CISA adiciona 4 falhas exploradas ativamente ao cat 
Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails 
Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte 
CISA adiciona 4 falhas exploradas ativamente ao cat
A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para...
Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails
Uma campanha com 30 extensões maliciosas do Google Chrome (disfarçadas de “assistentes de IA”) já ultrapassou 300 mil instalações e...
Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’
Contexto Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e...
Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte
A prestadora de serviços corporativos Conduent informou que um incidente de segurança ampliou o número de afetados para pelo menos...
ZeroDayRAT: spyware promete acesso total a Android e iOS
Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz...
Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro
A Microsoft liberou o Patch Tuesday de fevereiro com correções para 59 vulnerabilidades em diferentes componentes do ecossistema Windows e...
Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows
Uma vulnerabilidade crítica no n8n, plataforma popular de automação de workflows, pode permitir que um invasor execute comandos no sistema...
CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)
Resumo: A CISA incluiu o CVE-2025-40551 (SolarWinds Web Help Desk) no catálogo KEV, citando exploração ativa. Isso eleva a prioridade...
OpenClaw integra varredura do VirusTotal para barrar skills maliciosas no ClawHub
Contexto À medida que assistentes “agentic” ganham acesso a ferramentas, credenciais e automações, marketplaces de extensões/skills viram um alvo óbvio...
Cyware (06/02/2026): DDoS de 31,4 Tbps, CrashFix/ModeloRAT e CVE crítico no n8n
O boletim diário da Cyware (06/02/2026) reúne sinais de um cenário em que a escala (DDoS), a engenharia social (CrashFix/ClickFix)...
