América do Norte
Notepad++
O popular editor de código-fonte aberto Notepad++ foi alvo de atacantes patrocinados pelo Estado em um ataque à cadeia de suprimentos, colocando em risco a integridade das atualizações de software.
O Notepad++ é um editor de texto e código-fonte gratuito e de código aberto para o Microsoft Windows. O projeto confirmou que invasores sequestraram discretamente sua infraestrutura de atualização de software em uma campanha direcionada, interceptando e redirecionando o tráfego de atualizações destinado ao site notepad-plus-plus.org. Isso permitiu que binários maliciosos fossem distribuídos a usuários selecionados durante um longo período.
O ataque ocorreu ao longo de um período de seis meses, de junho a dezembro de 2025, afetando principalmente usuários que utilizavam versões mais antigas do atualizador WinGUp.
FonteComo isso pode afetar sua empresa
Este incidente destaca como mecanismos confiáveis de distribuição de software podem se tornar superfícies de ataque de alto risco quando a infraestrutura ou os controles de validação falham. Reduzir essa exposição requer uma abordagem defensiva em camadas que vá além do gerenciamento de patches, incluindo visibilidade, controle e preparação ao longo de todo o ciclo de vida das atualizações de software.
Austrália e Nova Zelândia
Langley Twigg Advogados
O escritório de advocacia Langley Twigg Law, com sede em Napier, confirmou ter sofrido um ataque cibernético que expôs seus sistemas internos e as informações de seus clientes.
Em 25 de janeiro, o grupo de ransomware Anubis assumiu a responsabilidade por um ataque ao escritório de advocacia da Nova Zelândia. Um dia depois, o escritório confirmou um ataque malicioso de terceiros à sua rede de TI. Langley Twigg afirmou que o incidente ocorreu em 11 de janeiro e comprometeu informações operacionais internas, além de alguns documentos de clientes.
A empresa informou que ainda está investigando o incidente e entrará em contato diretamente com os clientes afetados assim que a investigação for concluída.
FonteComo isso pode afetar sua empresa
Os escritórios de advocacia estão cada vez mais na mira dos criminosos, pois detêm grandes volumes de informações confidenciais, incluindo propriedade intelectual, dados sobre fusões e aquisições e registros financeiros confidenciais de clientes. A redução do risco exige controles mais rigorosos de acesso de terceiros, um monitoramento mais rigoroso das conexões de fornecedores e planos claros de resposta a incidentes para limitar a exposição em caso de violação. Treinamentos regulares de conscientização dos usuários e a visibilidade de atividades incomuns na rede também podem ajudar a detectar ataques mais cedo.
Austrália
Prosura
A seguradora australiana Prosura está investigando um incidente cibernético após o envio de e-mails fraudulentos a alguns de seus clientes.
Identificado no início de janeiro, o incidente levou a seguradora a suspender temporariamente serviços online essenciais. A empresa informou que está investigando o acesso não autorizado a partes de seus sistemas internos, o que resultou no envio de e-mails fraudulentos aos clientes sobre suas apólices de seguro atuais ou já vencidas. As informações potencialmente afetadas incluem nomes, endereços de e-mail, números de telefone, país de residência, destinos de viagem, detalhes de faturamento e preços, além das datas de início e término das apólices.
A empresa também alertou os clientes sobre tentativas de phishing relacionadas, realizadas por e-mail, telefone ou mensagem de texto, que podem utilizar informações pessoais para parecerem legítimas e induzir os destinatários a interagir ainda mais.
FonteComo isso pode afetar sua empresa
As informações expostas em incidentes como este podem ser rapidamente reaproveitadas para ataques de phishing direcionados, fornecendo aos invasores os detalhes necessários para criar mensagens convincentes. É fundamental que haja uma forte conscientização dos usuários, para que clientes e funcionários saibam identificar e-mails, ligações ou mensagens de texto suspeitos — e os denunciem antes que ocorram mais danos.
América do Norte
Microsoft Office e Microsoft 365
Na semana passada, a Microsoft lançou uma atualização fora do ciclo normal para corrigir uma vulnerabilidade de alta gravidade (pontuação CVSS 7,8) que afetava vários produtos do Microsoft Office.
A vulnerabilidade, identificada como CVE-2026-21509, está sendo ativamente explorada em ambiente real e foi adicionada ao Catálogo de Vulnerabilidades Exploradas da CISA. A falha decorre da forma como os aplicativos dependem de entradas não confiáveis ao tomar decisões de segurança, permitindo que invasores contornem as proteções de segurança do Object Linking and Embedding no Microsoft Office e no Microsoft 365. A exploração requer convencer um usuário a abrir um arquivo malicioso do Office especialmente criado para esse fim.
Os softwares afetados incluem o Microsoft Office 2016, o Microsoft Office 2019, o Microsoft Office LTSC 2021, o Microsoft Office LTSC 2024 e o Microsoft 365 Apps for Enterprise.
FonteComo isso pode afetar sua empresa
As organizações devem identificar as instâncias vulneráveis do Microsoft Office em seus ambientes e aplicar atualizações ou medidas de mitigação adequadas imediatamente. Com a exploração ativa em andamento, os sistemas sem patch continuam correndo risco imediato.
Europa
Coleções de Arte do Estado de Dresden
As Coleções de Arte do Estado de Dresden, uma rede de 15 museus na Alemanha, confirmaram um ataque cibernético que afetou uma parte significativa de sua infraestrutura digital.
O ataque ocorrido no final de janeiro interrompeu uma parte significativa da rede do museu, incluindo sua loja online e os serviços aos visitantes. Entretanto, um comunicado divulgado pelo museu informou que seus sistemas de segurança física e técnica não foram afetados e que o museu continua aberto ao público.
FonteComo isso pode afetar sua empresa
Mesmo organizações com sede física, como museus, podem sofrer grandes perturbações quando seus serviços digitais são alvo de ataques, interrompendo os serviços dos quais visitantes e funcionários dependem. Qualquer organização que ofereça serviços digitais precisa reforçar suas defesas cibernéticas, com foco na resiliência, visibilidade e preparação para manter as operações em funcionamento quando os sistemas forem alvo de ataques.
