Novo ransomware sequestra PCs sem precisar de internet
Especialistas detectam ransomware distribuído por atalhos do Windows, sem internet, contornando defesas tradicionais.
Especialistas detectam ransomware distribuído por atalhos do Windows, sem internet, contornando defesas tradicionais.
Vulnerabilidade crítica em dispositivos BeyondTrust já está sendo explorada após lançamento de PoC. Organizações devem aplicar patch para evitar comprometimentos.
Pesquisas apontam que ORB networks — malhas formadas por dispositivos IoT, roteadores SOHO e VPS — são usadas para ocultar origem de ataques. Campanha ligada a UNC3886 mirou operadoras de Singapura, explorando zero‑days e rootkits.
Pesquisa atribui a 287 extensões do Chrome a exfiltração de histórico de navegação de ~37,4 milhões de usuários. Extensões populares e brokers de dados foram identificados; detalhes técnicos completos foram retidos pelos autores.
Odido confirmou que 6,2 milhões de registos de clientes foram acessados após intrusão na sua CRM. Dados expostos incluem nomes, endereços, IBANs e documentos de identificação; senhas e logs de chamadas, segundo a empresa, não foram comprometidos.
CVE‑2026‑1357 (CVSS 9.8) afeta WPvivid Backup & Migration até a versão 0.9.123 e permite upload arbitrário → RCE se o recurso "receive a backup" estiver ativo. A correção está na 0.9.124; administradores devem atualizar, desabilitar o recurso quando não usado e auditar o web root.
Análise do Qi An Xin X Lab aponta que campanha Netdragon infectou cerca de 1.500 NAS Feiniu (fnOS) até janeiro, instalando backdoor HTTP, loader modular e componente DDoS; o malware apaga rsa_private_key.pem e cria persistência com serviço user‑space e módulo de kernel.
Sensores DShield capturaram um worm SSH capaz de comprometer sistemas Linux em cerca de quatro segundos usando credential stuffing contra credenciais fracas (ex.: Raspberry Pi). O malware executa um script de 4,7 KB que estabelece persistência, mata concorrentes e usa IRC para C2, com validação de comandos por RSA embutida.
Pesquisas públicas mostram que o grupo DragonForce, operando como RaaS tipo “cartel”, publicou 363 vítimas entre dezembro de 2023 e janeiro de 2026 e atualizou seus binários Windows com mudanças no metadata e regras de criptografia (recurso beta "encryption_rules"). Atores usam BYOVD para neutralizar proteções e ChaCha8 para descriptografar configurações.
Análise da JFrog e cobertura do Cyber Security News descrevem o pacote NPM 'duer‑js' que instala o 'Bada Stealer', um stealer multifásico que injeta o Discord, rouba tokens, senhas e carteiras cripto; a limpeza exige passos manuais além da desinstalação.
Relatório do BleepingComputer identifica 30 extensões maliciosas de 'assistente de IA' no Chrome com mais de 300 mil instalações que coletam credenciais, conteúdo de e‑mail e dados de navegação; medidas imediatas incluem remoção, mudança de senhas e MFA.
Pesquisa da NordVPN e reportagem do Canaltech mostram como golpistas usam perfis falsos e IA para explorar vítimas no Dia dos Namorados; recomendações incluem verificação de perfis, não clicar em links e preservar evidências.
Guia prático do Canaltech com passos imediatos e preventivos para vítimas de golpes no Carnaval: bloquear cartões, registrar boletim, preservar evidências, contestar multas abusivas e reduzir exposição digital.
Microsoft habilitará por padrão proteções de integridade em tempo de execução no Windows (Windows Baseline Security), exigindo software devidamente assinado e reduzindo vetores de execução de código não autorizado; detalhes de rollout ainda não foram publicados.
Operação denominada 'graphalgo' usa falsas vagas e repositórios públicos (GitHub, npm, PyPI) para distribuir RATs a desenvolvedores de cripto; pacote 'bigmathutils' teve >10.000 downloads antes de ser weaponizado, segundo ReversingLabs.