Últimas notícias de cibersegurança

CVE‑2026‑20098: falha em Cisco Meeting Management permite upload de arquivos com privilégio root

Advisory descreve CVE‑2026‑20098 em Cisco Meeting Management (≤3.12) que permite upload de arquivos não validados e execução como root. A Cisco recomenda atualização imediata para 3.12.1 MR; não há workarounds oficiais. Vulnerabilidade foi reportada pelo NATO Cyber Security Centre.

05/02/2026 08:02 Riscos e Ameaças

Onda de spam via Zendesk volta a inundar caixas de e‑mail

Uma nova onda de spam está sendo gerada por instâncias mal configuradas do Zendesk, com usuários reportando centenas de emails automáticos e assuntos como “Activate account...”. Equipes de segurança devem revisar automations, triggers e integrações para conter disparos e mitigar risco de phishing e ruído operacional.

05/02/2026 08:02 Riscos e Ameaças

KongTuke usa registros DNS TXT para 'staging' de payloads em ClickFix

Unit 42 observou que o grupo KongTuke passou a usar registros DNS TXT como mecanismo de staging no esquema ClickFix: o snippet executado pelo usuário consulta TXT records para obter o comando que dispara um PowerShell malicioso. A técnica dificulta detecção por ferramentas que não inspecionam DNS ou correlacionam logs de execução.

05/02/2026 05:04 Riscos e Ameaças

Campanha de malvertising em 3 etapas abusa de anúncios pagos do Facebook

Gen Threat Labs descreve uma cadeia de malvertising que usa anúncios pagos do Facebook para redirecionar usuários a um kit de scam hospedado em Azure. Os atacantes rotacionaram >100 domínios em sete dias e usaram um site isca como buffer. Recomendações incluem monitorar redirecionamentos de anúncios, bloquear domínios recém‑registrados e revisar campanhas de ad ops.

05/02/2026 05:04 Riscos e Ameaças

DesckVB RAT: novo RAT modular executa payloads em memória

DesckVB RAT v2.9 combina um stager WSH ofuscado, um estágio PowerShell com checagens anti‑análise e um loader .NET que executa em memória. Sua arquitetura plugin‑based permite entrega dinâmica de keylogger, webcam e módulos AV‑enumerator. Recomendações: restringir wscript.exe, habilitar logging do PowerShell e usar EDR com telemetria de execução em memória.

05/02/2026 05:03 Riscos e Ameaças

Campanha “Voicemail Trap” usa iscas de voicemail para instalar RMM

Pesquisadores da Censys identificaram a campanha "Voicemail Trap": páginas de voicemail falsas induzem usuários a baixar um .BAT que instala o agente RMM Remotely, concedendo controle remoto persistente aos invasores. Foram observadas 86 propriedades web entregando as iscas; não há métricas públicas de vítimas. Recomendações incluem bloqueio de domínios, políticas de execução e monitoramento de EDR/proxy.

05/02/2026 05:02 Riscos e Ameaças

Campanha compromete servidores NGINX e redireciona tráfego

Relato do BleepingComputer indica campanha que compromete servidores NGINX para capturar e redirecionar tráfego a backends controlados por atacantes. A matéria confirma a ação, mas não detalha vetor, escala ou IOCs; equipes de segurança devem revisar configurações, logs e isolar instâncias suspeitas.

04/02/2026 22:01 Cyber ataques

Ataques usam screensavers .scr para dispersar malware e RMM

DarkReading reporta que atacantes estão usando arquivos .scr (screensavers do Windows) para entregar malware e ferramentas RMM, explorando que esses executáveis nem sempre recebem controles de execução adequados.

04/02/2026 20:03 Riscos e Ameaças

Falhas críticas no n8n divulgadas com exploits públicos

BleepingComputer reporta múltiplas falhas críticas no n8n que permitem escapar do ambiente e tomar controle do servidor hospedeiro; exploits públicos foram divulgados junto às divulgações, elevando o risco de exploração em instâncias expostas.

04/02/2026 20:03 Riscos e Ameaças

CISA fez alterações não divulgadas no catálogo KEV que destacam risco em perímetro

DarkReading reporta que a CISA fez atualizações pouco divulgadas no catálogo KEV, e cerca de um terço das CVEs reclassificadas afetam dispositivos de borda, levando pesquisadores a alertar para playbooks de ransomware centrados no perímetro.

04/02/2026 20:02 Cyber ataques

Ransomware “cartel”: DragonForce consolida cooperação entre gangs

Relatório do DarkReading descreve o modelo "cartel" adotado pelo grupo DragonForce desde 2023, enfatizando cooperação operacional entre operadores de ransomware. A cobertura aponta riscos estratégicos, mas carece de evidências técnicas públicas sobre campanhas específicas.

04/02/2026 20:01 Tendências

Administrador do Incognito Market condenado a 30 anos nos EUA

O veículo The Record reportou que um administrador do Incognito Market foi condenado a 30 anos de prisão nos EUA. O mercado na dark web teria facilitado mais de US$100 milhões em vendas de drogas. A reportagem não detalha identidade, acusações formais, ou impacto operacional sobre o serviço.

04/02/2026 18:01 Cyber ataques

Grupo Interlock usa zero‑day de driver anti‑cheat para desativar EDR e AV

O grupo Interlock está usando a ferramenta "Hotta Killer" que explora um driver de anti‑cheat vulnerável (CVE‑2025‑61155) para executar comandos no kernel e encerrar processos de segurança, facilitando exfiltração e criptografia em ataques direcionados ao setor educacional.

04/02/2026 16:03 Cyber ataques

SystemBC forma botnet com 10.000 dispositivos e evolui para comprometer provedores

Pesquisadores reportam que o SystemBC escalou para uma botnet com mais de 10.000 dispositivos, migrando o foco para provedores de hospedagem e usando variantes em Perl para evadir detecção. A infraestrutura é usada para proxies, DDoS e preparação de ataques maiores.

04/02/2026 16:02 Riscos e Ameaças

CISA confirma exploração de falha crítica no VMware ESXi por grupos de ransomware

A CISA confirmou exploração ativa de uma vulnerabilidade de escape de sandbox no VMware ESXi. A falha permite execução com privilégios elevados no host e tem sido usada por grupos de ransomware; organizações devem priorizar mitigação, isolamento e aplicação de patches.

04/02/2026 16:01 Riscos e Ameaças