As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A SonicWall está analisando um aumento de ataques pelo ransomware Akira, visando firewalls Gen 7 com SSLVPN ativo. Recomenda-se a desativação do SSL VPN, limitação de acessos, ativação de proteções adicionais e uso de autenticação multifatorial enquanto a investigação segue.

Google lança correções para seis falhas na atualização de segurança Android de agosto 2025, incluindo duas da Qualcomm exploradas ativamente. Ações incluem reparo de vulnerabilidades gráficas graves e recomendação urgente da Qualcomm para atualização. CISA destaca a importância de proteção contra ataques direcionados.

A gigante da moda Chanel confirma que seus dados, hospedados por um terceiro, foram comprometidos em 25 de julho, afetando clientes nos EUA com exposição de informações pessoais. Este incidente é parte de uma série de ataques ao Salesforce, atribuídos ao grupo ShinyHunters, que exploram técnicas de engenharia social para acesso e extorsão. Salesforce reitera que sua plataforma não foi violada e recomenda práticas de segurança como autenticação multifator.

Segurança Beazley e SentinelOne revelam ataques por criminosos cibernéticos vietnamitas. Usando técnicas avançadas e Telegram para vender dados roubados, afetando 62 países com mais de 4 milhões de cookies e 200.000 senhas coletadas.

Pesquisadores da Nextron Systems descobriram um malware que compromete a autenticação SSH em sistemas Linux. Denominado "Plague", utiliza técnicas de ofuscação e manipulação de ambiente para evitar detecção, permitindo acesso persistente dos atacantes sem deixar rastros audíveis.

CTM360 revela uma operação de cibersegurança nomeada "ClickTok", que dissemina o spyware SparkKitty através de falsas lojas TikTok para roubar carteiras de criptomoedas. Utilizando táticas combinadas de phishing e malware, atrai vítimas para sites simulados, resultando no furto de dados financeiros. A iniciativa destaca a importância de cautela ao baixar aplicativos e interagir com anúncios online.

Utilizando recursos de segurança de renomadas empresas de tecnologia, como Proofpoint e Intermedia, atacantes camuflaram URLs maliciosas, direcionando vítimas para páginas de phishing do Microsoft 365 e coletando credenciais de login mediante páginas falsas de voicemail e Microsoft Teams.

Pesquisadores de cibersegurança identificaram um backdoor Linux, denominado Plague, que evitou detecção por um ano, agindo como um módulo PAM malicioso para bypass de autenticação. Encontrado ativo desde julho de 2024, demonstra avançado ocultamento e resistência a análises.

Pesquisadores de cibersegurança revelaram uma campanha de phishing avançada, iniciada em 2025, utilizando aplicativos Microsoft OAuth falsificados para roubo de credenciais. Essa tática, empregando técnicas AiTM via a plataforma Tycoon PhaaS, mira em comprometer contas Microsoft 365, já afetando milhares de usuários. Microsoft planeja reforçar segurança até agosto de 2025, dificultando ações de cibercriminosos.

A Arctic Wolf detecta uma potencial exploração de vulnerabilidade zero-day em dispositivos SonicWall, associada a uma onda de ataques do ransomware Akira desde julho. Afirmam-se mais de 300 organizações afetadas e $42 milhões em resgates coletados. Administradores são instados a desabilitar serviços VPN e monitorar suas redes.

Pesquisadores revelam a correção de um defeito perigoso na edição do Cursor, que permitia a execução remota de comandos por atacantes. A versão 1.3 elimina esta vulnerabilidade, reforçando a segurança contra roubo de dados e manipulações maliciosas.

Pesquisadores de segurança cibernética identificaram uma ameaça emergente, denominada PlayPraetor, que já comprometeu mais de 11.000 dispositivos, visando usuários em países de língua espanhola e francesa. Este RAT avançado explora serviços de acessibilidade para controlar remotamente dispositivos e roubar dados bancários.

Uma campanha de phishing ativa está mirando em contas no repositório oficial AMO, com falsos e-mails solicitando atualizações urgentes. A Mozilla aconselha verificar a autenticidade dos emails recebidos e direciona medidas de segurança aos desenvolvedores afetados.

A popular solução de bloqueio de anúncios Pi-hole anunciou que nomes e emails de doadores foram expostos devido a vulnerabilidade no plugin GiveWP. Quase 30 mil afetados, mas sem comprometimento de dados financeiros. A falha não impactou o software Pi-hole em si, e a correção foi rapidamente implementada.

Pesquisadores descobriram uma falha, denominada CurXecute, no ambiente de desenvolvimento integrado Cursor, potencialmente permitindo execução de código remoto com privilégios de desenvolvedor. A brecha, identificada como CVE-2025-54135, foi corrigida na versão 1.3 do software. Recomenda-se atualização imediata para evitar riscos de segurança.

A próxima competição Pwn2Own na Irlanda, co-patrocinada pela Meta, oferece US$ 1 milhão para quem descobrir vulnerabilidades zero-click no WhatsApp. O evento, que acontecerá de 21 a 24 de outubro, visa identificar e corrigir falhas antes de serem exploradas por agentes maliciosos.

O grupo Storm-2603, suspeito de origem chinesa, utiliza o framework AK47 C2 para explorar falhas de segurança e disseminar ransomwares como Warlock e LockBit Black. As ações demonstram técnicas avançadas misturando táticas de APTs e operações criminosas de ransomware, impactando organizações na América Latina e APAC.

Apple introduz framework revolucionário que permite a execução de distros Linux virtualizadas em hardware Apple Silicon. Utilizadores já podem experimentar Kali Linux em containers isolados, embora enfrentem limitações como suporte exclusivo a Apple Silicon e questões de rede ainda pendentes.

Em breve, o navegador do Google para Android reforçará a segurança dos usuários exigindo verificação biométrica para o autopreenchimento de senhas. A medida visa proteger acessos caso o dispositivo seja perdido ou roubado, com expectativa de implementação nas próximas semanas.

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) apresentou o Thorium, uma plataforma open-source desenvolvida com o Sandia National Laboratories. Projetada para analistas de malware e forenses, permite automatizar análises, integrar ferramentas diversas e escalar com Kubernetes e ScyllaDB. Disponibilizada no GitHub, visa fortalecer a defesa cibernética ao facilitar análises complexas de malware.