As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um recente estudo do ISG revela um maior investimento das empresas em segurança cibernética, integrando IA para reforçar proteções como SIEM, IAM, EDR e sistemas de backup. Com uma superfície de ataque em expansão, a adoção de soluções integradas se mostra crucial.

A CISA incluiu quatro falhas de segurança ao seu catálogo KEV, destacando a ativa exploração dessas vulnerabilidades. Entre elas, estão problemas graves em PHPMailer, Ruby on Rails, Multi-Router Looking Glass e Zimbra Collaboration Suite. Agências federais têm até julho de 2025 para aplicar as correções necessárias.

A NSB de Taiwan identificou graves falhas em aplicativos como RedNote e TikTok, destacando a coleta excessiva de dados e envio para servidores na China. Especialistas enfatizam o perigo para a segurança dos dados dos usuários.

Um hacker, identificado como "Rey" do grupo Hellcat Ransomware, alega possuir 106GB de dados internos da Telefónica, incluindo registros de clientes e comunicações. Após negativas da empresa, partes do arquivo foram divulgadas como prova, marcando este incidente como um possível segundo vazamento significativo.

O gigante da tecnologia, Ingram Micro, enfrenta interrupções significativas após um ataque do ransomware SafePay, que desabilitou sistemas internos, revelou a BleepingComputer. A ofensiva, iniciada via VPN da empresa, compromete a operacionalidade, afetando plataformas como Xvantage e Impulse. Detalhes sobre resgates e criptografia de arquivos permanecem incertos.

Pesquisadores da QiAnXin identificaram o grupo NightEagle explorando uma cadeia de exploit zero-day desde 2023. Focado em espionagem, o APT visou governos e indústrias de defesa, tecnologia e semicondutores, utilizando ferramentas modificadas para penetração e coleta de dados.

Pesquisadores da Wiz identificaram uma campanha maliciosa explorando interfaces JDWP expostas para executar códigos maliciosos e implantar mineradores de criptomoeda em hosts comprometidos. Utilizando uma versão modificada do XMRig, os atacantes conseguem contornar detecções, ocultando endereços de carteira de criptomoedas e garantindo persistência através de scripts maliciosos. Este vetor de ataque destaca a importância de configurar adequadamente ambientes de desenvolvimento e debugging para evitar exposições arriscadas à internet.

A Polícia Civil deteve um homem de 48 anos, acusado de facilitar a maior invasão hacker do país, resultando em prejuízos de R$ 541 milhões. As investigações da 2ª Divisão de Crimes Cibernéticos apontaram que o técnico em TI contribuiu com códigos maliciosos, permitindo a extração ilegal dos valores. A Justiça já bloqueou R$ 270 milhões relacionados ao caso.

A C&M Software esclarece que sua infraestrutura não apresentou falhas durante o incidente de julho de 2025. A empresa continua operante e colabora com investigações, identificando o ataque como resultado do compartilhamento indevido de credenciais por técnicas de engenharia social.

Registrado pela Recorded Future, o grupo conhecido como TAG-140 intensifica seus ataques contra a Índia, empregando uma versão modificada da RAT chamada DRAT V2. Este método avançado eleva preocupações sobre segurança cibernética e espionagem.

Uma grave vulnerabilidade no site da Centauro permitiu o acesso às informações pessoais e de pagamento dos usuários simplesmente conhecendo seu login. A empresa agiu rapidamente para corrigir o erro, mas a quantidade de impactados permanece incerta. A situação levanta questões críticas sobre proteção de dados sob a LGPD.

Pesquisadores de cibersegurança identificaram vulnerabilidades no utilitário Sudo que permitiam a execução de comandos como root, afetando máquinas Linux e Unix-like. As falhas, CVE-2025-32462 e CVE-2025-32463 , foram corrigidas na versão 1.9.17p1 do Sudo. Usuários devem atualizar suas distribuições para mitigar os riscos.

Em outubro de 2024, a IdeaLab teve informações sensíveis expostas após invasão pelo grupo Hunters International. Foram afetados dados de colaboradores e dependentes, com extensão de 262.8 GB divulgada na web. A empresa oferece monitoramento de crédito e proteção contra roubo de identidade por 24 meses.

Com falhas que permitem execução remota de código e corrupção de memória, a Grafana Labs emitiu correções críticas para o plugin Grafana Image Renderer e o Synthetic Monitoring Agent. As atualizações visam sanar vulnerabilidades derivadas do Chromium, após a comprovação de sua explorabilidade. A empresa insta usuários a atualizarem os componentes afetados imediatamente.

A plataforma Cartesi anuncia aprimoramento no Honeypot, integrando o sistema PRT para provar fraudes, alcançando o Stage 2 na L2BEAT. Esta evolução destaca um avanço significativo em soluções de camada 2, prometendo maior segurança e confiabilidade nas transações Ethereum.

A operação Hunters International terminou, oferecendo descriptografadores gratuitos às suas vítimas. Após pressões e queda de lucratividade, anuncia a cessação, sinalizando uma mudança no cenário de cibersegurança. Ação ocorre após cerca de 300 ataques, destacando-se pela diversidade de sistemas operacionais afetados.

Novas campanhas cibernéticas, atribuídas a atores norte-coreanos, utilizam técnicas avançadas e malwares em Nim para infiltrar-se em sistemas macOS de negócios relacionados a Web3 e criptomoedas. Esses ataques se destacam pelo uso inovador de scripts e binários para furto de informações e persistência no sistema, demonstrando a evolução contínua das táticas desses cibercriminosos.

A gigante sul-coreana implementa, na beta da nova interface, um recurso que centraliza várias medidas de segurança com apenas um clique, incluindo o bloqueio de sideloading e o desligamento de redes 2G. Exige Android 16 e promete elevar a proteção em dispositivos compatíveis.

Utilizando vulnerabilidades zero-day em dispositivos Ivanti CSA, o coletivo Houken comprometeu entidades governamentais e setores como telecomunicações e finanças. A campanha, ligada a atividades de ciberespionagem, explora falhas no software para estabelecer acesso persistente às redes afetadas.

A Hunters International, conhecida operação de Ransomware-as-a-Service, anunciou o encerramento de suas atividades, disponibilizando decodificadores gratuitos para as vítimas de seus ataques, em um gesto de boa vontade, após enfrentar pressões legais e queda na lucratividade.