As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Microsoft anuncia melhorias no sistema de backups do Authenticator para iOS, eliminando a necessidade de uma conta pessoal da Microsoft. A novidade, que será implementada até outubro de 2025, utiliza iCloud para armazenar segredos TOTP e nomes de contas de forma mais segura e integrada, atendendo às demandas tanto de usuários individuais quanto corporativos.

Pesquisadores da Trellix desvendaram um esquema sofisticado de malware, chamado LoptikMod, usado pelo grupo DoNot Team contra uma entidade europeia de relações exteriores. A ação, mirando a exfiltração de dados sensíveis, começou com emails de phishing e demonstra a expansão geográfica dos interesses do grupo, antes focados no Sul da Ásia.

Relatório expõe vulnerabilidades em dispositivos Ruckus Wireless, permitindo desde execução de código à obtenção de acesso administrativo via credenciais pré-definidas e chaves SSH. A falta de correções e a dificuldade de contato com a fabricante aumentam os riscos à segurança de redes corporativas.

Utilizando chaves de máquina ASP.NET vazadas, o grupo de hackers Gold Melody, monitorado pela Palo Alto Networks, invade organizações para vender o acesso a outras entidades maliciosas. A técnica dificulta detecções por evitar muitos artefatos forenses comuns.

Falha identificada no Now Platform, CVE-2025-3648 , possibilita a inferência de dados sensíveis. Varonis alertou para o risco, que afeta inúmeras tabelas. ServiceNow responde com novos mecanismos de segurança para mitigar ataques.

Akamai neutraliza campanha de mineração de criptomoedas ativa há seis anos, implementando cálculos inválidos que desencadeiam defesas automáticas, banindo as carteiras e proxies dos cibercriminosos. A técnica, batizada de XMRogue, derrubou a eficácia da rede maliciosa a zero, afetando significativamente os lucros dos atacantes.

Pesquisadores descobrem técnica que permite a aplicativos maliciosos obter permissões indevidas no Android, afetando até a versão 16. Utilizando animações de baixa opacidade, o TapTrap engana usuários para executarem ações indesejadas, com promessa de correção futura pela Google.

Após uma recente vazamento de licenças da Shellter Elite, cibercriminosos começaram a disseminar malware de roubo de informações, utilizando esta ferramenta de red teaming. Uma atualização já foi disponibilizada para corrigir a vulnerabilidade explorada nos ataques identificados desde abril de 2025.

Pesquisadores da Koi Security identificaram extensões mal-intencionadas nas lojas do Chrome e Edge, somando 2,3 milhões de usuários afetados. Extensivos como color pickers e VPNs, após atualizações, começaram a rastrear e redirecionar usuários para sites potencialmente perigosos. A recomendação é remover imediatamente tais adições e verificar o sistema quanto a malwares.

Pesquisadores de cibersegurança identificaram um ataque na cadeia de suprimentos mirando a extensão Ethcode do Visual Studio Code, afetando mais de 6.000 instalações através de um pull request malicioso. Esse ataque introduziu dependências nocivas, resultando na remoção temporária da extensão pelo Microsoft.

Especialistas em cibersegurança descobriram uma campanha maliciosa que usa o trojan Anatsa, disfarçado de aplicativo de "PDF Update", para roubar dados bancários de usuários Android na América do Norte, através do Google Play. Com cerca de 90 mil downloads, o app malicioso visava a realização de fraudes financeiras.

Iniciada por um app legítimo na Play Store, a ação maliciosa afetou clientes bancários na América do Norte, roubando credenciais e executando transações. Detectada pela ThreatFabric, a campanha aponta para uma sofisticação crescente em malwares, incluindo técnicas para burlar a autenticação multifator.

Pela primeira vez em 2025, a Microsoft não corrige falhas exploradas em suas atualizações de terça-feira, mas reconhece uma previamente conhecida. Dentre 130 vulnerabilidades corrigidas, uma se destaca por permitir a divulgação de informações no SQL Server, sublinhando a importância de manter sistemas atualizados e seguros.

O Departamento do Tesouro dos EUA impôs sanções a indivíduos e entidades envolvidas em operações fraudulentas que inserem trabalhadores de TI norte-coreanos em empresas americanas. Estas medidas visam interromper fluxos de receita ilícita para o regime de Pyongyang, relacionados ao desenvolvimento de programas de armas.

Na última semana, Xu Zewei, de 33 anos, foi preso em Milão, acusado de associação ao grupo de ciberespionagem Silk Typhoon, responsável por ataques contra organizações americanas, mirando informações cruciais sobre pesquisas anti-COVID. Atualmente, Xu enfrenta o processo de extradição para os EUA.

E-mails iscam vítimas para download do spyware Batavia e, em ação paralela, malware NordDragonScan ataca sistemas capturando dados sensíveis. Ambos visam a exfiltração de documentos e informações sigilosas, afetando centenas de usuários por meio de técnicas de phishing sofisticadas.

Malware Atomic com Backdoor Ameaça macOS: Analistas da Moonlock descobriram que o Atomic, um info-stealer então conhecido, evoluiu com um backdoor capaz de acessar e controlar Macs remotamente. Presente em mais de 120 países, sua distribuição agora foca em usuários de criptomoedas através de phishing.

Pesquisadores alertam para um avançado malware que explora vulnerabilidades em DVRs TBK e roteadores Four-Faith, incorporando-os ao botnet RondoDox. Com habilidades de camuflagem e persistência, visa ataques DDoS e obstrução de ferramentas de segurança, comprometendo a integridade da rede de forma furtiva.

Após o vazamento de uma cópia do Shellter Elite por um cliente, cibercriminosos exploraram a ferramenta para espalhar malwares, incluindo infostealers. O incidente, primeiro do tipo desde a adoção de um rigoroso modelo de licenciamento em fevereiro, levou à rápida ação da Shellter para conter a ameaça, lançando a versão 11.1 exclusivamente para usuários verificados e criticando a Elastic Security Labs por não compartilhar suas descobertas anteriormente.

Pesquisadores da área de cibersegurança revelaram um esquema que usa técnicas de SEO para propagar o malware conhecido como Oyster, mirando profissionais ao fornecer versões infectadas de softwares legítimos. A estratégia inclui a criação de tarefas agendadas que mantêm a persistência do backdoor, alertando sobre a importância do download de ferramentas apenas de fontes confiáveis.