CVE-2026-21858 é uma falha de execução remota de código sem autenticação em n8n que afeta versões anteriores a 1.121.0. Pesquisas apontam CVSS 10.0, exploit público e 26.512 instâncias detectáveis, exigindo atualização imediata e mitigação de exposição direta à internet.
OpenAI anunciou o ChatGPT Health, ambiente dedicado a conversas sobre saúde, e afirmou que os dados de saúde trocados nesse espaço não serão usados para treinar seus modelos. A cobertura aponta a declaração, mas não detalha escopo, retenção ou controles de consentimento.
Iberia afirma que novas alegações sobre vazamento referem‑se a um incidente de novembro, quando um agente de ameaça pediu US$150.000 por suposta base de dados. Reportagem não detalha escopo nem confirma exposição de dados.
Microsoft alerta que tenants do Office 365 com configurações fracas e sem anti‑spoofing estrito ficam vulneráveis a phishing. Notícia enfatiza problemas de configuração; não há dados públicos sobre escala de ataques.
Vulnerabilidade crítica na biblioteca jsPDF permite incluir dados do sistema local em PDFs gerados, possibilitando exfiltração. Reportagem descreve o problema como crítico, mas não há detalhes sobre versões afetadas, PoC ou patches.
O proprietário de uma empresa de stalkerware com sede em Michigan se declarou culpado em processo federal por vender software usado para espionar pessoas sem consentimento, segundo o The Record. A matéria ressalta que é uma condenação rara; faltam detalhes públicos sobre nome da empresa, alcance do produto e pena aplicada.
O Departamento de Serviços Humanos de Illinois (IDHS) deixou dados pessoais de mais de 700 mil residentes disponíveis na internet pública por até quatro anos, diz reportagem do The Record. A matéria não detalha quais campos foram expostos nem a causa raiz da publicação; faltam informações sobre notificações aos afetados e ações corretivas do IDHS.
Pesquisadores do Internet Storm Center registraram uma campanha de phishing que constrói QR codes inteiramente em HTML (tabelas de células), técnica que contorna deteção baseada em imagens; mensagens observadas entre 22 e 26/12/2025 redirecionavam para subdomínios de lidoustoo.click.
Relatório do CNCERT/CC atribui ao grupo Black Cat uma campanha de SEO poisoning que distribui instaladores fraudulentos anunciando softwares populares; os binários atuam como backdoor com capacidade de roubar dados. O alerta não detalha número de vítimas nem IoCs públicos.
CrazyHunter é um ransomware observado atacando instituições de saúde (ao menos seis em Taiwan), usando elevação via driver vulnerável da Zemana (v.2.18.371.0), distribuição por GPO (SharpGPOAbuse) e criptografia híbrida ChaCha20+ECIES com extensão .Hunter.
A ownCloud pediu que administradores da edição Community habilitem MFA após relatórios que atribuíram acessos não autorizados a credenciais coletadas por infostealers (RedLine, Lumma, Vidar). A empresa afirma que a plataforma não foi vulnerada; os incidentes resultaram de credenciais roubadas e configurações inseguras.
O packer pkr_mtsi tem servido como loader genérico em campanhas de malvertising que trojanizam instaladores de ferramentas populares (PuTTY, Rufus, Teams), entregando famílias como Oyster, Vidar e Vanguard. ReversingLabs documenta evolução em ofuscação, uso de ZwAllocateVirtualMemory e módulos UPX adulterados que complicam análise.
Campanha Ghost Tap usa APKs distribuídos por Telegram para instalar malware Android com NFC que captura dados de pagamento quando vítimas tocam cartões em dispositivos infectados. Variante registra serviço de sistema para persistência e retransmite dados para servidores controlados por criminosos.
AURA é um framework que protege knowledge graphs usados em GraphRAG através da injeção de triplas falsas plausíveis (adulterants) para tornar cópias roubadas inúteis, preservando utilidade para usuários autorizados via metadata encriptada.
Foi publicada a PoC Chronomaly para CVE‑2025‑38352, uma condição de corrida use‑after‑free em handle_posix_cpu_timers() do kernel Linux (v5.10.x). A falha afeta especialmente kernels 32‑bit (muitos Android legados); o problema já está no catálogo KEV da CISA e há patch upstream.