Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro 
Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows 
CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE) 
Cyware (06/02/2026): DDoS de 31,4 Tbps, CrashFix/ModeloRAT e CVE crítico no n8n 
Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro
A Microsoft liberou o Patch Tuesday de fevereiro com correções para 59 vulnerabilidades em diferentes componentes do ecossistema Windows e...
Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows
Uma vulnerabilidade crítica no n8n, plataforma popular de automação de workflows, pode permitir que um invasor execute comandos no sistema...
CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)
Resumo: A CISA incluiu o CVE-2025-40551 (SolarWinds Web Help Desk) no catálogo KEV, citando exploração ativa. Isso eleva a prioridade...
OpenClaw integra varredura do VirusTotal para barrar skills maliciosas no ClawHub
Contexto À medida que assistentes “agentic” ganham acesso a ferramentas, credenciais e automações, marketplaces de extensões/skills viram um alvo óbvio...
Cyware (06/02/2026): DDoS de 31,4 Tbps, CrashFix/ModeloRAT e CVE crítico no n8n
O boletim diário da Cyware (06/02/2026) reúne sinais de um cenário em que a escala (DDoS), a engenharia social (CrashFix/ClickFix)...
Hugging Face é abusado para distribuir milhares de variantes de malware Android
Fonte: BleepingComputer Fonte da imagem: BleepingComputer
Agências alemãs alertam sobre phishing no Signal mirando políticos, militares e jornalistas
Autoridades de segurança da Alemanha emitiram um alerta sobre uma campanha de phishing dentro do Signal, com foco em alvos...
Botnet AISURU/Kimwolf é atribuída a ataque DDoS recorde de 31,4 Tbps, aponta Cloudflare
Um pico de 31,4 Tbps por apenas 35 segundos foi o suficiente para entrar no radar como um dos maiores...
Huntress descreve intrusão via SonicWall e uso de BYOVD para ‘matar’ EDR antes de ransomware
Resumo: A Huntress relatou um caso de resposta a incidente em que atacantes entraram na rede usando credenciais comprometidas de...
CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha
Resumo: A CISA publicou um aviso (ICS Advisory) para uma vulnerabilidade de bypass de autenticação na funcionalidade de recuperação de...
