Pesquisadores da Rapid7 detectaram uma campanha de malware utilizando instaladores falsos, como LetsVPN e QQ Browser, para disseminar o framework malicioso Winos 4.0. O ataque, focado em usuários de língua chinesa, emprega técnicas avançadas para evitar detecção por antivírus, sugerindo a mão de um ator de ameaça habilidoso com planos a longo prazo.

O malware Latrodectus utiliza a técnica ClickFix para executar comandos maliciosos direto na memória, complicando sua detecção. Observado pela Expel, esse método apresentou um aumento expressivo em maio de 2025, reforçando a importância de medidas preventivas contra tais ataques.

O esquema utiliza typosquatting, imitando projetos como Zenmap e WinMTR, para distribuir o loader Bumblebee através de instalações trojanizadas, advertindo sobre a importância de downloads apenas de fontes oficiais para evitar malwares.

Em resposta à dinâmica de mercado e abusos crescentes, Glitch anuncia o término de sua hospedagem e perfis de usuário em 8 de julho. A decisão reflete os desafios operacionais e a evolução do ecossistema de desenvolvimento, visando realocar seu foco no suporte à comunidade desenvolvedora.

Pesquisadores da Legit Security desvendaram uma falha de injeção de prompt indireta no assistente de IA GitLab Duo, possibilitando o roubo de código fonte de projetos privados e a injeção de HTML malicioso. A brecha foi sanada após divulgação responsável.

Relatório recente do Sophos X-Ops revela que grupos criminosos combinam técnicas de "e-mail bombing" e "vishing" para violar redes empresariais. Usando o pretexto de suporte técnico do Teams, conseguem implementar o ransomware 3AM, que se camufla via máquina virtual, adaptando-se após reconhecimento aprofundado do ambiente da vítima.

Utilizando vídeos provavelmente gerados por IA, cibercriminosos enganam usuários do TikTok com comandos que prometem ativar softwares, mas instalam malwares Vidar e StealC. Trend Micro destaca a exploração do alcance algorítmico da plataforma, evidenciando a sofisticação e o perigo dessa nova estratégia de ataque.

Em uma ação coordenada envolvendo sete países, a fase mais recente da Operação Endgame resultou na apreensão de 300 servidores e 650 domínios, utilizados para ataques de ransomware. Autoridades também emitiram mandados internacionais contra 20 suspeitos e confiscaram EUR 3.5 milhões em criptomoedas, elevando o total apreendido para EUR 21.2 milhões. A ofensiva atingiu malware como Bumblebee e DanaBot, demonstrando a eficácia policial contra as infraestruturas digitais do crime.

A FTC finalizou uma ordem que exige da gigante de hospedagem web, GoDaddy, o fortalecimento de suas medidas de segurança, após sucessivas brechas de dados desde 2018. A empresa deverá implementar um programa robusto de segurança da informação, incluir autenticação multifatorial obrigatória e passar por avaliações bienais independentes, visando proteger melhor os dados de cerca de cinco milhões de clientes.

A Justiça americana indiciou Rustam Gallyamov, líder da operação Qakbot, que infectou mais de 700.000 computadores, facilitando ataques de ransomware. Após anos de atividades nocivas, autoridades conseguem apreender mais de $24 milhões em criptomoedas, parte do lucro ilícito obtido pelo grupo criminoso. A ofensiva global, denominada Operação Endgame, também resultou na apreensão de servidores vinculados a outras redes de malware, mostrando a eficácia da cooperação internacional no combate ao cibercrime.

Campanhas de cibercriminosos almejam roubar frases-semente de carteiras digitais de criptomoedas através de aplicativos maliciosos que mimetizam o Ledger. Usando engenharia social, induzem vítimas a expor seus códigos em páginas de phishing, potencializando o risco de perdas financeiras consideráveis.

Vulnerabilidades críticas no Ivanti Endpoint Manager Mobile foram exploradas por UNC5221, afetando diversos setores globalmente. A ação permitiu execução de código e exfiltração de dados, demonstrando a sofisticação e o alcance da ameaça cibernética vinculada à China.

A CISA alertou sobre atividades maliciosas voltadas para aplicações da Commvault em Azure, explorando vulnerabilidades para acessar ambientes M365 de clientes. Medidas e monitoramento reforçados são recomendados para contrapor essa ameaça avançada.

Em resposta aos avanços da computação quântica, a NordVPN integrou a criptografia post-quântica (PQE) a suas aplicações, começando pelo Linux em 2024 e estendendo-se a outros sistemas em 2025. A atualização eleva o patamar de segurança, preparando os dados dos usuários para o futuro.

Investigadores da Universidade Federal de Minas Gerais publicaram um vasto banco de dados com mensagens do Discord, mirando avanços em saúde mental e IA, mas gerando debates intensos sobre privacidade e ética na coleta de dados.

Afiliação com 3AM aumenta incidência de golpes visando empresas. Entre novembro de 2024 e janeiro de 2025, pelo menos 55 ataques demonstraram técnicas avançadas de engenharia social, evidenciando a necessidade urgente de conscientização de funcionários e aprimoramento das políticas de segurança cibernética.

Uma operação internacional em maio de 2025 apreendeu milhares de domínios e infraestrutura do malware Lumma, afetando assim sua operação. Parcerias entre Microsoft, DOJ, FBI, Europol e autoridades japonesas foram cruciais, além do combate feito pela Cloudflare, reduzindo a prevalência do infostealer em sistemas Windows e macOS.

A aplicação Signal para Windows agora impede o recurso Recall da Microsoft de capturar screenshots de conversas. Com "segurança de tela" ativada por padrão no Windows 11, a inciativa visa proteger a privacidade dos usuários frente ao potencial risco de privacidade introduzido pelo Recall.

A União Europeia impôs sanções ao provedor de hospedagem web Stark Industries e seus líderes, acusando-os de facilitar atividades que desestabilizam a região e distribuir propaganda pró-Rússia. A empresa, notória por seus serviços que camuflam a origem dos pagamentos, foi relacionada a campanhas de desinformação e ataques cibernéticos em benefício da Rússia.

Descoberto um defeito crítico no Samlify, que possibilita a atacantes se passarem por administradores, manipulando asserções SAML. A versão segura 2.10.0 já está disponível no npm. Usuários devem atualizar imediatamente para evitar possíveis explorações.