As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Segundo a Abnormal Security, criminosos estão usando o Atlantis AIO Multi-Checker para realizar ataques de credential stuffing, automatizando o teste de milhões de credenciais roubadas em mais de 140 plataformas. A ferramenta facilita fraudes e roubos de dados, ressaltando a urgência de implementar autenticação multifatorial resistente a phishing.

Pesquisa da Acronis identifica mais de 2 milhões de URLs maliciosos e 5 mil malwares em backups do Microsoft 365. Destaca-se a insuficiência das medidas de segurança padrão e a importância de soluções avançadas e treinamento de conscientização.

A nova operação de ransomware-as-a-service (RaaS), VanHelsing, visa sistemas Windows, Linux, entre outros, destacando-se pela sua capacidade de atingir múltiplas plataformas. Com promoção em plataformas cibernéticas subterrâneas e uma exigência de depósito para afiliados menos experientes, esta ameaça distribui a receita de resgates de maneira automatizada e possui características técnicas avançadas, apesar de revelar falhas que indicam imaturidade no código.

A nova função de proteção inline impede o vazamento de informações sensíveis para aplicações de IA generativa, como ChatGPT. Também foram introduzidos aprimoramentos na segurança do Microsoft Teams contra ataques de phishing, além da expansão do Security Copilot com novas soluções agênticas para uma gestão de riscos cibernéticos mais eficaz.

ISPs alertam para interrupções causadas por vulnerabilidades ou atualizações defeituosas em roteadores DrayTek. Clientes enfrentam loops de reinicialização e perda de conexão. A solução recomendada inclui atualização de firmware, desabilitação de SSLVPN e medidas adicionais de segurança.

A Ukrzaliznytsia, operadora nacional de ferrovias ucraniana, enfrentou um ataque cibernético severo que afetou seus serviços de venda online. Esforços para contornar o problema incluem assistência militar e backup de protocolos, mantendo o tráfego de trens estável.

Autoridades Africanas, lideradas pela INTERPOL, desmantelam redes de cibercrime, prendendo 306 suspeitos e apreendendo milhares de dispositivos em operação transfronteiriça. A ação, com a colaboração de países e parceiros privados, mirou golpes via apps e outros esquemas digitais.

Este dispositivo, aprovado pelo Ministério da Defesa, executa missões de reconhecimento e apoio de artilharia. Equipado com uma metralhadora e diversos sensores, opera em diversos terrenos, potencializando a segurança de soldados ao permitir controle remoto.

Pesquisadores de cibersegurança descobriram uma campanha de malware que usa o .NET MAUI para criar aplicativos fraudulentos, visando usuários indianos e de língua chinesa. Esses aplicativos maliciosos buscam roubar informações sensíveis, evitando detecção e persistindo em dispositivos das vítimas através de técnicas sofisticadas.

Mais de 6.500 clusters de Kubernetes correm risco iminente após a descoberta de cinco falhas de segurança graves, codinome IngressNightmare, com potencial de execução remota de código sem autenticação. As correções já estão disponíveis nas versões atualizadas do controlador.

A Justiça dos EUA indiciou 12 cidadãos chineses por invasões cibernéticas ao longo de uma década, incluindo funcionários governamentais. Entre os alvos, estavam a Tesouraria dos EUA e dissidentes chineses, revelando uma operação de espionagem sofisticada e independente.

A Oracle negou firmemente que seus servidores Oracle Cloud sofreram uma violação, contrariando as afirmações de um hacker que diz ter roubado 6 milhões de registros. A empresa assegura que nenhum cliente foi afetado e que as credenciais publicadas não se relacionam com seus serviços na nuvem.

A equipe de cibersegurança da Sekoia identificou uma nova e perigosa variante do ClearFake. Esse golpe, agora em forma avançada, visa roubar carteiras de criptomoedas e obter credenciais, utilizando páginas falsas de CAPTCHA que comprometeram mais de 9,3 mil sites e expuseram cerca de 200 mil usuários ao risco de infecção por malware, especialmente o LummaStealer.

Uma vulnerabilidade no framework Next.js, identificada como CVE-2025-29927 e com pontuação CVSS de 9.1, permite que atacantes ignorem checagens de autorização. Correções foram disponibilizadas nas versões 12.3.5, 13.5.9, 14.2.25 e 15.2.3 para mitigar os riscos de acessos não autorizados, especialmente a áreas restritas como páginas de administração.

Especialistas identificaram um novo esquema de phishing utilizando anúncios do Google Ads falsamente associados ao Semrush. O objetivo é capturar credenciais de contas Google, visando dados sensíveis de negócios integrados a Google Analytics e Google Search Console. Recomenda-se cautela ao clicar em resultados patrocinados e a utilização de gerenciadores de senhas.

O Google intensificou sua luta contra a fraude, excluindo mais de 10 mil estabelecimentos falsificados no Maps. A ação veio após a descoberta de um esquema de vendas de perfis fraudulentos, especialmente em serviços de emergência como chaveiros e reboques. A empresa usa ferramentas automatizadas para identificar e bloquear essas atividades ilegais, protegendo os usuários de golpes.

O grupo UAT-5918, apontado por especialistas da Cisco Talos como um novo agente de ameaça, tem atacado diversas verticais em Taiwan desde 2023. Utilizando web shells e ferramentas de código aberto, busca estabelecer acesso de longo prazo para roubo de informações e credenciais. Este APT mostra tácticas semelhantes a outras equipes chinesas e emprega métodos sofisticados, incluindo o uso de FRP e Neo-reGeorge, para tunnelamento reverso e movimento lateral através de Mimikatz, LaZagne e BrowserDataLite.

Ex-coordenador da Universidade de Michigan, Matthew Weiss, é acusado por violar intensamente a privacidade digital de mais de 150.000 atletas estudantis, acessando ilegalmente dados médicos e pessoais. Weiss enfrenta diversas acusações, inclusive roubo de identidade, com a possibilidade de penas severas se condenado.

Ciberdelinquentes estão utilizando o serviço Trusted Signing da Microsoft para assinar malwares com certificados de curta duração, driblando filtros de segurança. A Microsoft reage com monitoramento e revogação acelerada dos certificados comprometidos.

A FBI advertiu sobre o aumento de golpes que usam ferramentas gratuitas de conversão de documentos na internet para instalar malwares e realizar roubos de informações sensíveis, resultando em casos graves como ataques ransomware. A agência enfatiza a importância de relatar essas fraudes e recomenda cautela ao utilizar tais ferramentas online.