As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

apenas 23% das empresas vítimas cedem aos ataques, refletindo defesas mais robustas e pressão legal. Ataques com data exfiltration somam 76%, e pagamentos médios caíram. Grupos focam em empresas médias, usando acesso remoto e exploits para ampliar resultados.

usuários do NetBak PC Agent devem atualizar para evitar ataques via HTTP request smuggling que podem comprometer credenciais e permitir acesso indevido. Recomenda-se reinstalar o app ou aplicar o patch de segurança da Microsoft imediatamente para garantir proteção eficaz.

Um zero-day CVE-2025-2783 explorado na operação ForumTroll via phishing em navegadores Chromium instalou spyware modular Dante, ligado à Memento Labs, sucessora do Hacking Team. O malware visa organizações russas e bielorrussas e foi mitigado na versão 134.0.6998.178.

usuários que utilizam 2FA com passkeys ou hardware keys, como Yubikey, devem reinscrever suas chaves até 10 de novembro de 2025 para manter acesso, vinculando-as ao domínio x.com após aposentadoria do twitter.com.

ferramentas de IA geram notas e comprovantes falsos com alta sofisticação, dificultando a detecção por auditorias e revisões humanas. Em 2025, 14% dos documentos fraudulentos analisados foram criados por IA, tensionando a segurança corporativa e exigindo novas estratégias de combate.

A vulnerabilidade wormable CVE-2025-59287 permite execução remota de código com privilégios SYSTEM em servidores Windows com WSUS. Explorada ativamente, exige atualização imediata ou desativação da função WSUS para evitar ataques sofisticados sem interação do usuário.

A campanha massiva de smishing da Smishing Triad, com mais de 194 mil domínios desde 2024, finge diversos serviços para roubar credenciais via phishing, hospedada principalmente em nuvens dos EUA, gerando mais de US$ 1 bilhão em três anos e com ataques em alta a contas de corretoras.

Pesquisadores da Infoblox revelam que o navegador direciona tráfego a servidores na China, instala extensões escondidas, monitora teclado e está vinculado ao grupo criminoso Vault Viper, envolvido em lavagem, jogos ilegais e trabalho forçado no Sudeste Asiático.

Pesquisadores descobriram que agentes do Copilot Studio criam pedidos falsos de consentimento OAuth em domínios legítimos Microsoft, facilitando roubo de tokens. Microsoft planeja atualização, mas riscos persistem para administradores com permissões elevadas.

Malware infostealer usa ferramenta open-source para roubar dados do Discord e informações financeiras, capturando credenciais, carteiras cripto e contas de jogos. O Python-based malware injeta scripts para interceptar API calls, evitando detecção com técnicas anti-sandbox e enviando dados roubados por Discord webhook.

O grupo Qilin, ativo desde 2022, tem atacado mais de 40 vítimas por mês, empregando credenciais vazadas, ferramentas como Mimikatz e Cobalt Strike, e combina ransomware Linux com BYOVD para comprometer backup Veeam, ampliando impacto em setores industriais e científicos globais.

Pesquisadores revelam Pixnapping, ataque que, sem exigir permissões, captura pixel a pixel informações exibidas na tela de dispositivos Android em menos de 30 segundos, ameaçando códigos 2FA e dados sensíveis mesmo após atualizações do Google.

Um problema de DNS na região US-EAST-1 da Amazon Web Services gerou interrupções em plataformas como Alexa, WhatsApp, ChatGPT e sites governamentais, expondo riscos de integridade de dados e destacando a vulnerabilidade de depender de grandes provedores cloud centralizados.

A plataforma identificará automaticamente se o usuário está no escritório, otimizando a comunicação em equipes híbridas, mas gerando debates sobre privacidade e monitoramento. O recurso será lançado em dezembro de 2025, ainda sem detalhes sobre controle de visibilidade ou políticas associadas.

Vulnerabilidades antigas nos plugins GutenKit e Hunk Companion permitem remote code execution (RCE), afetando milhares de sites. Ataques alcançaram 8,7 milhões em dois dias. Apesar das correções lançadas em 2024, versões desatualizadas e backdoors maliciosos persistem.

O grupo Transparent Tribe (APT36) tem lançado campanhas de spear-phishing contra entidades indianas, distribuindo o malware DeskRAT em sistemas Linux, com comandos avançados para coleta e execução remota. Paralelamente, outras ameaças regionais intensificam ataques multiferramentas visando setores governamentais e militares.

campanha avançada do grupo CryptoChameleon usa e-mails com certificados falsos e páginas fraudulentas para roubar master passwords e passkeys, ameaçando usuários com técnicas que exploram recursos de emergência e autenticação sem senha em gerenciadores modernos.

Ativa desde 2021, a YouTube Ghost Network usa contas hackeadas para publicar vídeos sobre software pirata e cheats, enganando usuários com stealer malware. O esquema sofisticado mantém continuidade operacional mesmo com remoções, ampliando a disseminação de ameaças.

Pesquisadores revelam worm que se espalha em extensões do Open VSX e Marketplace da Microsoft, usando blockchain Solana e Google Calendar para comando. Atinge credenciais, carteiras cripto e instala proxies, aproveitando atualizações automáticas para rápida propagação entre desenvolvedores.

Competidores em Cork exploraram 73 zero-day vulnerabilities, ganhando mais de $1 milhão em prêmios. Alvos incluíram smartphones, dispositivos smart home e NAS devices. Destaque para Samsung Galaxy S25 hackeado. Evento promove responsible disclosure para fortalecer segurança antes de ataques exploratórios.