As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A nova versão limita o uso da API de serviços de acessibilidade apenas a ferramentas legítimas, bloqueando privilégios de apps suspeitos no Advanced Protection Mode para evitar roubo de dados.

A atualização KB5084597 corrige vulnerabilidades no Windows RRAS que permitem execução remota de código, protegendo dispositivos Enterprise que recebem hotpatches sem reinicialização.

CNCERT alerta que as fracas configurações padrão e o acesso privilegiado do agente OpenClaw facilitam ataques como prompt injection para roubo de dados, ameaçando setores críticos e exigindo medidas rigorosas de proteção.

AppsFlyer Web SDK foi temporariamente comprometido em ataque na cadeia de suprimentos que substituía endereços de criptomoedas para desviar fundos de usuários afetados, podendo impactar milhares de apps devido à ampla utilização do SDK.

A nova fase da campanha GlassWorm utiliza extensões maliciosas no Open VSX para infectar sistemas de forma transativa, explorando extensãoPack e extensionDependencies para espalhar malware e roubar dados, complicando a detecção.

Operação estatal suspeita, ativa desde 2020, foca em coleta seletiva de inteligência militar usando malware AppleChris, MemFun e Getpass para acesso persistente e furtivo a sistemas.

Ator malicioso usa SEO poisoning para redirecionar usuários a sites de VPN fraudulentos que imitam Ivanti, Cisco e Fortinet, instalando malware que captura dados e cria persistência no sistema.

Vulnerabilidades permitiriam usuários sem privilégios escalarem a root, burlarem isolamento de containers e causarem DoS, afetando Linux 4.11+ e obrigando patches urgentes para evitar danos críticos.

As correções para duas vulnerabilidades zero-day exploradas ativamente corrigem falhas no Skia e no motor V8, protegendo usuários de ataques que podem causar crash ou execução de código malicioso.

Operação internacional derrubou o botnet SocksEscort, que usava malware AVrecon para infectar cerca de 8 mil roteadores residenciais em 163 países, facilitando fraudes milionárias e diversas atividades criminosas.

a entidade enfrenta alegações de roubo de 129GB de dados por grupo AiLock, que exige resgate para não vazar informações; investigação interna e externa está em andamento para apurar o incidente.

Pesquisadores da IBM X-Force descobriram que o malware Slopoly, possivelmente gerado por IA, foi usado em ataque com ransomware Interlock, facilitando roubo de dados e persistência no servidor por mais de uma semana.

Pesquisadores revelam malware para Windows, VENON, que usa Rust e técnicas avançadas para roubo de credenciais em 33 bancos, destacando evolução tecnológica e novos vetores no cibercrime latino-americano.

Pesquisadores revelam malware Slopoly, possivelmente gerado por IA, usado pelo grupo extorsionista Hive0163 para persistência e controle após ataques de ransomware, mostrando que IA acelera desenvolvimento de ameaças mesmo sem sofisticar técnicas.

Veeam corrigiu quatro falhas críticas de execução remota de código na solução Backup & Replication, que permite ataques simples explorando privilégios baixos para comprometer servidores e impedir restaurações.

O sofisticado toolkit Coruna, que explora 23 vulnerabilidades do iOS para instalar malware ao acessar sites, pode ter sido criado por contrato dos EUA e agora é usado por russos e cibercriminosos para roubar criptomoedas.

Forças de segurança dos EUA e Europa desmantelaram a rede proxy SocksEscort, que operava com mais de 20 mil dispositivos Linux infectados pelo malware AVRecon, usados para fraude, roubo de criptomoedas e tráfego malicioso.

A Apple aplicou patches para a vulnerabilidade CVE-2023-43010 em versões antigas do iOS e iPadOS, ampliando a proteção contra o kit de exploits Coruna que visa falhas no WebKit, usadas para corrupção de memória e execução remota de código.

Pesquisadores descobriram seis famílias de malware para Android que roubam dados e realizam fraudes financeiras, incluindo trojans bancários como PixRevolution, que manipula transferências do Pix em tempo real, e BeatBanker, que usa áudio inaudível para persistência. Além disso, RATs avançados como SURXRAT e Oblivion oferecem controle remoto e evasão sofisticada, enquanto alguns malwares começam a integrar inteligência artificial para espionagem e ataques mais eficientes.

Uma falha de SQL injection no plugin Ally para WordPress, usado em mais de 400 mil sites, permite roubo de dados sem autenticação; a correção está disponível na versão 4.1.0, porém 64% dos usuários ainda estão vulneráveis.