Operação de cibercriminosos vincula VexTrio a outros serviços de TDS como Help TDS e Disposable TDS, revelando um vasto esquema de distribuição de conteúdo malicioso. Utilizando técnicas avançadas, esses sistemas redirecionam vítimas para scams, afetando milhões de sites comprometidos globalmente.

Uma falha de segurança crítica, CVE-2025-32711 , permite a extração de dados sensíveis do Microsoft 365 Copilot sem interação do usuário. A técnica, conhecida como injeção de comando em IA, foi prontamente corrigida pela Microsoft, que não encontrou evidências de exploração maliciosa.

GreyNoise identificou uma forte onda de ataques de força bruta em 5 de junho de 2025, com 295 IPs tentando acessar o Tomcat Manager. Recomenda-se fortalecer autenticação e monitorar atividades suspeitas. A segurança de câmeras conectadas também está em foco, evidenciando a necessidade de medidas mais robustas de proteção e privacidade.

Antigos afiliados da operação ransomware Black Basta estão inovando em ataques, combinando bombardeios de email e phishing via Microsoft Teams com execução de scripts Python. A mudança indica adaptações dos cibercriminosos, que continuam ativos apesar dos reveses, mirando especialmente os setores financeiro e de construção. A evolução destaca a persistente ameaça que táticas de engenharia social representam para a segurança de redes corporativas.

APT Stealth Falcon, conhecido por ataques de ciberespionagem no Oriente Médio, utilizou uma falha WebDav RCE em Windows para mirar organizações de defesa e governo em países como Turquia, Qatar, Egito e Iêmen. Check Point Research desvendou a tática, motivando uma pronta resposta da Microsoft para corrigir o CVE-2025-33053 . Eficácia incerta, mas ameaça confirmada, reforçando a necessidade de atualizações urgentes de segurança.

O caso Fog destaca a inovação dos hackers ao empregar um conjunto de ferramentas variado e pouco comum, incluindo o software legítimo de monitoramento de funcionários, Syteca, além de utilitários open-source de pentesting. Esse arsenal atípico visa evadir detecções, conforme alerta a Symantec.

Conduzida pela Interpol, a ação internacional resultou em 32 prisões e o desmantelamento de infraestrutura maliciosa em 26 países. Mais de 20.000 IPs/domínios nocivos foram eliminados, com 41 servidores apreendidos e 216.000 vítimas notificadas sobre o comprometimento de seus dados.

Através do uso do framework TeamFiltration, cibercriminosos comprometeram mais de 80 mil contas de usuários em várias organizações, explorando recursos nativos como Microsoft Teams e OneDrive. A ação, denominada UNK_SneakyStrike, destaca a adaptação de ferramentas de segurança para fins maliciosos.

A Polícia Federal executou mandado de prisão temporária contra R.B.B., suspeito de participar de ataques DDoS à Universidade de São Paulo. A ação, parte da Operação Timeout, também investiga incursões digitais prejudiciais a outros sistemas públicos e estatais.

Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis.

O grupo cibercriminoso FIN6 está usando currículos falsos hospedados na AWS para disseminar o malware More_eggs. Através de plataformas como LinkedIn e Indeed, eles enganam recrutadores com o intuito de roubar dados e realizar ataques subsequentes, incluindo ransomware. O AWS afirmou que toma medidas rápidas contra conteúdos proibidos assim que notificado.

A Microsoft anunciou que o Outlook Web e o Novo Outlook para Windows vão bloquear tipos de arquivo .library-ms e .search-ms a partir de julho de 2025. Essa medida visa proteger usuários contra ataques de phishing e malware que exploram vulnerabilidades do Windows.

a Bomba-Relógio da Segurança de Dados: Um recente relatório da Varonis destaca o alto risco de exposição de dados sensíveis por ferramentas de IA, revelando que 99% das organizações têm dados delicados desnecessariamente acessíveis. A análise evidencia a urgente necessidade de estratégias robustas de segurança e governança de dados.

A empresa lançou atualizações de segurança para resolver três vulnerabilidades críticas de chave codificada fixa no Ivanti Workspace Control, que poderiam permitir a elevação de privilégios e comprometimento do sistema. As falhas afetam versões até a 10.19.0.0, mas não há evidências de exploração anterior à divulgação.

Dentre as correções do Patch Tuesday de junho, destacam-se a solução para um zero-day explorado ativamente e outra vulnerabilidade publicamente divulgada. Dez falhas críticas, incluindo execução remota de código e elevação de privilégios, estão entre os problemas abordados.

A empresa procede com a rotação de certificados digitais usados nos executáveis de ScreenConnect, ConnectWise Automate e ConnectWise RMM. A medida, motivada por vulnerabilidades indicadas por pesquisadores, visa prevenir abusos por atores maliciosos, sem relação com ataques cibernéticos anteriores. Usuários devem atualizar suas versões para garantir a continuidade operacional sem interrupções.

Disfarçado em sites de jogos falsos, o software malicioso Rust-based, Myth Stealer, rouba dados sensíveis enquanto finge ser aplicativos legítimos. Anunciado inicialmente no Telegram, migrou para um modelo de malware como serviço, intensificando sua ameaça no ciberespaço.

Pesquisadores de cibersegurança identificaram mais de 20 riscos de configuração na plataforma, que poderiam permitir o acesso não autorizado a informações confidenciais. Após divulgação responsável, a Salesforce corrigiu as falhas e emitiu orientações de configuração.

Entre os vulnerabilidades, 225 afetam o Experience Manager, destacando-se por sua gravidade em falhas de execução de código arbitrário e elevação de privilégios. A atualização é crítica para evitar ataques cibernéticos, incluindo um defeito crucial no Adobe Commerce e Magento Open Source.

Pesquisadores da Akamai revelaram a exploração de uma vulnerabilidade de execução de código remoto no Wazuh Server por botnets Mirai. Patches já foram lançados, mas os ataques continuam, mirando dispositivos IoT desprotegidos globalmente.