovou por ampla maioria uma proposta que proíbe o acesso a redes sociais para menores de 16 anos. O texto segue agora para votação na Câmara dos Comuns. A reportagem destaca a margem ampla do voto, mas não detalha mecanismos de verificação de idade, exceções ou cronograma legislativo.

22/01/2026 16:03 Tendências

Proxyware disfarçado de Notepad++ explora explorer.exe para proxyjacking

Pesquisadores da ASEC identificaram uma campanha do grupo Larva‑25012 que distribui proxyware disfarçado de instaladores do Notepad++. Entregues via MSI ou ZIP, os pacotes usam DLL side‑loading, injeção em processos do Windows e persistência via Task Scheduler para executar módulos como Infatica e DigitalPulse — monetizando largura de banda das máquinas comprometidas.

22/01/2026 16:02 Cyber ataques

Juiz espanhol encerra inquérito sobre spyware da NSO por falta de cooperação

Um juiz espanhol encerrou o inquérito aberto em maio de 2022 sobre alegada espionagem com spyware da NSO após considerar insuficiente a cooperação das autoridades israelenses. O caso investigava suposto monitoramento dos dispositivos do primeiro‑ministro Pedro Sánchez e da ministra da Defesa Margarita Robles. A matéria relata que a falta de respostas de Israel impediu o prosseguimento da apuração.

22/01/2026 16:01 Tendências

r1z: o broker que vendeu acessos e foi exposto por falhas de OPSEC

Autoridades e pesquisadores expuseram o broker “r1z”, que vendia acessos VPN e ferramentas para intrusões a compradores de ransomware. Infiltração de um agente e repetidas falhas de OPSEC (reuso de e‑mails, handles e domínios) permitiram ligar o handle a Feras Albashiti e mapear parte da infraestrutura usada nas vendas.

22/01/2026 14:02 Riscos e Ameaças

JA3 revive como sinal para mapear infraestrutura de atacantes

Análises recentes mostram que a impressão digital JA3 do ClientHello TLS é um indicador persistente para mapear ferramentas e infraestrutura de atacantes. Quando enriquecida com SNI, URIs e telemetria de host, JA3 permite detecção prévia de campanhas e pivot rápido para amostras e C2; isoladamente, porém, gera falsos positivos.

22/01/2026 14:01 Tendências

CVE-2026-22755: RCE crítico em firmware legado da Vivotek

Akamai descreve CVE-2026-22755, vulnerabilidade de injeção de comandos no upload_map.cgi de firmwares legados da Vivotek que permite execução remota como root sem autenticação. Afeta 36 modelos (firmware 0100a–0125c). Exploração exige condições específicas (arquivo <5MB, bypass de verificação de firmware, presença de /usr/sbin/confclient). Mitigações recomendadas: atualização, segmentação de rede e assinaturas IDS/IPS.

22/01/2026 12:02 Riscos e Ameaças