Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em janeiro desse ano.
02/02/2026 - Hackers attempt to extort parents after school refuses to pay ransom fee (em inglês) (The Record)
02/02/2026 - Notepad++ hijacked by suspected state-sponsored hackers (em inglês) (The Record)
02/02/2026 - Netherlands latest European country to mull social media ban for children (em inglês) (The Record)
02/02/2026 - Polícia Civil de SP prende suspeitos de planejar atentado na Paulista (Agência Brasil)
A Polícia Civil de São Paulo prendeu 12 pessoas, com idades entre 15 e 30 anos, acusadas de planejar atentado com uso de explosivos, como bombas caseiras e coquetéis molotov. A ação do grupo estava prevista para 2 de fevereiro na Avenida Paulista, segundo a Secretaria de Segurança Pública (SSP). Segundo a polícia, os envolvidos repassavam informações e instruções a outros membros do grupo e tinham uma estrutura de comando. As investigações apontaram que o grupo monitorado integra uma rede de alcance nacional, com mais de 7 mil participantes, para discussão de ações violentas em diferentes regiões do país, concentrada nos estados de São Paulo e do Rio de Janeiro.
02/02/2026 - Golpe no Pix: novas regras de segurança são obrigatórias a partir de hoje (Caveira Tech)
Novas regras de segurança para o Pix, criadas pelo Banco Central (BC), passam a valer a partir desta segunda-feira (02). O foco principal é melhorar o Mecanismo Especial de Devolução (MED), ferramenta cujo objetivo é ajudar a recuperar seu dinheiro em caso de golpes ou fraudes. Atualmente, o sistema é considerado lento, uma vez que os bancos conseguem recuperar menos de 10% do dinheiro roubado, em média. Isso porque os golpistas espalham o valor muito rápido. Com a mudança, o objetivo é reduzir as fraudes em até 40% e tornar o processo de devolução mais eficiente. O novo sistema permite que o banco siga o rastro do dinheiro mesmo que ele seja transferido para outras contas.
02/02/2026 - NationStates confirma vazamento de dados e fecha site do jogo (Caveira Tech)
NationStates, jogo multiplayer para navegador, confirmou um vazamento de dados após tirar seu site do ar no início desta semana para investigar um incidente de segurança. O jogo revelou que um usuário não autorizado acessou o servidor de produção e copiou dados dos jogadores. Na noite de 27 de janeiro de 2026 a equipe do NationStates recebeu a denúncia de um jogador que identificou uma vulnerabilidade crítica no código da aplicação. Durante os testes, contudo, esse jogador ultrapassou os limites permitidos e executou remotamente código no servidor principal (RCE), o que lhe permitiu copiar tanto o código do sistema quanto dados dos usuários para seu próprio computador.
02/02/2026 - Golpe de pagamento de armazenamento na nuvem lota caixas de entrada com falsas renovações (Caveira Tech)
Nos últimos meses, uma grande campanha de golpe envolvendo assinaturas falsas de serviços de armazenamento em nuvem tem atingido usuários ao redor do mundo por meio de e-mails repetitivos. Essas mensagens fraudulentas alertam os destinatários de forma falsa, informando que suas fotos, arquivos e contas serão bloqueados ou deletados devido a um suposto problema no pagamento.
02/02/2026 - Instâncias MongoDB expostas continuam sendo alvo de ataques de extorsão de dados (Caveira Tech)
02/02/2026 - CERT Polska revela ataques cibernéticos coordenados a mais de 30 usinas eólicas e solares (Caveira Tech)
02/02/2026 - Campanha cibernética ligada ao Irã mira ONGs de direitos humanos e ativistas (Caveira Tech)
02/02/2026 - Polícia investiga grupo que planejava ataques a prédios públicos no RJ (CNN)
02/02/2026 - Rede social das inteligências artificiais, Moltbook expôs 1,5 milhão de tokens e 35 mil emails e conversas (Convergência Digital)
02/02/2026 - Banco Central aperta empresas de TI dos bancos, amplia obrigações e exige varreduras periódicas (Convergência Digital)
02/02/2026 - Dataprev desliga último mainframe e alerta para lentidão nos serviços com biometria por excesso de acessos (Convergência Digital)
02/02/2026 - Facebook lidera e fraude com deepfakes ultrapassa US$ 1 bilhão (Convergência Digital)
02/02/2026 - Banco Central aperta empresas de TI dos bancos, amplia obrigações e exige varreduras periódicas (Convergência Digital)
02/02/2026 - Pacotes falsos do OpenClaw roubam dados de cripto (CISO Advisor)
02/02/2026 - PF deflagra Operação Glycon contra comercialização ilegal de dados sensíveis de pacientes do SUS (Polícia Federal)
03/02/2026 - Spain will ban social media for kids under 16 (em inglês) (The Record)
03/02/2026 - Russian state hackers exploit new Microsoft Office flaw in attacks on Ukraine, EU (em inglês) (The Record)
03/02/2026 - OpenClaw já tem centenas de skills maliciosos (CISO Advisor)
03/02/2026 - ITI: Certificado digital e Assinatura Gov.br adotam criptografia quântica (Convergência Digital)
03/02/2026 - Nova identidade puxa alta de contas Ouro no Gov.br (Convergência Digital)
03/02/2026 - Não é amor, é golpe: malware se disfarça de "Tinder Grátis" para roubar dados (CanalTech)
03/02/2026 - Febraban dá dicas de segurança para o pré-Carnaval (Febraban)
04/02/2026 - Exclusive: US used cyber weapons to disrupt Iranian air defenses during 2025 strikes (em inglês) (The Record)
04/02/2026 - Ukraine tightens controls on Starlink terminals to counter Russian drones (em inglês) (The Record)
04/02/2026 - Ransomware Attacks Have Surged 30% Since Q4 2025 (em inglês) (Cyble)
04/02/2026 - VERT investiga incidente de segurança em contas correntes (CISO Advisor)
A brasileira VERT Capital informou ao mercado a identificação de um incidente de segurança que impactou operações em determinadas contas correntes de sua plataforma. O evento resultou em movimentações não autorizadas, levando a empresa a acionar imediatamente os protocolos de contingenciamento previstos em seu plano de resposta a incidentes. Como medida preventiva, a companhia realizou o bloqueio das contas afetadas e iniciou uma apuração técnica em colaboração com as instituições financeiras envolvidas.
04/02/2026 - STJ valida assinatura digital Gov.br e afasta exigência de reconhecimento de firma (Convergência Digital)
O Superior Tribunal de Justiça decidiu que procurações assinadas digitalmente por meio da plataforma Gov.br têm validade jurídica plena para a prática de atos processuais, afastando a exigência de reconhecimento de firma em cartório ou de ratificação presencial, salvo quando houver impugnação concreta sobre a autenticidade do documento. A decisão reforça a equiparação entre assinaturas eletrônicas avançadas e assinaturas manuscritas e impõe limites ao formalismo judicial no processamento de ações.
04/02/2026 - Carnaval impulsiona nova onda de fraudes com Pix, deepfakes e engenharia social, alerta consultoria (Security Report)
04/02/2026 - Como aconteceu o ataque cibernético que foi decisivo na captura de Nicolás Maduro e da primeira-dama Cilia Flores, especialista explica (Notícias do Mundo da Tecnologia)
Sistemas ligados ao Ministério de Minas e Energia foram alvo de uma campanha de espionagem digital apoiada por um governo estrangeiro, segundo relatório da Palo Alto Networks. A operação, batizada de Shadow Campaigns, faz parte de uma ofensiva cibernética que atingiu governos e infraestruturas críticas em ao menos 37 países ao longo de 2025. O grupo responsável, identificado como TGR-STA-1030, também realizou sondagens em redes governamentais ligadas a fronteiras, diplomacia e recursos naturais em até 155 países, incluindo a América Latina. Os invasores buscavam inteligência sobre negociações comerciais, políticas industriais e cadeias globais de suprimento.
05/02/2026 - Conteúdos falsos criados com IA mais que triplicam entre 2024 e 2025 (Agência Brasil)
O estudo analisou qualitativa e quantitativamente os 617 conteúdos verificados pela agência em 2025, comparando-os aos 839 conteúdos de 2024. O panorama mostra que deepfakes e outras peças de desinformação geradas com IA passaram de 39 casos em 2024, número que representa 4,6% do total de checagens feita pela Agência Lupa naquele ano, para 159 em 2025, 25% das verificações. Isso representa um aumento de 120 casos.
06/02/2026 - Romania’s oil pipeline operator confirms cyberattack as hackers claim data theft (em inglês) (The Record)
As redes sociais concentraram 78% dos anúncios, perfis e páginas falsas identificados no Brasil em 2025. Segundo levantamento da Serasa Experien, foram mapeadas 37,8 mil tentativas de golpe digital ao longo de 2025. Além disso, o levantamento registrou uma média de três mil a quatro mil ameaças por mês. A maior parte dos casos envolve anúncios fraudulentos (56%), seguidos por perfis falsos (32%).
06/02/2026 - Hacker tira R$ 50 milhões de 18 fundos administrados pela VERT (Brazil Journal)
06/02/2026 - Por R$ 1.300, hackers alugam ransonware feito sob medida para atacar o Brasil (CanalTech)
08/02/2026 - Roblox vira alvo de autoridades após casos de aliciamento e conteúdos impróprios; plataforma desperta preocupação de famílias (Fantástico)
09/02/2026 - Senegal confirms breach of national ID card department after ransomware claims (em inglês) (The Record)
09/02/2026 - Discord to require video selfies or government IDs to verify all users’ ages (em inglês) (The Record)
10/02/2026 - Relatório revela por que a resiliência será o principal diferencial em cibersegurança (IP News)
Dispositivos de borda vulneráveis foram explorados por agentes maliciosos para comprometer sistemas de controle industrial (SCI) e tecnologia operacional (TO) do setor elétrico da Polônia em dezembro de 2025, conforme detalha o relatório de incidente da CERT Polska. De acordo com o órgão polonês, a invasão atingiu usinas de energia renovável, uma usina de cogeração e uma empresa do setor manufatureiro por meio de dispositivos vulneráveis que estavam conectados à internet. O relatório destaca que, embora as usinas tenham continuado a produzir energia, os operadores perderam a visibilidade e o controle das instalações, conforme era o projeto original.
10/02/2026 - Hacker anuncia venda de banco de dados do PT (CISO Advisor)
12/02/2026 - WPvivid Backup & Migration expõe 900 mil sites WordPress (CISO Advisor)
12/02/2026 - Nova onda de golpes digitais simula promoções da Shopee e Latam (Convergência Digital)
13/02/2026 - BC comunica vazamento de dados cadastrais de 5,3 mil chaves PIX do Agibank (G1)
O Banco Central do Brasil informou que houve vazamento de dados cadastrais vinculados a chaves PIX sob responsabilidade do Agibank. O incidente de segurança ocorreu devido a falhas pontuais nos sistemas da instituição. Ao todo, foram expostos dados de 5.290 chaves, incluindo nome do usuário, CPF com máscara, instituição de relacionamento e número da agência, além de número e tipo da conta. O caso ocorreu entre 26 de dezembro de 2025 e 30 de janeiro. Segundo o BC, dados sensíveis não vazaram, como senhas, registros de movimentações ou saldos financeiros em contas.
13/02/2026 - Prodesp desmente alegação de vazamento de dados (CISO Advisor)
17/02/2026 - El grupo pro-ruso Noname057(16) vuelve a paralizar distintas instituciones españolas con ataques DDoS (em espanhol) (Escudo Digital)
17/02/2026 - European Parliament blocks AI on lawmakers’ devices, citing security risks (em inglês) (Tech Crunch)
18/02/2026 - Poland bans Chinese-made cars from entering military sites (em inglês) (The Record)
Pesquisadores da ThreatFabric identificaram uma nova família de malware para Android batizada de Massiv, um trojan bancário capaz de assumir controle total do celular da vítima, realizar transações fraudulentas e até abrir contas em bancos nos quais a vítima jamais teve qualquer relacionamento. O malware está ativo em campanhas direcionadas no sul da Europa, com casos de fraude confirmados. O Massiv chega ao celular da vítima disfarçado de aplicativo de IPTV, aqueles serviços que permitem assistir TV ao vivo pela internet.
A WatchGuard Technologies divulgou os resultados de seu mais recente Internet Security Report, revelando uma forte aceleração de ameaças evasivas e criptografadas. A atividade geral de ransomware caiu 68,42% em relação ao ano anterior, mas os pagamentos públicos de extorsão atingiram níveis recordes, indicando uma mudança para ataques menos frequentes, porém de maior valor. O relatório também revela que 96% dos malwares bloqueados foram distribuídos via TLS (HTTPS), criando grandes lacunas de visibilidade para organizações que não realizam inspeção de tráfego criptografado.
19/02/2026 - França: 1,2 milhão de contas bancárias expostas em ataque (CISO Advisor)
19/02/2026 - Projeto de lei considera de alto risco qualquer sistema de inteligência artificial capaz de fazer deepfakes sexuais (Convergência Digital)
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também:
Veja o histórico de notícias:
