Últimas notícias de cibersegurança

Campanha de spear‑phishing usa resoluções judiciais argentinas para entregar RAT

Pesquisadores da Seqrite identificaram uma campanha de spear‑phishing dirigida ao Judiciário argentino que usa resoluções forjadas e atalhos (.LNK) para instalar um RAT em Rust. A cadeia envolve PowerShell oculto, um loader hospedado no GitHub e um executável final disfarçado no perfil do Edge.

20/01/2026 14:03 Riscos e Ameaças

Congresso dos EUA propõe extensão temporária de programas de cibersegurança

Legisladores incluíram em proposta de financiamento de US$1,2 trilhão uma extensão temporária de programas ligados ao compartilhamento de informações de segurança (CISA 2015). O movimento repete a solução de curto prazo adotada em meses recentes; texto final e duração ainda não foram divulgados.

20/01/2026 14:02 Mercado

Três falhas em servidor MCP da Anthropic permitem leitura de arquivos e execução de código

Três falhas no mcp-server-git da Anthropic permitem leitura/exclusão de arquivos e potencial execução de código via manipulação de contexto (prompt injection). Não há confirmação pública de exploração em massa; mitigação passa por isolamento e validação de conteúdo.

20/01/2026 12:01 Riscos e Ameaças

Falha crítica em plugin ACF Extended permite criação de admin sem autenticação

Uma falha crítica no plugin Advanced Custom Fields: Extended (CVE-2025-14533, CVSS 9.8) permitia a criação de contas administradoras via formulários públicos mapeados. Mais de 100.000 sites usam o plugin; o vendor liberou a versão 0.9.2.2 enquanto scanners e WAFs já recebem assinaturas.

20/01/2026 12:01 Riscos e Ameaças

Clipboard hijacker no Discord troca endereços e drena criptomoedas

Pesquisa da CloudSEK descreve uma campanha que distribui um hijacker de clipboard via Discord (Pro.exe/peeek.exe). O malware monitora a área de transferência ~3x/s, detecta endereços de criptomoedas com regexs codificadas e substitui por carteiras dos atacantes; transações ligadas às carteiras mostram desvios on‑chain em várias blockchains.

20/01/2026 08:02 Cyber ataques

VoidLink altera playbook de rootkits com compilação de kernel e IA

VoidLink é um framework de rootkit para Linux descoberto por Check Point Research que usa compilação de kernel lado‑servidor, carregamento em memória e evasão adaptativa, incluindo detecção de produtos como CrowdStrike e SentinelOne. Relatórios da Sysdig descrevem técnicas de anti‑análise e indícios de uso de IA no desenvolvimento; fontes públicas não informam escala de comprometimentos.

20/01/2026 08:01 Riscos e Ameaças

OpenAI lança ChatGPT Go ($8) com anúncios — riscos à privacidade

OpenAI lançou o ChatGPT Go por US$8/mês, com suporte a anúncios no plano Go e no gratuito. A mudança preocupa equipes de segurança: conversas e padrões de uso podem ser usados para segmentação, criando risco de exfiltração de dados corporativos via contas pessoais. Recomenda‑se bloquear Go em ambientes corporativos até esclarecimentos.

20/01/2026 05:03 Tendências

Campanha TamperedChef usa Google Ads para distribuir infostealer via PDFs

A campanha TamperedChef distribui um infostealer via instaladores trojanizados promovidos por anúncios de busca. Usuários baixam um Appsuite‑PDF.msi que estabelece persistência e, após ~56 dias, coleta credenciais e cookies. Sophos detectou mais de 100 sistemas; a operação usou certificados válidos para evitar SmartScreen.

20/01/2026 05:02 Riscos e Ameaças

WhisperPair: falha crítica no Fast Pair pode sequestrar earbuds

Pesquisadores da KU Leuven revelaram a vulnerabilidade WhisperPair (CVE-2025-36911) no Fast Pair, que permite pareamento não autorizado e controle de earbuds e outros acessórios. A falha afeta centenas de milhões de dispositivos de fabricantes como Sony, Xiaomi e JBL; correções dependem de firmware dos fabricantes.

20/01/2026 05:01 Riscos e Ameaças

PDFSider: nova família de malware usada contra empresa Fortune 100 do setor financeiro

BleepingComputer relata que o novo strain PDFSider foi usado para entregar cargas maliciosas em sistemas Windows de uma empresa Fortune 100 do setor financeiro. O material público é limitado; amostras e IOCs ainda não foram divulgados.

19/01/2026 20:03 Cyber ataques

Evelyn Stealer: extensão maliciosa usa VS Code para comprometer estações de desenvolvedor

Campanha Evelyn Stealer usa extensão trojanizada do Visual Studio Code que instala um falso Lightshot.dll para disparar um chain de downloaders; payload final rouba senhas, cookies, carteiras e arquivos e envia para FTP controlado pelos operadores.

19/01/2026 20:03 Riscos e Ameaças

Remcos RAT disfarçado de instalador VeraCrypt entrega cadeia de ataque complexa

Pesquisa da ASEC reporta campanha que distribui Remcos RAT usando instaladores falsos do VeraCrypt e outras iscas; cadeia de oito estágios em VBS/PowerShell termina com injector .NET comunicando-se por Discord webhooks.

19/01/2026 20:02 Cyber ataques

Extensão falsa 'NexShield' trava navegadores e prepara ataques ClickFix

Campanha de malvertising distribui extensão falsa chamada NexShield para Chrome/Edge que intencionalmente trava o navegador como etapa preparatória para ataques "ClickFix". Relatório descreve comportamento e recomendações básicas de mitigação para equipes de segurança.

19/01/2026 20:01 Riscos e Ameaças

Campanha imita Malwarebytes e distribui infostealer

Pesquisa da VirusTotal documentou uma campanha (11–15 Jan 2026) que distribui ZIPs falsos se passando pelo Malwarebytes. O ataque usa DLL sideloading via CoreMessaging.dll (behash 4acaac53c8340a8c236c91e68244e6cb) para dropar infostealers que visam credenciais e carteiras de criptomoedas.

19/01/2026 18:02 Riscos e Ameaças

Leaks expõem infraestrutura por trás do BlackBasta

Vazamentos de 2025 expuseram mensagens e bases de dados que conectam o grupo BlackBasta ao provedor bulletproof Media Land (operando como Yalishanda). Documentos mostram ~200 servidores, vínculos operacionais e suportes técnicos; OFAC e parceiros aplicaram sanções em novembro de 2025 contra a empresa e indivíduos mencionados.

19/01/2026 18:01 Riscos e Ameaças