As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A falha CVE-2025-4008 , de comando injection em interface web, permite execução remota com privilégios elevados; exploração ativa exige atualização até 23/10/2025. Outros quatro exploits graves também foram incluídos na lista de ameaças conhecidas.

Falha em diversos modelos Vigor possibilita que atacantes não autenticados explorem o WebUI via HTTP/HTTPS, causando crash e RCE; atualização de firmware urgente é recomendada para minimizar riscos em ambientes SMB e prosumer.

a nova função permite que usuários enviem mensagens criptografadas de ponta a ponta para qualquer destinatário, garantindo privacidade e controle das chaves de forma simples, mesmo para quem não usa Google Workspace, fortalecendo a proteção contra ataques e vazamentos.

plataforma registra crescimento de 13% em pagamentos a white-hat hackers, com aumento de 200% em falhas de AI e surge de “bionic hackers” que usam AI para ampliar a eficácia na caça a vulnerabilidades.

A falha no Defender for Endpoint causava notificações incorretas para atualização de BIOS em equipamentos Dell, além de problemas recentes com crashes no macOS e falsos positivos em serviços anti-spam envolvendo Exchange Online e Microsoft Teams.

Pacote no PyPI com 2.653 downloads entregava proxy SOCKS5 e backdoor no Windows, usando VBScript e executável Go para instalar payloads, coletar dados e manter persistência via Discord webhook e tarefas agendadas, evidenciando grave ameaça à segurança dos sistemas.

Ator estatal alinhado à China mira ministérios e telecomunicações na Ásia, África e Oriente Médio com malware NET-STAR, explorando vulnerabilidades em IIS e Exchange para coletar dados sensíveis e adaptar táticas durante eventos geopolíticos estratégicos.

Cavalry Werewolf, grupo ligado a Tomiris, tem atacado o setor público da Rússia via phishing usando FoalShell e StallionRAT, com técnicas variadas para execução remota, exfiltração de dados e persistência, ampliando seu alcance e arsenal contra governos e setores estratégicos.

A ameaça emprega phishing sofisticado e técnicas de DLL side-loading para disseminar WooperStealer e o backdoor Python Anondoor, demonstrando adaptação constante e evolução no roubo furtivo de dados sensíveis e comandos remotos.

Middlesbrough implementa serviço anual de proteção por £25 mil após incidentes recentes, aprimorando estratégias e controles internos, e aprendendo com o ataque milionário sofrido por Redcar and Cleveland para fortalecer suas defesas contra ameaças e perdas de ativos.

A partir de setembro de 2025, Outlook Web e nova versão para Windows deixarão de mostrar imagens SVG inline para mitigar riscos de malware e phishing, afetando menos de 0,1% das imagens, enquanto arquivos SVG em anexo permanecem acessíveis.

a One UI 8.5 trará recurso on-device que detecta e desfoca automaticamente informações confidenciais em imagens, prevenindo vazamentos ao compartilhar. A funcionalidade deve estrear em 2026 com a linha Galaxy S26 e depois ampliar para outros modelos.

O grupo enfrenta interrupções em fábricas e sistemas de pedidos após um ciberataque, gerando escassez de produtos como cerveja e chá engarrafado em grandes redes varejistas, sem previsão para normalização das operações domésticas.

hackers acessaram dados pessoais de terceiros ligados à empresa, sem comprometer informações financeiras. Ação isolada, sem impacto nos sistemas internos, está sendo investigada e afeta também participantes de promoções. Outros grandes, como Jaguar Land Rover e M&S, enfrentam ataques que paralisam produção e prejudicam operações.

grupo hacker alega ter roubado 570GB de dados sensíveis, incluindo Customer Engagement Reports com informações críticas de grandes empresas e órgãos governamentais; Red Hat confirma incidente, mas nega impacto amplo e investiga o ocorrido.

Bug em atualização causou troca e contaminação de dados de diferentes organizações por cerca de um dia, impactando relatórios e integrações, com risco à privacidade e necessidade de exclusão imediata das informações afetadas para evitar uso indevido.

A nova função usa inteligência artificial para pausar o sync de arquivos ao identificar ataques de ransomware, protegendo documentos e facilitando a restauração via interface web, disponível para usuários Google Workspace e pessoais com versões recentes do Drive.

Falha crítica permite que atacantes com credenciais válidas acessem client secrets de aplicações OIDC via API, possibilitando impersonificação e movimentos laterais, explorada globalmente sem restrição de IP; correção disponível na versão 2025.3.0 após divulgação responsável.

A empresa americana sofreu breach após invasão em sistema cloud CRM, comprometendo nomes, endereços, datas de nascimento e SSNs; oferece monitoramento gratuito contra identity theft e orienta vigilância contra phishing e fraudes.

nova regra pode inviabilizar F-Droid e impactar a distribuição de apps open-source, que resistem em fornecer dados pessoais; a medida condenada por limitar o ecossistema Android e não resolver riscos de malware, segundo o projeto que defende a liberdade digital.