As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers invadiram sistemas da plataforma de empréstimos peer-to-peer, comprometendo dados pessoais de 17,6 milhões de pessoas, incluindo SSNs, nomes e dados financeiros. A empresa investiga o ocorrido, colabora com autoridades e promete monitoramento de crédito gratuito aos afetados após apuração.

Especialistas da Synacktiv revelam que o rootkit LinkPro, escondido via módulos eBPF e manipulação do arquivo ld.so.preload, foi implantado após exploração de vulnerabilidade em servidor Jenkins, permitindo comando remoto e evasão avançada em clusters Kubernetes comprometidos.

a renomada casa de leilões anunciou violação onde hackers roubaram informações sensíveis, incluindo nomes, SSNs e dados financeiros. O ataque, descoberto em julho, afeta clientes nos EUA, que recebem 12 meses grátis de proteção contra roubo de identidade e monitoramento de crédito.

revoga mais de 200 certificados usados por grupo Vanilla Tempest para distribuir instaladores maliciosos disfarçados de Microsoft Teams, propagando backdoor Oyster e explorando ransomware para extorsão em setores como educação, saúde e tecnologia desde 2021.

O grupo UNC5142 explora vulnerabilidades em sites WordPress e utiliza Ethereum e Binance Smart Chain para distribuir malware de roubo de dados via JavaScript, adotando técnicas avançadas como EtherHiding e múltiplos contratos para aumentar agilidade e resistência contra detecção.

Vulnerabilidade CVE-2025-11371 explorada como zero-day possibilita leitura do Web.config e uso da chave ASP.NET para executar código remoto via CVE-2025-30406 . Atualize para a versão 16.10.10408.56683 ou desabilite o handler temporário para mitigar riscos.

Agora, usuários podem ativar o assistente digital Copilot dizendo "Hey Copilot", com reconhecimento offline do wake word e processamento online das solicitações, melhorando a interação e facilitando a geração de documentos e integração com contas Microsoft e de terceiros.

recurso que permite agentes de IA operarem em arquivos e apps locais, aumentando produtividade com tarefas automatizadas. Cada agente roda isoladamente em sessões remotas, com privilégios limitados e controles de segurança avançados para proteger dados e privacidade do usuário.

O Google lançou o recurso Recovery Contacts, que permite designar amigos ou familiares para ajudar na recuperação da conta em caso de esquecimento de senha, usando códigos numéricos para validação e oferecendo proteção contra acessos suspeitos.

A falha CVE-2025-54253 , com severidade máxima, permite execução arbitrária de código via /adminui/debug sem autenticação em versões antigas do AEM. Órgãos federais devem aplicar a correção até novembro de 2025 para evitar exploração ativa e riscos graves.

A vulnerabilidade CVE-2025-0033 permite que atacantes com acesso remoto manipulem a Reverse Map Paging (RMP), comprometendo a integridade e confidencialidade das máquinas virtuais protegidas por SEV-SNP. AMD, Microsoft e Supermicro já trabalham em correções para as séries EPYC impactadas.

hacker estatal acessou sistemas da empresa, roubando código-fonte e vulnerabilidades não divulgadas do BIG-IP. Apesar do acesso prolongado, não há evidências de exploração dos flaws ou comprometimento da supply chain, e operações permanecem seguras e ininterruptas. Investigação prossegue.

Matthew D. Lane foi condenado a 4 anos de prisão e multa de US$14 milhões após invadir a plataforma educacional, expondo dados pessoais de mais de 70 milhões de alunos e professores, e extorquir escolas com pedidos de resgate em Bitcoin.

Campanha de phishing usa e-mails falsos sobre suposto hack em LastPass e Bitwarden, induzindo usuários a baixar versão desktop com malware que instala Syncro, ferramenta de monitoramento, para liberar acesso remoto e roubar dados e credenciais.

Grupo ligado à China, invadiu serviços russos por cinco meses, exfiltrando dados e podendo lançar supply chain attacks. A ação demonstra a expansão das operações chinesas, usando ferramentas legítimas para manter presença furtiva e aumentar riscos para cadeias globais de software.

o varejista espanhol revelou que um fornecedor de marketing sofreu acesso não autorizado a informações pessoais, como nome, país e e-mail, mas sem comprometer dados financeiros ou credenciais. A empresa notificou autoridades e reforça que sistemas corporativos não foram afetados.

Golpistas aproveitam a generosidade dos aposentados no fim do ano com falsas instituições de caridade e usam dados pessoais vendidos por data brokers para criar pedidos convincentes, exigindo cautela ao doar e recomendando serviços de remoção de dados para proteção contra fraudes.

A falha CVE-2025-61884 , explorada para acesso remoto sem autenticação e alvo de extorsão, foi corrigida silenciosamente. Apesar de patches para outras vulnerabilidades relacionadas, somente a atualização recente impede o exploit SSRF divulgado, reforçando a urgência da instalação das correções.

FuzzingLabs acusa Gecko Security de copiar PoCs, reivindicar CVEs e retrodatar blogs, enquanto Gecko nega má conduta, alegando mal-entendido em disclosure e cooperação direta com mantenedores, evidenciando desafios na coordenação de divulgações.

Computadores da Framework foram entregues com componentes UEFI assinados que incluem comando 'mm', capaz de violar Secure Boot e permitir bootkits persistentes. Atualizações já estão sendo liberadas; evitar acesso físico e deletar chave DB no BIOS são soluções temporárias essenciais.