O Kyowon Group confirmou ter sofrido um ataque cibernético que interrompeu operações e possivelmente resultou na exposição de informações de clientes. O comunicado não detalhou vetor, volume de dados ou indicadores técnicos, limitando a avaliação do alcance e das implicações regulatórias.
A Lumen (Black Lotus Labs) null‑rotou tráfego de mais de 550 servidores de comando e controle ligados aos botnets AISURU/Kimwolf desde outubro de 2025. A medida interrompe comunicações C2, mas detalhes sobre número de dispositivos afetados e ações legais não foram divulgados.
O CastleLoader, loader sofisticado que opera predominantemente em memória, tem sido usado desde 2025 como vetor inicial contra agências governamentais e infraestrutura crítica. A técnica documentada inclui uso de instaladores Inno Setup, AutoIt e process hollowing via jsc.exe, complicando detecção por EDRs fracos.
Microsoft e autoridades coordenaram a interrupção da plataforma RedVDS, um serviço de assinatura usado por cibercriminosos que teria facilitado mais de US$40 milhões em fraudes nos EUA. O anúncio destaca o impacto financeiro e as limitações públicas sobre provas, apreensões e escopo internacional.
Pesquisadores da Varonis detalharam o 'Reprompt', um ataque de clique único que usava um parâmetro em URLs do Copilot Personal para exfiltrar dados. A Microsoft corrigiu a falha no Patch Tuesday de 13/01/2026; não há relatos de exploração em ambiente real até a publicação.
Pesquisadores analisaram o ransomware DragonForce, que mira Windows e VMware ESXi; o malware usa ChaCha8 + RSA‑4096 e permite modos configuráveis. S2W obteve um decryptor funcional para Windows e ESXi, oferecendo recuperação sem pagamento para algumas vítimas.
O gabinete do procurador-geral da Califórnia abriu investigação sobre a disseminação de material sexual não consensual associado à ferramenta de IA Grok. A matéria confirma a abertura do inquérito, sem detalhar escopo ou medidas contra a plataforma.
Technical details and a public exploit were published for a critical command injection flaw in Fortinet's FortiSIEM. A remote unauthenticated attacker could execute commands or code; the source does not list affected versions or vendor mitigations.
Pesquisa da Horizon3.ai, relatada pelo Cyber Security News, descreve CVE‑2025‑64155: uma cadeia em FortiSIEM que permite injeção de argumentos via phMonitor, escrita arbitrária em /opt/phoenix/bin (ex.: phLicenseTool), execução como admin e escalada a root por sobrescrita de cronjobs. O relatório inclui versões afetadas, recomendações de atualização e indicadores de compromisso em /opt/phoenix/log/phoenix.logs.
Pesquisadores da SEAL Intel e analistas citados em reportagem do Cyber Security News descreveram a campanha "Contagious Interview", onde repositórios maliciosos e tarefas ocultas do VS Code comprometem desenvolvedores. O ataque usa um controlador Node.js em memória, módulos de roubo de credenciais e um RAT com C2 em 172.86.116.178; recomendações incluem desabilitar execução automática de tarefas no VS Code, ativar workspace trust e rotação de cre
A CISA incluiu uma vulnerabilidade do Desktop Window Manager (DWM) da Microsoft em sua lista com prazo de correção para agências civis, determinando 3 de fevereiro como data limite. A falha pode revelar onde código reside em memória; não há, na fonte, evidência pública de exploração ativa ou PoC.
Pesquisadores descreveram o VVS Stealer, stealer em Python empacotado com PyInstaller e ofuscado com Pyarmor, que coleta tokens e dados do Discord e navegadores, injeta JS no cliente Electron e exfiltra por webhooks. O sample tem SHA‑256 c7e6591e... e usa AES‑128‑CTR; a análise não traz métricas de alcance ou atribuição.
Pesquisadores relatam uma campanha ativa que explora DLL side‑loading ligada à biblioteca c‑ares: atacantes emparelham uma libcares-2.dll maliciosa com versões assinadas do ahost.exe para contornar controles e entregar trojans e stealers. Detalhes públicos descrevem o vetor e recomendações de defesa; não há, na fonte, métricas públicas de alcance ou lista de vítimas.
Pesquisadores propõem o Generative Cut‑the‑Rope (G‑CTR), framework que transforma logs de IA em grafos de ataque e usa teoria dos jogos para calcular estratégias ótimas. Em testes, dobrou probabilidade de sucesso e reduziu custo por sucesso; validação em ambientes reais ainda é necessária.
O Departamento de Educação de Victoria notificou pais após invasores acessarem um banco de dados com informações de alunos atuais e antigos. O RSS não detalha o número de afetados nem os campos exfiltrados; a investigação e medidas ainda não foram publicadas em detalhes.