A CISA adicionou duas vulnerabilidades críticas no Roundcube Webmail (CVE-2025-49113 e CVE-2025-68461) ao seu catálogo de falhas exploradas, com evidências de uso ativo em ataques. Agências federais dos EUA têm três semanas para corrigi-las.
O LLMjacking é uma nova ameaça onde hackers invadem máquinas com GPUs potentes para roubar processamento e executar modelos de IA generativa, vendendo o acesso como serviço barato e usando-o para gerar phishing, malware e conteúdo ofensivo.
O Google suspendeu o acesso de milhares de desenvolvedores que usavam a ferramenta OpenClaw para acessar tokens subsidiados de IA em sua plataforma Antigravity, citando violação de termos e degradação de serviço. A ação gerou protestos e expôs vulnerabilidades no ecossistema de agentes de IA de código aberto.
Uma falha de XSS no RoundCube Webmail, corrigida em dezembro de 2025, está sendo ativamente explorada. A vulnerabilidade, em tags de animação SVG, pode levar à execução de código malicioso e comprometimento de contas de e-mail, exigindo aplicação urgente de patches.
Operadores ligados à Coreia do Norte intensificaram ataques à indústria de criptoativos após o mega roubo da Bybit, usando IA para golpes de engenharia social que já renderam US$ 37,5 milhões em 2026. As campanhas DangerousPassword e Contagious Interview visam desenvolvedores e profissionais do setor.
O grupo APT Silver Fox está conduzindo uma campanha sofisticada na Ásia usando e-mails de phishing localizados e técnicas avançadas de evasão, como DLL sideloading e BYOVD, para implantar o malware Winos 4.0 (ValleyRat) e obter controle persistente sobre redes corporativas.
Um script que causa crash no WhatsApp está sendo vendido por US$ 30 em fóruns hackers, com alegações de funcionar em Android e iOS e incluir funcionalidades de bombardeio de chamadas, representando uma ameaça de baixa sofisticação, mas de alto alcance.
Cibercriminosos usam domínios falsos (typosquatting) e anúncios pagos (malvertising) no Google para posicionar sites maliciosos no topo das buscas, enganando usuários e distribuindo malware. A defesa exige atenção aos detalhes do endereço web e cautela com links patrocinados.
PayPal confirma violação de dados que expôs números de seguro social, datas de nascimento e informações comerciais de clientes, elevando o risco de roubo de identidade e fraudes.
O Arkanix Stealer, um malware para roubo de dados promovido na dark web no final de 2025, é analisado como um experimento de curta duração potencialmente desenvolvido com auxílio de IA, destacando uma tendência crescente no cenário de ameaças.
O Brasil é o principal alvo na América Latina de uma nova onda de golpes financeiros que exploram o Microsoft Teams. Criminosos se passam por contatos legítimos usando domínios "onmicrosoft" e táticas de vishing para aplicar fraudes. A matéria detalha um checklist com quatro pontos críticos para que profissionais identifiquem e evitem esses ataques.
Uma falha em uma tarefa automatizada de limpeza causou uma pane global de 6 horas no Cloudflare, afetando 25% dos prefixos BYOIP e derrubando serviços críticos como CDN, Spectrum e Magic Transit para milhares de clientes.
Mercado clandestino RedVDS, um serviço de assinatura de ferramentas para cibercrime, foi desmantelado após ação da Microsoft. A plataforma, que cobrava US$ 24/mês, facilitou golpes que causaram prejuízos de US$ 40 milhões, incluindo fraudes de desvio de pagamento corporativo e imobiliário.
Campanha cibernética financiada por ator russo utilizou IA generativa para invadir mais de 600 firewalls FortiGate em 55 países entre janeiro e fevereiro de 2026, conforme revelado pela Amazon Threat Intelligence. O ataque visa equipamentos críticos de perímetro, representando risco elevado para infraestruturas corporativas.
Worm SANDWORMMODE ataca o ecossistema npm com 19 pacotes maliciosos que roubam segredos de dev/CI e se propagam automaticamente. A campanha usa typosquatting, GitHub Actions envenenadas e agora também mira ferramentas de IA como Claude Code e Cursor.