Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)
Resumo: A CISA incluiu o CVE-2025-40551 (SolarWinds Web Help Desk) no catálogo KEV, citando exploração ativa. Isso eleva a prioridade...
OpenClaw integra varredura do VirusTotal para barrar skills maliciosas no ClawHub
Contexto À medida que assistentes “agentic” ganham acesso a ferramentas, credenciais e automações, marketplaces de extensões/skills viram um alvo óbvio...
Cyware (06/02/2026): DDoS de 31,4 Tbps, CrashFix/ModeloRAT e CVE crítico no n8n
O boletim diário da Cyware (06/02/2026) reúne sinais de um cenário em que a escala (DDoS), a engenharia social (CrashFix/ClickFix)...
Hugging Face é abusado para distribuir milhares de variantes de malware Android
Fonte: BleepingComputer Fonte da imagem: BleepingComputer
Agências alemãs alertam sobre phishing no Signal mirando políticos, militares e jornalistas
Autoridades de segurança da Alemanha emitiram um alerta sobre uma campanha de phishing dentro do Signal, com foco em alvos...
Botnet AISURU/Kimwolf é atribuída a ataque DDoS recorde de 31,4 Tbps, aponta Cloudflare
Um pico de 31,4 Tbps por apenas 35 segundos foi o suficiente para entrar no radar como um dos maiores...
Huntress descreve intrusão via SonicWall e uso de BYOVD para ‘matar’ EDR antes de ransomware
Resumo: A Huntress relatou um caso de resposta a incidente em que atacantes entraram na rede usando credenciais comprometidas de...
CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha
Resumo: A CISA publicou um aviso (ICS Advisory) para uma vulnerabilidade de bypass de autenticação na funcionalidade de recuperação de...
Notepad++: cadeia de atualização foi comprometida e distribuiu versões adulteradas por meses
Contexto Um incidente de cadeia de suprimentos envolvendo o Notepad++ colocou em alerta equipes de segurança: a infraestrutura usada para...
DKnife: framework AitM em roteadores usa DPI e sequestro de tráfego para entregar malware
Pesquisadores da Cisco Talos divulgaram detalhes do “DKnife”, um framework de adversary-in-the-middle (AitM) implantado em roteadores e dispositivos de borda...
