Pesquisadores batizaram de Pixnapping uma técnica side-channel capaz de capturar elementos de tela pixel a pixel em Android, potencialmente expondo códigos 2FA e timelines de localização; Google liberou um patch parcial e trabalha em correções adicionais.
SimonMed Imaging confirmou que um ataque ligado ao grupo Medusa resultou na exfiltração de cerca de 212 GB de dados e na exposição de 1.275.669 pacientes. A empresa implementou medidas de contenção, ofereceu 24 meses de monitoramento de crédito e enfrenta pelo menos uma ação coletiva; a investigação aponta acesso entre 21/01/2025 e 05/02/2025.
Relatório reproduzido pelo The Hacker News documenta que o grupo identificado como TA585 tem distribuído o malware comercial MonsterV2 via campanhas de phishing. O Proofpoint descreve a atividade como sofisticada, com uso de web injections e verificações de filtragem; fontes não quantificam vítimas nem detalham IoCs.
Pesquisadores detectaram pacotes maliciosos em npm, PyPI e RubyGems que usam webhooks do Discord como canal de comando e controle para enviar dados roubados. As matérias explicam que webhooks permitem postar mensagens sem exigir bot ou autenticação; o escopo e os dados exfiltrados não foram quantificados pelas fontes.
Dark Reading alerta que, apesar de obstáculos técnicos, um computador quântico capaz de quebrar criptografia de chave pública pode surgir em "uma década ou duas". A matéria orienta especialmente o setor financeiro a incluir cenários quânticos em avaliações de risco, sem detalhar mitigação técnica.