As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O coletivo pro-Israel afirma ter executado um ataque cibernético contra a maior exchange de criptomoedas do Irã, incinerando os ativos em um gesto de protesto. Eles prometeram divulgar dados internos da empresa, alegando que a ação visa desmantelar operações financeiras ligadas ao terrorismo e à violação de sanções. A Nobitex relatou acesso não autorizado, com análises ligando a exchange ao regime iraniano.

Campanhas de phishing sofisticadas envolvem anúncios fraudulentos que se passam por instituições financeiras como Bank of Montreal e EQ Bank. Usando deepfakes e domínios ilícitos, tentam capturar dados bancários dos usuários. Autoridades e bancos afetados estão agindo para derrubar tais golpes.

Meta Platforms anunciou que o Facebook vai suportar passkeys, prometendo um método de login mais fácil e seguro. Com apoio da FIDO Alliance, esta inovação representa um passo significativo contra ataques de phishing, oferecida em breve nos dispositivos móveis e na plataforma Messenger.

A rede Krispy Kreme foi vítima de um ataque cibernético em novembro de 2024, resultando no vazamento de informações pessoais de mais de 160.000 indivíduos. A violação incluiu dados sensíveis como números de segurança social e informações financeiras. O grupo Play ransomware assumiu a responsabilidade, liberando centenas de GBs de documentos após negociações fracassadas.

No último golpe, a equipe de BlueNoroff enganou funcionários com vídeos deepfake de executivos durante chamadas no Zoom, levando-os a instalar malware em dispositivos macOS. A tática visa principalmente o roubo de criptomoedas, aumentando a sofisticação e o alcance dos ataques.

A CISA emitiu um alerta sobre ataques a uma falha crítica no subsistema OverlayFS do Linux Kernel, que permite elevação de privilégio a root. Com correção disponível desde janeiro e amplamente explorada, agências têm até 8 de julho para aplicar patches e mitigar riscos.

Detectada em março de 2025 pela equipe de Cybersegurança da Check Point, uma perigosa campanha utiliza a rede Stargazers Ghost para distribuir um malware multiestágio. Visando fãs de Minecraft, simula mods do jogo para roubar dados via .NET stealer, afetando mais de 1.500 dispositivos. Ações coordenadas já identificaram cerca de 500 repositórios GitHub maliciosos, evidenciando a sofisticação e o alcance do ataque.

A operação usa e-mails de phishing e subdomínios Cloudflare para injetar payloads via atalhos LNK e scripts obfuscados. Visando múltiplos países, a ameaça é amplificada por loaders Python que executam malware diretamente na memória, dificultando sua detecção.

Hackers ligados à Rússia empregam engenharia social avançada, mirando emails acadêmicos e críticos ao país através de senhas específicas de aplicativos, imitando o Departamento de Estado dos EUA, visando acesso persistente aos correios eletrônicos das vítimas.

O grupo TaxOff utilizou uma vulnerabilidade no Google Chrome, registrada como CVE-2025-2783, para disseminar o backdoor Trinper, afetando organizações russas. O ataque, iniciado por um e-mail de phishing, foi identificado por Positive Technologies e posteriormente corrigido pela Google.

Pesquisadores da Trend Micro revelam a ação do grupo Water Curse, que manipula repositórios do GitHub para disseminar malwares multifases. Este esquema visa o roubo de credenciais e acesso remoto, empregando técnicas sofisticadas para permanecer não detectado e manter controle sobre sistemas infectados.

Revelado um bug crítico na gestão de propriedade no kernel Linux, permitindo a elevação de privilégio através do OverlayFS. Corrigido no início de 2023, agências do governo dos EUA têm até julho de 2025 para aplicar patches.

A BeyondTrust lançou atualizações de segurança para remediar uma vulnerabilidade severa, identificada como CVE-2025-5309 , em suas soluções Remote Support e Privileged Remote Access. A falha, descoberta por Jorren Geurts da Resillion, permitiria a execução remota de código por atacantes não autenticados, especialmente preocupante no componente de chat do Remote Support. A empresa já aplicou as correções nos sistemas cloud e insta clientes com instalações locais a atualizarem.

Ciberpesquisadores da watchTowr identificaram uma cadeia de falhas na plataforma Sitecore Experience Platform, permitindo execução remota de código sem autenticação. Essas brechas afetam versões 10.1 a 10.4, com patches disponíveis desde maio de 2025. A falha envolve desde senhas hardcoded até problemas de segurança complexos, expondo milhares de sites empresariais a riscos significativos de invasão.

A gigante automotiva Scania, parte do Grupo Volkswagen, confirmou um incidente de cibersegurança que comprometeu documentos de sinistros de seguro através do uso indevido de credenciais. A ação resultou na tentativa de extorsão, com os dados sendo ofertados em fóruns de hackers. A empresa assegura que o impacto foi limitado.

O grupo cibercriminoso, notório por táticas avançadas de engenharia social, agora visa importantes companhias de seguro nos EUA. Com operações que envolvem a imitação de funcionários para burlar autenticações, alertam-se as empresas para reforçar controles de identidade e treinamento de equipes de suporte.

A empresa Veeam anunciou correções para uma vulnerabilidade severa em seu software de Backup & Replication, identificada como CVE-2025-23121, com risco de execução remota de código por usuários autenticados. A falha recebeu a nota 9.9 em gravidade e afeta todas as versões anteriores à 12.3.2. Recomenda-se a atualização imediata para garantir a segurança dos dados.

Pesquisadores de cibersegurança descobriram e corrigiram uma falha crítica na plataforma LangSmith da LangChain, que permitia o roubo de dados sensíveis como chaves API e entradas de usuários, através de um agente malicioso denominado AgentSmith. A vulnerabilidade destacada expunha os usuários a graves riscos de segurança.

Pesquisadores de cibersegurança alertam para a disseminação de malwares como HoldingHands RAT e Gh0stCringe em Taiwan, por meio de e-mails phishing disfarçados de comunicações governamentais. Fortinet FortiGuard Labs identifica o grupo Silver Fox APT como responsável, utilizando documentos PDF e arquivos ZIP maliciosos para comprometer vítimas através de técnicas avançadas, incluindo anti-VM e escalonamento de privilégios.

Uma falha de segurança, CVE-2025-3464 , no ASUS Armoury Crate pode escalonar privilégios para SYSTEM em Windows. Classificada com 8.8/10 em gravidade, afeta usuários que devem atualizar urgentemente o software para evitar comprometimento do sistema.