As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Okta identificaram ameaças usando a ferramenta v0 da Vercel para desenvolver sites de phishing altamente convincentes. Essa prática, que dispensa habilidades de codificação, sinaliza uma evolução no uso de AI para potencializar ataques de engenharia social, representando um aumento significativo na capacidade de produção de golpes online de forma rápida e escalável.

Uma nova modalidade de ataque, descoberta pelo pesquisador mr.d0x, explora vulnerabilidades ao salvar páginas HTML como .HTA, escapando da marcação de proteção MoTW do Windows. Através de engenharia social, usuários são induzidos a executar scripts maliciosos, desafiando a segurança digital. Defesas incluem desabilitar 'mshta.exe' e promover a visibilidade das extensões de arquivo.

Pesquisadores em cibersegurança identificaram uma falha grave no Model Context Protocol Inspector da Anthropic, que permite a execução remota de código. Este defeito, CVE-2025-49596 , destaca riscos significativos para desenvolvedores de IA e pode dar acesso total aos atacantes aos sistemas host.

A gigante da automação, Johnson Controls, sofre ataque de ransomware, comprometendo dados no incidente global de setembro de 2023. O grupo Dark Angels é o suspeito, exigindo US$ 51 milhões. Despesas de recuperação já somam US$ 27 milhões, com investigações em curso.

O Departamento de Justiça dos EUA desmonta uma operação que usava identidades falsas para inserir trabalhadores de TI da Coreia do Norte em empresas americanas, causando prejuízos milionários e risco à segurança nacional. Mais de $5 milhões foram gerados ilicitamente, enquanto os danos financeiros às empresas ultrapassaram $3 milhões.

A Qantas, principal companhia aérea australiana, relatou invasão em plataforma de terceiros, com suspeita de que dados significativos de 6 milhões de clientes, como nomes e datas de nascimento, foram roubados. Não há indícios de exposição de informações financeiras. Investigação em andamento envolve autoridades de segurança cibernética.

A Corte anunciou a investigação de um ataque cibernético avançado contra seus sistemas na semana passada. Essa incursão, a segunda nos últimos anos, foi rapidamente contida. Sem detalhes sobre a natureza ou impacto do ataque divulgados, ressalta-se o esforço contínuo contra tais ameaças.

A AT&T lança o "Wireless Lock", um recurso de segurança inovador direcionado a prevenir ataques de SIM Swap, protegendo clientes ao impedir alterações não autorizadas nas informações de conta e portabilidade de números. Essa medida busca fortalecer a defesa contra ciberataques, garantindo maior segurança nas comunicações móveis.

Pesquisadores de cibersegurança identificaram similaridades táticas entre os atores por trás do RomCom RAT e um cluster ligado ao TransferLoader. A sobreposição sugere uma possível colaboração ou unidade entre os grupos, ampliando os desafios na atribuição e combate a essas ameaças.

Pesquisadores alertam para campanhas que imitam empresas como Microsoft e Docusign, utilizando PDFs e QR Codes para redirecionar vítimas a páginas falsas ou convencê-las a ligar para números controlados por criminosos, comprometendo dados pessoais e de acesso.

O OFAC impôs restrições ao Aeza Group e suas subsidiárias, incluindo indivíduos ligados à empresa, por apoiar ataques de ransomware e o comércio ilegal de drogas, destacando o importante papel dos provedores de Bulletproof Hosting no ecossistema do cibercrime.

A organização Radix, sediada em Zurique, foi alvo do ransomware Sarcoma, resultando no vazamento de informações sigilosas de órgãos federais suíços na dark web. O incidente está sendo investigado pelo Centro Nacional de Segurança Cibernética do país.

Na busca por uma maior segurança digital, a gigante da tecnologia anunciou o fim do suporte para senhas no aplicativo Authenticator após agosto de 2025. Como parte da migração para métodos de autenticação mais seguros, os usuários serão incentivados a adotar alternativas como passkeys, impulsionando assim o movimento global rumo a um futuro sem senhas.

A falha, identificada como CVE-2025-6554 , foi descoberta pela equipe de Análise de Ameaça do Google. Este bug de confusão de tipo no motor V8 permite ataques via páginas HTML maliciosas. Usuários devem atualizar o navegador imediatamente para se proteger.

Microsoft identifica erro em metadados que retarda a entrega de updates de segurança para usuários do Windows 10 e 11 em ambientes corporativos com políticas de adiamento. Recomendações temporárias incluem a criação de políticas de implantação acelerada via Windows Autopatch.

Mais de 1.200 dispositivos Citrix NetScaler permanecem desatualizados, vulneráveis a Citrix Bleed 2, um falha que permite aos atacantes burlar autenticações. Com ataques potenciais já sob suspeita, especialistas instam a rápida atualização dos sistemas.

A suíte de segurança agora identifica e bloqueia automaticamente ataques de inundação de emails. Este avanço, disponível desde junho de 2025, envia mensagens suspeitas diretamente para a pasta de Spam, reforçando a defesa contra esquemas de engenharia social e malware.

A Comissão de Proteção de Dados de Berlim exigiu que Google e Apple retirassem o aplicativo DeepSeek, acusando-o de violar o GDPR por transferir dados de usuários alemães para servidores na China, onde as normas de proteção de dados são questionáveis.

Trustwave SpiderLabs conecta o grupo Blind Eagle ao hosting Proton66, revelando o uso de scripts VBS e RATs em campanhas maliciosas. Com enfase no roubo de dados na América do Sul, especialmente em bancos colombianos, a análise destaca a persistência e adaptação do grupo à segurança digital.

Agências de inteligência e segurança dos EUA alertam para potenciais ataques cibernéticos iranianos, focando especialmente em empresas da Base Industrial de Defesa e entidades israelenses. Recomenda-se vigilância, uso de senhas fortes, MFA, e atualização de softwares para prevenção.