As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo Dragon Breath lançou uma campanha sofisticada com multi-stage loader RONINGLOADER, usando instaladores falsos para implantar Gh0st RAT, visando evitar proteções e atingir usuários falantes de chinês.

A adoção do Rust na plataforma Android diminuiu vulnerabilidades de segurança de memória para menos de 20%, com 1000x menos falhas que C/C++, além de acelerar o desenvolvimento com menos rollback e revisão.

Imagens sensíveis de exames e procedimentos foram furtadas de ao menos 50.000 CCTVs, levantando debate sobre a vulnerabilidade e privacidade nas câmeras, instaladas sem segurança adequada.

A partir de 2026, apps com uso excessivo de wake locks serão sinalizados no Google Play, afetando sua visibilidade, e desenvolvedores devem corrigir o problema para melhorar performance e experiência do usuário.

Microsoft investiga bug que impede update de segurança estendido em dispositivos com ativação via Microsoft 365 Admin Center, sem previsão de solução ou alternativas no momento.

O protocolo Finger, antigo e pouco usado, ressurgiu em campanhas maliciosas que executam comandos remotos via Windows para baixar malwares sofisticados, incluindo RATs, e enganar usuários com falsos captchas.

Botnet aproveita a vulnerabilidade CVE-2025-24893 não corrigida para executar código remoto, disparando tentativas de exploração e ataques diversos; atualização imediata é essencial.

A plataforma Azure e serviços Microsoft caíram por erro de configuração, evidenciando a fragilidade da internet dominada por poucos gigantes. A empresa identificou a falha e iniciou a recuperação, mas o incidente reforça riscos de dependência em grandes provedores.

A Logitech confirmou um incidente de segurança que resultou no roubo de dados através de uma falha zero-day vinculada ao Oracle E-Business Suite, explorada pelo grupo extorsionista Clop.

Cinco pessoas se declararam culpadas por contribuir com fraudes que geraram US$ 2,2 milhões ao regime norte-coreano, envolvendo roubo de identidades e contratação fraudulenta para trabalho remoto.

Ativistas da Coreia do Norte mudam tática ao usar serviços JSON para hospedar payloads maliciosos, envolvendo ofertas falsas no LinkedIn que instalam malwares BeaverTail e backdoors para roubo de dados e criptomoedas.

Vulnerabilidades no uso inseguro de ZeroMQ e pickle afetam Meta, Nvidia, Microsoft e projetos PyTorch, expondo sistemas a ataques de execução arbitrária e roubo de modelos.

dados antigos de até 25% dos comerciantes foram expostos em sistema legado, empresa investirá em segurança e doará valor do resgate para pesquisa em cibercrime.

China utilizou IA do Anthropic para orquestrar ataques automatizados contra 30 alvos globais, com mínimo controle humano, destacando avanço em ataques autônomos sofisticados em setembro de 2025.

Exploração ativa de falha não divulgada permite criar contas administrativas via bypass de autenticação; versões anteriores a 8.0.2 estão vulneráveis, risco de comprometimento integral do dispositivo.

Firmware corrige vulnerabilidade que permite acesso remoto sem autenticação em modelos DSL-AC51, DSL-N16 e DSL-AC750, evitando ataques simples e protegendo contra botnets. Atualize já.

Operação expande ataques para Nutanix AHV VM encriptando discos via CVE-2024-40766 e explorando vulnerabilidades em firewalls SonicWall, exigindo backups offline e autenticação multifator rápida para proteção eficaz.

O malware avalia a performance das máquinas para escolher entre criptografia total ou parcial, visando maximizar o dano sem sobrecarregar o sistema, atacando Windows, Linux e VMware ESXi com técnicas avançadas de infiltração e exfiltração.

Pacote ‘IndonesianFoods’ gera mais de 100 mil itens no npm, poluindo o registro e ameaçando a cadeia de supply-chain com potencial para payloads maliciosos futuros e exploração em larga escala.

Golpe russo usa phishing kit sofisticado para enganar hóspedes com sites falsos de reservas, em 43 idiomas, visando roubo de dados e pagamento via cartão em plataformas como Booking e Airbnb.