Falha crítica no Chrome permitia invasão por extensões maliciosas e acesso a arquivos
Pesquisadores de segurança cibernética revelaram uma vulnerabilidade no Google Chrome que poderia permitir que extensões maliciosas elevassem privilégios e acessassem arquivos locais. Identificada como CVE-2026-0628, essa falha foi corrigida em janeiro de 2026 na versão 143.0.7499.192/.193 para Windows e Mac, e 143.0.7499.192 para Linux. A falha, com pontuação CVSS de 8.8, estava relacionada à aplicação […]
OpenClaw corrige falha grave que permitia controle remoto de agentes de IA
Uma vulnerabilidade crítica no OpenClaw, identificada como ClawJacked, foi corrigida após permitir que sites maliciosos assumissem o controle de agentes de inteligência artificial locais via WebSocket. A falha, descoberta pela Oasis Security, residia no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais. A empresa lançou uma correção em menos de 24 […]
Vulnerabilidade crítica no OpenClaw permite controle remoto de agentes de IA
A OpenClaw corrigiu uma falha de segurança grave que permitia que sites maliciosos assumissem o controle de agentes de inteligência artificial (IA) locais através de WebSocket. A vulnerabilidade, chamada de ClawJacked, foi descoberta pela Oasis Security e estava presente no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais. O ataque ocorre […]
Falha crítica em Cisco SD-WAN expõe organizações a ataques sofisticados
Uma vulnerabilidade de alta gravidade no Cisco Catalyst SD-WAN Controller, identificada como CVE-2026-20127, está sendo explorada ativamente desde 2023. Essa falha permite que invasores remotos não autenticados obtenham privilégios administrativos ao enviar uma solicitação manipulada ao sistema afetado. A falha, que possui uma pontuação CVSS de 10.0, decorre de um problema no mecanismo de autenticação […]
Falha crítica em Cisco SD-WAN expõe redes a ataques sofisticados
Uma grave vulnerabilidade no Cisco Catalyst SD-WAN Controller e no Catalyst SD-WAN Manager, identificada como CVE-2026-20127, está sendo explorada desde 2023. Essa falha, com pontuação CVSS de 10.0, possibilita que atacantes remotos não autenticados obtenham privilégios administrativos ao enviar uma solicitação manipulada para o sistema afetado. A falha ocorre devido a um problema no mecanismo […]
Falha Crítica no FileZen: CISA Alerta para Ataques em Andamento e Recomenda Atualização
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou a exploração ativa de uma vulnerabilidade recentemente identificada no FileZen, adicionando-a ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Identificada como CVE-2026-25108, essa falha possui uma pontuação CVSS v4 de 8,7 e permite que usuários autenticados executem comandos arbitrários através de requisições HTTP […]
CISA alerta para vulnerabilidade crítica no FileZen explorada em ataques ativos
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) confirmou a exploração ativa de uma vulnerabilidade no software FileZen, adicionando-a ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Identificada como CVE-2026-25108, essa falha permite que um usuário autenticado execute comandos arbitrários por meio de requisições HTTP especialmente formatadas. A vulnerabilidade, com uma pontuação […]
Anthropic acusa empresas chinesas de copiar modelo Claude via extração ilegal
O grupo de cibercriminosos APT28, ligado ao governo russo, foi identificado em uma nova operação que visa organizações na Europa Ocidental e Central. Esta campanha, denominada “Operação MacroMaze”, esteve ativa entre setembro de 2025 e janeiro de 2026, conforme relatado pela equipe de inteligência da S2 Grupo, LAB52. O ataque utiliza e-mails de phishing para […]
Anthropic denuncia empresas chinesas por copiar modelo de IA Claude
O grupo de ameaças cibernéticas APT28, vinculado ao governo russo, lançou uma nova ofensiva contra entidades na Europa Ocidental e Central. A operação, identificada pela equipe de inteligência da S2 Grupo como “Operation MacroMaze”, ocorreu entre setembro de 2025 e janeiro de 2026. Os ataques começaram com e-mails de spear-phishing que distribuíam documentos isca. Esses […]
MuddyWater lança nova onda de ciberataques com IA no Oriente Médio e Norte da África
O grupo de hackers iraniano conhecido como MuddyWater, também chamado de Earth Vetala e Mango Sandstorm, lançou uma nova campanha de ciberataques denominada Operação Olalampo, visando organizações e indivíduos no Oriente Médio e Norte da África (MENA). A atividade, observada pela primeira vez em 26 de janeiro de 2026, envolve o uso de novas famílias […]