As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Mais de 64 Milhões de Aplicações em Risco: Pesquisadores revelaram vulnerabilidade no chatbot McHire, expondo dados de milhões de candidatos. Um IDOR permitiu o acesso indevido a chats e informações pessoais. McDonald’s e Paradox.ai agiram rápido para corrigir a falha, destacando a importância da segurança cibernética.

A NVIDIA emitiu um alerta para que seus clientes ativem o ECC em nível de sistema como defesa contra a variante GPUHammer do ataque RowHammer, que compromete a integridade de modelos de IA em GPUs, degradando sua precisão drasticamente. A recomendação vem após demonstração de bit flips maliciosos em memórias GDDR6.

Pesquisador revela como atacantes podem usar o Google Gemini do Workspace para criar resumos de e-mail falsos, direcionando usuários a sites de phishing sem links diretos, usando instruções ocultas na mensagem. Google já trabalha em defesas contra tais táticas.

A CISA deu um dia para órgãos federais corrigirem uma falha grave explorada ativamente no Citrix NetScaler. Com risco crítico de acesso não autorizado à memória, a urgência da atualização sublinha a gravidade da ameaça cibernética.

O popular plugin Gravity Forms foi infectado através de um ataque à cadeia de suprimentos. Hackers inseriram backdoor em instaladores manuais, possibilitando execução remota de código. RocketGenius já forneceu soluções para limpeza. Usuários são aconselhados a reinstalar o plugin imediatamente.

Uma falha severa no FortiWeb, classificada com 9.8/10, possibilita a execução de código remoto antes de qualquer autenticação. Fortinet já disponibilizou correções. PoC expõe a urgência de atualização para evitar possíveis invasões.

Pesquisadores revelaram que chaves de aplicativos Laravel expostas permitem execuções de código remoto, afetando centenas de sistemas. A descoberta incluiu mais de 260 mil chaves no GitHub, ressaltando a importância da proteção de dados sensíveis e da rotação de credenciais.

Pesquisadores encontraram vulnerabilidades no eSIM, tecnologia presente em smartphones modernos, que podem ser exploradas para instalar applets maliciosos. A falha, identificada pela Security Explorations, afeta mais de dois bilhões de dispositivos IoT, levando a Kigen a remediar o problema e recompensar os descobridores com US$ 30.000.

A Central Bureau of Investigation da Índia, em colaboração com a NCA do Reino Unido, o FBI dos EUA e a Microsoft, desarticulou um esquema transnacional de fraudes em suporte técnico. Operando desde Noida, o grupo provocou prejuízos superiores a £390.000, vitimando mais de 100 pessoas no Reino Unido com falsas alegações de problemas técnicos em dispositivos. Duas prisões foram realizadas, evidenciando a sofisticação e o alcance global da operação.

Daniil Kasatkin foi detido na França, acusado de atuar como negociador de um grupo de ransomware. A prisão, feita a pedido dos EUA, conecta-o a ataques que atingiram empresas e possivelmente agências federais. A defesa alega compra de computador usado como justificativa.

Uma vulnerabilidade de severidade máxima, identificada como CVE-2025-47812, afetando o Wing FTP Server, permite a execução remota de código devido ao tratamento inadequado de bytes nulos. Corrigida na versão 7.4.4, esta falha, altamente explorável via contas FTP anônimas, já está sendo usada por cibercriminosos para instalar softwares maliciosos. Usuários devem atualizar imediatamente.

Microsoft atualiza o motor de scripting para oferecer proteção avançada contra ameaças virtuais, substituindo o obsoleto JScript pelo JScript9Legacy a partir da versão 24H2 do Windows 11. Essa mudança visa melhorar o desempenho e a segurança sem exigir ações dos usuários.

O RaaS vinculado ao grupo Fox Kitten, agora conhecido como Pay2Key.I2P, promove ataques contra Israel e os EUA, oferecendo até 80% dos lucros a cibercriminosos associados. Utilizando o I2P, a plataforma expande o alcance ideológico e financeiro, acumulando mais de $4 milhões em resgates.

Pesquisadores da SentinelOne descobriram novas variantes do malware ZuRu, camuflado como o app Termius. Distribuído através de sites patrocinados, utiliza o toolkit Khepri modificado para controle remoto, evidenciando técnicas cada vez mais sofisticadas para burlar proteções de segurança em macOS.

Uma equipe de pesquisadores em segurança automotiva identificou quatro falhas graves na pilha Bluetooth BlueSDK da OpenSynergy, com potencial para execução remota de código. Estes defeitos afetam milhões de dispositivos em diversas indústrias, incluindo veículos da Mercedes-Benz, Volkswagen e Skoda. Mesmo após a divulgação e correção proposta pela OpenSynergy, muitos fabricantes ainda não atualizaram seus sistemas, deixando brechas para ataques que podem comprometer desde o sistema de infotenimento até funções mais críticas.

Campanha de engenharia social usa startups fictícias para infectar dispositivos Windows e macOS com malware de roubo de ativos digitais. A estratégia inclui perfis falsificados em redes sociais e documentação em plataformas como GitHub, visando dar credibilidade aos golpes.

A Polícia Federal lançou uma ação contra fraudadores que, criando sites falsos de inscrição no ENEM, conseguiram arrecadar R$ 3 milhões de cerca de 35.000 vítimas. A investigação foca em proteger candidatos contra essas práticas criminosas online.

Descoberta uma falha grave, identificada como CVE-2025-6514 , com pontuação CVSS de 9,6, no projeto open-source mcp-remote. Essa vulnerabilidade pode levar à execução de comandos arbitrários no sistema operacional ao conectar-se a servidores MCP não confiáveis. A versão 0.1.16 já conta com a devida correção. Recomenda-se a atualização imediata e a conexão apenas com servidores MCP seguros.

Operadora de caixas eletrônicos de Bitcoin, Bitcoin Depot, divulga a exposição de informações sensíveis de quase 27,000 usuários. Dados incluem nome, contato e identificação, após atividade suspeita detectada em junho passado. A investigação, concluída em julho de 2024, foi postergada a pedido de autoridades federais.

A subsidiária japonesa de tecnologia, NS Solutions, enfrentou uma grave violação de dados em março, devido a uma brecha zero-day em seus equipamentos de rede. Informações sensíveis de clientes, parceiros e funcionários foram comprometidas, mas não há indícios de exposição na dark web até o momento.