As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante da segurança, Cloudflare, anunciou a intercepção do maior ataque DDoS já registrado, atingindo 7.3 terabits por segundo. Este feito tecnológico protegeu um provedor de hospedagem de um ataque massivo e multifacetado, evidenciando a crescente mira em infraestruturas críticas da internet por agentes maliciosos.

Investigadores da Trend Micro e ReversingLabs expõem como o Maldição da Água e Banana Squad distribuem códigos maliciosos via GitHub, mirando desenvolvedores e gamers, com mais de 100 contas comprometidas. As ameaças visam o roubo de informações sensíveis.

Especialistas da Zimperium descobriram um avanço no malware Godfather, que agora executa apps bancários em um ambiente virtual para roubar dados sem ser detectado. A prática atinge mais de 500 aplicativos mundialmente, alertando para a instalação segura e a desconfiança de permissões excessivas.

A partir do segundo semestre de 2025, a Microsoft implementará novos padrões de segurança em PCs na nuvem, desativando redireções de clipboard, drive, USB e impressoras por padrão. Medidas visam reduzir riscos de vazamento de dados e ataques de malware, com exceções para dispositivos como mouses e teclados USB. Mudanças também atingem o Azure Virtual Desktop e reforçam a proteção de PCs Cloud com Windows 11 através de VBS, Credential Guard e HVCI.

O navegador DuckDuckGo aprimora seu Scam Blocker, agora capaz de identificar e interceptar uma vasta gama de fraudes, incluindo e-commerce falsos, sites de criptomoedas suspeitos e "scareware". Esta atualização reforça o compromisso da plataforma com a privacidade e a segurança online, sem compartilhamento de dados externos.

A gigante de telecomunicações Viasat foi invadida pelo grupo de espionagem cibernética Salt Typhoon, da China. Trabalhando com as autoridades, a empresa afirma ter sanado a questão sem impacto aos seus clientes. Este evento segue ataques anteriores a outras operadoras globais e revela a crescente tensão na segurança cibernética.

Malware Android AntiDot, vendido como MaaS, comprometeu mais de 3.775 dispositivos em 273 campanhas. Explorando serviços de acessibilidade para registro de telas, interceptação de SMS e roubo de dados, demonstra a evolução da ameaça móvel, reforçando a importância da vigilância digital.

Pesquisadores de cybersecurity do portal Cybernews revelaram uma exposição sem precedentes de mais de 16 bilhões de registros de login, incluindo acessos a redes sociais e VPNs. Este é considerado o maior vazamento de credenciais da história, abrindo portas para possíveis casos de invasão de contas e phishing.

O coletivo pro-Israel afirma ter executado um ataque cibernético contra a maior exchange de criptomoedas do Irã, incinerando os ativos em um gesto de protesto. Eles prometeram divulgar dados internos da empresa, alegando que a ação visa desmantelar operações financeiras ligadas ao terrorismo e à violação de sanções. A Nobitex relatou acesso não autorizado, com análises ligando a exchange ao regime iraniano.

Campanhas de phishing sofisticadas envolvem anúncios fraudulentos que se passam por instituições financeiras como Bank of Montreal e EQ Bank. Usando deepfakes e domínios ilícitos, tentam capturar dados bancários dos usuários. Autoridades e bancos afetados estão agindo para derrubar tais golpes.

Meta Platforms anunciou que o Facebook vai suportar passkeys, prometendo um método de login mais fácil e seguro. Com apoio da FIDO Alliance, esta inovação representa um passo significativo contra ataques de phishing, oferecida em breve nos dispositivos móveis e na plataforma Messenger.

A rede Krispy Kreme foi vítima de um ataque cibernético em novembro de 2024, resultando no vazamento de informações pessoais de mais de 160.000 indivíduos. A violação incluiu dados sensíveis como números de segurança social e informações financeiras. O grupo Play ransomware assumiu a responsabilidade, liberando centenas de GBs de documentos após negociações fracassadas.

No último golpe, a equipe de BlueNoroff enganou funcionários com vídeos deepfake de executivos durante chamadas no Zoom, levando-os a instalar malware em dispositivos macOS. A tática visa principalmente o roubo de criptomoedas, aumentando a sofisticação e o alcance dos ataques.

A CISA emitiu um alerta sobre ataques a uma falha crítica no subsistema OverlayFS do Linux Kernel, que permite elevação de privilégio a root. Com correção disponível desde janeiro e amplamente explorada, agências têm até 8 de julho para aplicar patches e mitigar riscos.

Detectada em março de 2025 pela equipe de Cybersegurança da Check Point, uma perigosa campanha utiliza a rede Stargazers Ghost para distribuir um malware multiestágio. Visando fãs de Minecraft, simula mods do jogo para roubar dados via .NET stealer, afetando mais de 1.500 dispositivos. Ações coordenadas já identificaram cerca de 500 repositórios GitHub maliciosos, evidenciando a sofisticação e o alcance do ataque.

A operação usa e-mails de phishing e subdomínios Cloudflare para injetar payloads via atalhos LNK e scripts obfuscados. Visando múltiplos países, a ameaça é amplificada por loaders Python que executam malware diretamente na memória, dificultando sua detecção.

Hackers ligados à Rússia empregam engenharia social avançada, mirando emails acadêmicos e críticos ao país através de senhas específicas de aplicativos, imitando o Departamento de Estado dos EUA, visando acesso persistente aos correios eletrônicos das vítimas.

O grupo TaxOff utilizou uma vulnerabilidade no Google Chrome, registrada como CVE-2025-2783, para disseminar o backdoor Trinper, afetando organizações russas. O ataque, iniciado por um e-mail de phishing, foi identificado por Positive Technologies e posteriormente corrigido pela Google.

Pesquisadores da Trend Micro revelam a ação do grupo Water Curse, que manipula repositórios do GitHub para disseminar malwares multifases. Este esquema visa o roubo de credenciais e acesso remoto, empregando técnicas sofisticadas para permanecer não detectado e manter controle sobre sistemas infectados.

Revelado um bug crítico na gestão de propriedade no kernel Linux, permitindo a elevação de privilégio através do OverlayFS. Corrigido no início de 2023, agências do governo dos EUA têm até julho de 2025 para aplicar patches.