As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Autoridades dos EUA e Reino Unido aplicaram sanções financeiras a 146 alvos, incluindo o grupo Prince Holding e seu CEO, Chen Zhi, apreendendo cerca de 130 mil bitcoins, avaliados em US$ 15 bilhões, e revelando uma rede de modern slavery para fraudes em larga escala.

A Apple dobrou para US$ 2 milhões o pagamento máximo em seu bug bounty para cadeias de exploits voltadas a spyware, com prêmios adicionais chegando a US$ 5 milhões para ataques complexos, reforçando sua luta contra vulnerabilidades que ameaçam usuários globais e grupos vulneráveis.

Grupo iraniano atacou mais de 100 entidades governamentais no Oriente Médio com phishing via NordVPN, usando malware FakeUpdate e backdoor Phoenix v4. Campanha visa embaixadas e ministérios, empregando macro malicioso e infostealer para roubo de credenciais e dados sensíveis.

A atualização do Windows 11 e Server desativa automaticamente o preview no File Explorer para arquivos da Internet, prevenindo ataques que roubam NTLM hashes via documentos maliciosos. Usuários podem desbloquear manualmente arquivos confiáveis.

Vulnerabilidade CVE-2025-61932 permite execução remota de código em versões on-premises, já explorada em ataques reais. Usuários devem atualizar para versões recentes até 12/11/2025 para proteger suas redes contra invasões.

Vulnerabilidade crítica CVE-2025-54236 está sendo explorada ativamente, com centenas de tentativas bloqueadas por Sansec. Atualizações são ignoradas por 62% das lojas Magento, deixando sessões vulneráveis a takeover sem interação do usuário. Aplicação imediata do patch é indispensável para segurança.

MuddyWater usa conta de email comprometida para enviar documentos maliciosos com macros e instalar o backdoor Phoenix em mais de 100 entidades governamentais na região MENA, visando espionagem e coleta de informações sensíveis.

este aplicativo disfarçado instala o trojan Klopatra, permitindo controle remoto e roubos bancários. Usuários devem baixar apenas apps de fontes confiáveis, revisar permissões, manter sistema atualizado, usar antivírus forte e remover apps suspeitos imediatamente.

A competição destacou ataques complexos, como a cadeia de cinco flaws no Samsung Galaxy S25, e vulnerabilidades em NAS, impressoras e dispositivos smart home, ampliando vetores para USB e mantendo wireless ativos, com prêmios milionários em jogo.

Ator ameaçador norte-coreano investe em malware ScoringMathTea e MISTPEN para roubar informações industriais, focando em companhias de UAV via iscas de empregos falsos. Campanha persistente utiliza engenharia social e trojanização para controle remoto avançado das vítimas.

Lançamento do ChatGPT Atlas e outros browsers como Comet e Fellou revelam falhas que permitem comandos ocultos via imagens ou textos invisíveis, comprometendo contas. Apesar do Guardrails da OpenAI, especialistas alertam para riscos crescentes na automação de agentes.

Analistas revelam que desenvolvedores da Coreia do Norte, além de trabalharem em apps e criptomoedas, estão se passando por arquitetos e engenheiros civis nos EUA, usando contas fraudulentas para acessar projetos e enviar lucros ao regime, financiando atividades ilícitas.

ex-funcionário acessou sistemas por mais de um ano e vazou dados de 689 mil clientes devido à falhas em encriptação e controle de acesso.

Uma campanha de phishing de um dia usou falsos CAPTCHAs para infectar vítimas com WebSocket RAT, visando coletar dados e controlar remotamente sistemas, ligada a operações russas e grupos como ColdRiver, afetando esforços críticos na Ucrânia.

Pesquisadores revelam pacote malicioso que imita Nethereum, substituindo letras por caracteres cirílicos para enganar desenvolvedores e exfiltrar chaves de carteiras Ethereum via C2. Ações incluem downloads falsos e exploração de ausência de restrições nos nomes dos pacotes.

A campanha PassiveNeuron, focada em servidores de organizações governamentais e financeiras na Ásia, África e América Latina, utiliza malware sofisticado como Neursite e NeuralExecutor para espionagem, movimentação lateral e exfiltração de dados, explorando vulnerabilidades e técnicas avançadas de C2.

Grupos associados à China usam a falha CVE-2025-53770 para atacar governos, universidades e empresas globais, empregando malware sofisticado e técnicas de side-loading com ferramentas legítimas, ampliando o alcance dessas ações maliciosas, segundo relatório da Symantec.

Pesquisadores descobriram vulnerabilidade CVE-2025-62518 na async-tar e forks, como tokio-tar, que possibilita ataques de overwriting e RCE em arquivos TAR aninhados. Usuários devem migrar para astral-tokio-tar 0.5.6 para corrigir o problema.

o malware infostealer agora codificado em C supera proteções do Chrome e rouba dados amplos como senhas, carteiras cripto e credenciais em várias plataformas, prometendo aumento de infecções e substituição do concorrente Lumma Stealer até 2025.

Vulnerabilidades de command injection em 13 modelos de gateways Omada podem ser exploradas para executar comandos arbitrários no sistema operacional, inclusive remotamente e sem autenticação, possibilitando comprometimento total. Atualize o firmware imediatamente para garantir segurança.