As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Microsoft confirmou que o update KB5073455 impede o desligamento em versões Enterprise e IoT, causando reinício automático. Temporariamente, é possível desligar via prompt de comando, mas não há solução para hibernação.

A plataforma Grubhub confirmou invasão em seus sistemas, com hackers da gangue ShinyHunters exigindo pagamento em Bitcoin para não divulgar dados antigos do Salesforce e recentes do Zendesk.

Vulnerabilidade chamada CodeBreach permitia ataques na cadeia de suprimentos via regex mal configurada em filtros webhook, comprometendo SDKs e ambientes AWS, corrigida em setembro de 2025.

A nova geração de mercados ilícitos em Telegram movimenta quase US$ 2 bi/mês com lavagem de dinheiro, golpes e tráfico humano, superando em escala históricos mercados do dark web e desafiando medidas de banimento.

Vulnerabilidade CVE-2025-36911 afeta milhões de fones e alto-falantes, permitindo a invasão, rastreamento e escuta ativa via Bluetooth, exigindo atualização urgente dos firmwares para proteção total.

O grupo sul-coreano Kyowon confirmou ataque ransomware em janeiro que afetou 600 servidores e pode ter vazado dados de 5,5 milhões de pessoas, investigando o impacto real e restaurando serviços.

A Microsoft desativou RedVDS, serviço de cybercrime-as-a-service que facilitava fraudes massivas, acumulando prejuízos bilionários e comprometendo 191 mil organizações globalmente em ataques com phishing, malware e AI.

A sanção ocorre após violação expor dados de quase 23 milhões de clientes, devido a falhas em segurança, comunicação inadequada e retenção excessiva de dados, desrespeitando regras do GDPR.

Apesar de aumentarem a produtividade, AI agents com permissões amplas atuam como intermediários de acesso, permitindo escalonamento de privilégios e dificultando auditoria. Segurança exige visibilidade e controle contínuos para mitigar esses riscos.

Especialistas revelam ataque que usa DLL malicioso junto a ahost.exe legítimo para burlar segurança e distribuir trojans variados, visando setores industriais e comerciais com iscas em múltiplos idiomas.

método usa URLs maliciosas para burlar proteções e extrair dados sensíveis sem plugins, mantendo acesso após clique em link. Atualize o Windows para evitar riscos e proteja suas informações.

Ataques expuseram dados pessoais e e-mails de alunos atuais e antigos, levando à redefinição das senhas como medida preventiva para proteger contas escolares e evitar acesso não autorizado.

Um erro da Pax8 enviou por engano uma planilha com informações internas de negócios, incluindo dados de clientes MSP e licenciamento Microsoft, para menos de 40 parceiros no Reino Unido. O arquivo continha mais de 56 mil entradas com detalhes sensíveis, como nomes de clientes, SKUs, quantidades de licença e datas de renovação NCE. A empresa solicitou a exclusão do material e está investigando o incidente, que já atraiu interesse de cibercriminosos para uso em ataques e concorrência desleal.

O patch corrige 8 falhas críticas, incluindo exploração ativa em Desktop Window Manager, e exige atualização urgente para proteção contra elevação de privilégio e quebra do Secure Boot.

Mais de 320 mil pessoas tiveram informações pessoais, financeiras e de saúde roubadas após invasão em dezembro de 2024, com sistema comprometido por duas semanas. Incidente alerta para risco crescente a universidades.

Entre outubro e dezembro de 2025, grupo russo Void Blizzard usou Signal e WhatsApp para espalhar PLUGGYAPE via links falsos, empregando técnicas avançadas para comunicação e ocultação.

desenvolvida para ambientes Kubernetes e Docker, a framework modular inclui rootkits, plugins e comunicações furtivas, com múltiplos anticorpos e características de stealth, indicativo de uso comercial e alta sofisticação técnica.

hackers ficaram mais de dois meses nos sistemas da organização, acessando informações pessoais e de saúde de pacientes e funcionários, elevando riscos de phishing, fraude e identidade roubada.

Desde janeiro de 2022, ataque Magecart varia técnicas para roubar dados de cartões em sites com WordPress, usando JavaScript sofisticado que engana usuários e admins, visando clientes empresas de Amex, Mastercard, Stripe e outros.

A atualização visa manter a proteção contra malware na inicialização, garantindo que dispositivos elegíveis recebam novos certificados antes do vencimento em junho de 2026, evitando riscos à segurança do sistema.