As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Falha em ViewState causada por chaves ASP.NET públicas em versões antigos do Sitecore possibilita RCE e implantação do backdoor WeepSteel, usado para reconhecimento e exfiltração de dados, com sequência de ataques que incluem escalonamento de privilégios e ferramentas maliciosas adicionais.

gigante do entretenimento foi punida por não classificar vídeos infantis no YouTube corretamente, permitindo coleta ilegal de dados e segmentação publicitária em conteúdo para crianças, além de ter que adotar programa de conformidade para evitar novas infrações.

Pesquisador revela que criminosos escondem URLs em campos não escaneados e utilizam Grok para divulgá-las de forma confiável, ampliando alcance e impacto de anúncios fraudulentos com malware e scams, exigindo soluções urgentes de filtragem e segurança.

Especialistas ligam grupo Homeland Justice a ataques coordenados que utilizam e-mails forjados para espalhar malware via macros em documentos Word, focando em entidades diplomáticas europeias e africanas em operação de espionagem sob tensão geopolítica.

Pacotes maliciosos exploram contratos Ethereum para disfarçar comandos que baixam malware, afetando desenvolvedores de criptomoedas por meio de redes falsas no GitHub, alertando para a importância de analisar cuidadosamente bibliotecas e seus mantenedores antes da implementação.

A invasão hacker, atribuída ao grupo ShinyHunters, resultou no vazamento de contatos e informações de suporte via sistema CRM conectado, sem comprometer a plataforma principal, alertando para riscos de spear-phishing contra clientes de gigantes globais.

nova ferramenta open-source automatiza exploração de falhas n-day como CVE-2025-7775 , reduzindo tempo de ataque para minutos e ampliando riscos em ambientes desatualizados; especialistas recomendam adoção urgente de inteligência em ameaças e defesas adaptativas para mitigar impacto.

incidente forçou a empresa a desligar sistemas, afetando produção e vendas, mas sem indícios de vazamento de dados de clientes; operação global segue em retomada gradual enquanto investigações continuam sem detalhamento do tipo de ataque.

A empresa impediu a maior onda volumétrica já registrada, um flood UDP oriundo do Google Cloud, que durou 35 segundos, em meio a crescimento explosivo de ataques e defesas robustas no setor de cibersegurança.

campanha identificada em 2024 combina PondRAT, ThemeForestRAT e RemotePE para invasão via engenharia social, exploração de zero-day e movimentação lateral, evidenciando evolução tática em ataques a alvos estratégicos no mercado descentralizado.

hackers acessaram ambiente da Sinqia via credenciais roubadas, frustraram transações e parte do montante já foi recuperada, enquanto bancos afetados e reguladores investigam o impacto financeiro e reputacional do incidente.

Vários sistemas foram comprometidos por meio de tokens OAuth roubados associados ao chatbot Drift, resultando na suspensão temporária da ferramenta; empresas como Cloudflare e Google Workspace confirmam impactos, enquanto investigações continuam para conter o potencial uso malicioso dos dados colhidos.

Pesquisadores revelam backdoor sofisticado que combina criptografia avançada, modo passivo ativado por pacotes DNS/ICMP e flexibilidade para comunicação TCP ou HTTP, sendo relacionado a grupo chinês Liminal Panda e operando discreetamente desde janeiro de 2024.

um ataque criptografou arquivos, interrompendo sistemas por duas semanas; pagamento foi recusado. Investigações prosseguem, equipe atua por canais alternativos e prazos judiciais foram estendidos, sem impacto esperado em processos criminais ou civis. Grupos responsáveis ainda são misteriosos.

Pesquisadores alertam para droppers que além de trojans bancários, distribuem spywares e SMS stealers em apps falsos na Ásia, driblando o Google Play Protect via atualizações falsas e campanhas que evoluem para burlar defesas regionais e enganar usuários.

Google esclarece que usuários não precisam trocar senha após ataques recentes, que afetaram apenas o Salesloft Drift; reforça uso de passkeys e alerta para phishing, ressaltando que não houve comprometimento das credenciais do Gmail ou Google Workspace.

Grupo usa driver assinado WatchDog para desabilitar proteções em Windows e espalhar ValleyRAT, adaptando-se rapidamente a patches; campanha sofisticada foca em ataques financeiros e espionagem, atingindo principalmente vítimas chinesas por meio de phishing e engenharia social em diversas frentes.

pesquisadores identificam ataques intensos a SSL VPN e RDP originados de ASs na Ucrânia e Seychelles, ligados a hosting bulletproof e infraestruturas russas, evidenciando conexão entre operadores, movimentações de prefixos e ameaças crescentes no cenário global.

Pesquisa revela que nodejs-smtp manipula apps Electron para redirecionar transações de Atomic e Exodus em Windows, modificando arquivos internos e mantendo funcionalidade legítima para evitar suspeitas e drenar criptomoedas de usuários.

A empresa confirmou acesso não autorizado a sua instância Salesforce, expondo dados confidenciais de clientes e documentos de suporte, resultado da invasão na integração Salesloft Drift, parte de uma campanha maior ligada a extorsões e ataques de engenharia social.