As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Auchan revelou que um ataque cibernético expôs informações pessoais de centenas de milhares de consumidores, incluindo nomes, endereços e números de contato; dados financeiros, porém, não foram afetados, enquanto autoridades locais já foram notificadas.

Setenta e sete apps maliciosos, baixados mais de 19 milhões de vezes, distribuíam trojans como Anatsa e Joker, além de adware e maskware, explorando permissões avançadas e técnicas de evasão para atacar usuários globalmente, incluindo Alemanha e Coreia do Sul.

campanha global explora e-mails elaborados com links para pages que induzem a baixar loaders disfarçados, distribuindo RATs variados e empregando técnicas avançadas anti-análise para garantir persistência e evitar detecção.

Pesquisador revela que plataformas menos robustas deixam vulnerabilidades que permitem acesso indevido a vídeos internos e eventos, destacando riscos na segurança de streams empresariais e ferramentas que ajudam a identificar essas falhas ainda não corrigidas.

O grupo APT36 usa spear-phishing com arquivos .desktop armados para comprometer entidades indianas, empregando backdoors sofisticados, técnicas anti-análise e cron jobs para garantir persistência e roubo de credenciais, incluindo golpes contra sistemas de 2FA como o Kavach.

o órgão adverte que ceder a governos internacionais para enfraquecer segurança digital ou implementar censura pode violar a lei americana, destacando riscos à privacidade, possíveis sanções legais e a importância de manter a integridade da criptografia em plataformas.

Variante do Atomic macOS Stealer, desenvolvido pelo grupo COOKIE SPIDER, rouba dados sensíveis como senhas, carteiras cripto e Apple Notes via comandos maliciosos enviados por anúncios falsos e repositórios fraudulentos, contornando Gatekeeper e conquistando persistência no sistema.

A ferramenta nativa do Android ganha um aplicativo disponível na Play Store que funciona como atalho para o acesso rápido, potencialmente ampliando a visibilidade do serviço, que oferece armazenamento seguro e sincronização de credenciais em múltiplos dispositivos.

Grupo paquistanês emprega arquivos Linux .desktop maliciosos para distribuir malware com payloads Go, visando espionagem persistente e exfiltração de dados em setores governamentais, com técnicas evasivas e comunicação via WebSocket, conforme aponta recente análise da CYFIRMA e CloudSEK.

Murky Panda invade provedores de serviços e usa privilégios administrativos delegados para acessar dados e e-mails de clientes, aplicando zero-days e ferramentas avançadas, ameaçando governos e empresas na América do Norte com ataques furtivos e sofisticados.

Criminosos exploram vulnerabilidades para montar botnets, proxies residenciais e minerar criptomoedas, usando desde backdoors personalizados até wrappers maliciosos que escapam de análises, refletindo a evolução das ameaças e a necessidade de defesas proativas no cenário digital atual.

Um spyware identificado pela Dr. Web, com interface só em russo, esconde-se como ferramenta de segurança falsa para roubar dados, controlar câmera, mic e apps de mensagens, visando alvos empresariais na Rússia com múltiplas versões e alta resiliência.

Pesquisadores descobriram pacote malicioso que realiza brute-force em SSH, exfiltrando logins válidos para bot do Telegram controlado por atacante, enquanto ignora verificação de host e distribui ataques entre operadores involuntários.

Davis Lu, ex-funcionário da Eaton Corporation, recebeu uma sentença de quatro anos de prisão por implantar código malicioso e um "kill switch" na rede Windows da empresa, provocando prejuízos significativos ao bloquear milhares de usuários após sua saída.

Em uma ação coordenada pela INTERPOL, o esforço conjunto em 18 países africanos e no Reino Unido resultou na prisão de 1.209 suspeitos de crimes virtuais. A operação, que durou de junho a agosto de 2025, também desarticulou infraestruturas maliciosas, protegendo quase 88.000 vítimas globais.

versões pré-11.36.60 vulneráveis a execução remota de código. Quatro brechas de segurança, descobertas por pesquisadores da watchTowr Labs em abril de 2025, foram sanadas nas versões 11.32.102 e 11.36.60, impedindo assim, explorações que comprometeriam gravemente a segurança das instalações afetadas.

Conforme alerta do FBI, o grupo Berserk Bear tem utilizado a vulnerabilidade CVE-2018-0171 em dispositivos Cisco para invadir organizações de infraestrutura crítica mundialmente. Essa exploração facilita acesso não autorizado e comprometimento de informações essenciais, afetando diversos setores, incluindo controle industrial e governos locais. Urgência em aplicação de patches e medidas de segurança são necessárias para contrapor essa ameaça contínua.

Ciberpesquisadores identificaram o QuirkyLoader, um loader de malware via e-mail, entregando nefastos softwares como Agent Tesla e Formbook. Utilizando técnicas de DLL side-loading, tem como alvos principais indivíduos em Taiwan e México, introduzindo um alarmante vetor de ataques cibernéticos.

A empresa britânica de telecomunicações confirmou que documentos de clientes foram subtraídos e leiloados na dark web pelo grupo Warlock, demandando até milhões em resgates. Este incidente destaca a vulnerabilidade das redes corporativas e a audácia dos cibercriminosos.

A empresa de diálise renal DaVita confirmou o roubo de informações pessoais e de saúde de quase 2,7 milhões de pacientes após uma invasão ransomware. O grupo Interlock assumiu a responsabilidade pelo ataque, resultando no vazamento de cerca de 1,5 TB de dados sensíveis.