As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Novas campanhas cibernéticas, atribuídas a atores norte-coreanos, utilizam técnicas avançadas e malwares em Nim para infiltrar-se em sistemas macOS de negócios relacionados a Web3 e criptomoedas. Esses ataques se destacam pelo uso inovador de scripts e binários para furto de informações e persistência no sistema, demonstrando a evolução contínua das táticas desses cibercriminosos.

A gigante sul-coreana implementa, na beta da nova interface, um recurso que centraliza várias medidas de segurança com apenas um clique, incluindo o bloqueio de sideloading e o desligamento de redes 2G. Exige Android 16 e promete elevar a proteção em dispositivos compatíveis.

Utilizando vulnerabilidades zero-day em dispositivos Ivanti CSA, o coletivo Houken comprometeu entidades governamentais e setores como telecomunicações e finanças. A campanha, ligada a atividades de ciberespionagem, explora falhas no software para estabelecer acesso persistente às redes afetadas.

A Hunters International, conhecida operação de Ransomware-as-a-Service, anunciou o encerramento de suas atividades, disponibilizando decodificadores gratuitos para as vítimas de seus ataques, em um gesto de boa vontade, após enfrentar pressões legais e queda na lucratividade.

A polícia espanhola deteve dois indivíduos em Las Palmas acusados de roubo de dados governamentais. Considerados ameaça à segurança nacional, seus ataques miravam autoridades e jornalistas. Eles vendiam os dados roubados, utilizando criptomoedas para transações financeiras.

CVE-2025-6463 , uma falha de alta gravidade no Forminator, permite exclusão arbitrária de arquivos sem autenticação, podendo ocasionar em tomada total do site. Usuários devem atualizar para a versão 1.44.3 para prevenir ataques.

Após detectar falhas críticas permitindo a bypass de autenticação e ataques DoS, Citrix recomenda desativar o header CSP em aparelhos NetScaler ADC e Gateway para evitar a quebra de páginas de login causada pelas atualizações de segurança.

Após a atualização de junho de 2025, usuários do Windows 11 24H2 encontraram falsos erros de firewall, registrados como 'Evento 2042'. Originados por uma função ainda em desenvolvimento, não afetam o funcionamento do sistema. A Microsoft assegura que o problema é conhecido e trabalha em uma solução.

Pesquisadores da Koi Security identificaram mais de 40 extensões no Mozilla Firefox que miram no roubo de informações de carteiras de criptomoedas, imitando ferramentas legítimas. Essa campanha, ativa desde abril de 2025, utiliza avaliações falsas para ganhar confiança, colocando ativos digitais dos usuários em risco. A Mozilla já removeu quase todas as extensões identificadas.

A Cisco lançou atualizações de segurança para uma vulnerabilidade de máxima severidade no Unified Communications Manager e Unified CM SME, identificada como CVE-2025-20309 , com pontuação CVSS de 10.0. A falha, causada por credenciais estáticas do usuário root, poderia permitir a invasores executarem comandos arbitrários com privilégios elevados. A empresa assegura que não há evidências de exploração ativa dessa vulnerabilidade, que afeta versões específicas dos sistemas.

Pesquisadores da Okta identificaram ameaças usando a ferramenta v0 da Vercel para desenvolver sites de phishing altamente convincentes. Essa prática, que dispensa habilidades de codificação, sinaliza uma evolução no uso de AI para potencializar ataques de engenharia social, representando um aumento significativo na capacidade de produção de golpes online de forma rápida e escalável.

Uma nova modalidade de ataque, descoberta pelo pesquisador mr.d0x, explora vulnerabilidades ao salvar páginas HTML como .HTA, escapando da marcação de proteção MoTW do Windows. Através de engenharia social, usuários são induzidos a executar scripts maliciosos, desafiando a segurança digital. Defesas incluem desabilitar 'mshta.exe' e promover a visibilidade das extensões de arquivo.

Pesquisadores em cibersegurança identificaram uma falha grave no Model Context Protocol Inspector da Anthropic, que permite a execução remota de código. Este defeito, CVE-2025-49596 , destaca riscos significativos para desenvolvedores de IA e pode dar acesso total aos atacantes aos sistemas host.

A gigante da automação, Johnson Controls, sofre ataque de ransomware, comprometendo dados no incidente global de setembro de 2023. O grupo Dark Angels é o suspeito, exigindo US$ 51 milhões. Despesas de recuperação já somam US$ 27 milhões, com investigações em curso.

O Departamento de Justiça dos EUA desmonta uma operação que usava identidades falsas para inserir trabalhadores de TI da Coreia do Norte em empresas americanas, causando prejuízos milionários e risco à segurança nacional. Mais de $5 milhões foram gerados ilicitamente, enquanto os danos financeiros às empresas ultrapassaram $3 milhões.

A Qantas, principal companhia aérea australiana, relatou invasão em plataforma de terceiros, com suspeita de que dados significativos de 6 milhões de clientes, como nomes e datas de nascimento, foram roubados. Não há indícios de exposição de informações financeiras. Investigação em andamento envolve autoridades de segurança cibernética.

A Corte anunciou a investigação de um ataque cibernético avançado contra seus sistemas na semana passada. Essa incursão, a segunda nos últimos anos, foi rapidamente contida. Sem detalhes sobre a natureza ou impacto do ataque divulgados, ressalta-se o esforço contínuo contra tais ameaças.

A AT&T lança o "Wireless Lock", um recurso de segurança inovador direcionado a prevenir ataques de SIM Swap, protegendo clientes ao impedir alterações não autorizadas nas informações de conta e portabilidade de números. Essa medida busca fortalecer a defesa contra ciberataques, garantindo maior segurança nas comunicações móveis.

Pesquisadores de cibersegurança identificaram similaridades táticas entre os atores por trás do RomCom RAT e um cluster ligado ao TransferLoader. A sobreposição sugere uma possível colaboração ou unidade entre os grupos, ampliando os desafios na atribuição e combate a essas ameaças.

Pesquisadores alertam para campanhas que imitam empresas como Microsoft e Docusign, utilizando PDFs e QR Codes para redirecionar vítimas a páginas falsas ou convencê-las a ligar para números controlados por criminosos, comprometendo dados pessoais e de acesso.