As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A agência abandona piloto de US$180 milhões e autoriza contratos multimilionários sem teto, contratando investigadores para monitorar deslocamentos com acesso a dados sensíveis, intensificando vigilância externa.

Três falhas no PCIe Integrity and Data Encryption podem permitir divulgação de dados, escalada de privilégios ou negação de serviço, exigindo atualizações de firmware para mitigação dos riscos.

A vulnerabilidade CVE-2025-6218 permite execução remota de código via path traversal e está sendo explorada em campanhas de phishing por grupos como GOFFEE, Bitter e Gamaredon, afetando principalmente Windows.

As vulnerabilidades corrigidas nesses produtos permitem bypass de autenticação e execução remota de código. Fortinet alerta sobre falha em FortiCloud SSO, Ivanti repara XSS em Endpoint Manager e SAP soluciona múltiplas falhas, incluindo injeção de código no Solution Manager. Atualize rápido para evitar ataques.

O malware CastleLoader, operado pelo grupo GrayBravo, é usado por quatro clusters distintos em ataques sofisticados, abrangendo phishing, malvertising e falsos updates, com foco em logística e plataformas online.

Atualizações foram lançadas para FortiOS, FortiWeb, FortiProxy e FortiSwitchManager para mitigar ataques via mensagens SAML maliciosas, além de vulnerabilidades em reset e autenticação de senha. Administradores devem desativar temporariamente FortiCloud SSO até aplicar os patches e proteger sistemas contra exploração ativa dessas brechas.

A Microsoft liberou o update KB5071546 para Windows 10 Enterprise LTSC, corrigindo 57 falhas de segurança, com destaque para uma zero-day no PowerShell que agora exibe alerta no comando Invoke-WebRequest prevenindo execuções maliciosas.

Agora o Windows PowerShell 5.1 exibe alerta ao usar Invoke-WebRequest, prevenindo execução remota de código perigoso e recomendando o parâmetro -UseBasicParsing para maior segurança.

Um suspeito de 19 anos foi detido em Barcelona por acessar dados privados de nove empresas e tentar vender 64 milhões de registros, incluindo informações pessoais e bancárias, em fóruns hackers.

Empresa americana alerta clientes sobre falha que permite ataques cross-site scripting para controle de sessão administrativa e recomenda atualização imediata para a versão EPM 2024 SU4 SR1.

Malware EtherRAT, explorando vulnerabilidade React2Shell, emprega múltiplas persistências Linux e contratos Ethereum para comunicação, associado a ataques da Coreia do Norte, exigindo atualização imediata para evitar comprometimentos.

O grupo abandona phishing em massa e adota técnicas avançadas como domain spoofing, DLL side-loading e execução fileless via PowerShell para facilitar ataques de ransomware e evitar detecção.

O grupo usa técnicas avançadas como DLL sideloading em processos legítimos do SentinelOne para ocultar malware, estabelecer persistência e comunicar-se, dificultando detecção e preparando ataques ransomware eficazes.

Grupo hacker conhecido como Gold Blade, focado em espionagem e ransomware com malware QWCrypt, executa campanhas direcionadas principalmente no Canadá usando spear-phishing através de plataformas de emprego.

Gangues de ransomware adotam o packer Shanya para empacotar payloads que desativam soluções de endpoint detection and response, dificultando a análise e aumentando a eficácia dos ataques.

Duas extensões falsas, Bitcoin Black e Codo AI, infectam máquinas com malware que captura senhas, carteiras digitais, cookies e hijack em navegadores, roubando dados e sessões dos desenvolvedores.

A operação usa JavaScript ofuscado, HTA e PowerShell para instalar um trojan que permite controle remoto completo, com técnicas sofisticadas de evasão para evitar detecção.

Acusados de tentar comprometer sistemas estratégicos usando equipamentos avançados, enfrentarão acusações de fraude e posse de dispositivos para atividades criminais após apreensão de hardware e dados criptografados.

A nova camada de defesa no Chrome usa um modelo isolado para impedir ações inseguros de agentes AI Gemini, com regras, isolamento e supervisão do usuário contra ataques como prompt injection.

FvncBot foca em bancos poloneses usando keylogging e overlay malicioso, enquanto SeedSnatcher rouba seed phrases e intercepta 2FA, ambos explorando serviços de acessibilidade para furtos avançados.