As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma operação policial internacional conduziu à desativação do AVCheck, plataforma essencial para cibercriminosos verificarem a detecção de malware por antivírus. Ligada à Operação Endgame, esta ação marca um avanço significativo contra a infraestrutura que apoia atividades maliciosas na web.

A empresa atualizou o navegador com um sistema de detecção para combater "drenadores de carteira". Extensões maliciosas que simulam ser legítimas são identificadas e bloqueadas precocemente, protegendo assim ativos digitais dos usuários. Recomenda-se a verificação de extensões oficiais no site da carteira.

Ciberatacantes exploram vulnerabilidades em servidores Docker, Gitea e HashiCorp Consul e Nomad, visando mineração ilícita de criptomoedas. A operação, denominada JINX-0132 pela Wiz, destaca-se pelo uso de ferramentas disponíveis no GitHub, complicando a atribuição dos ataques.

as Forças Armadas do Reino Unido querem aplicar as lições aprendidas na Ucrânia e gastarão mais de £ 1 bilhão (US$ 1,35 bilhão) para equipar um "sistema de campo de batalha pioneiro". Um novo Comando Cibernético e Eletromagnético aumentará ainda mais as capacidades de guerra cibernética do Reino Unido.

A empresa divulgou correções para três falhas zero-day no driver da GPU Adreno, afetando diversos chipsets. Duas críticas e uma de alta gravidade estão sendo exploradas em ataques direcionados, conforme indicações do Google TAG. A Qualcomm urgente aos OEMs a rápida atualização dos dispositivos impactados.

A equipe de pesquisa da Qualys identificou vulnerabilidades críticas, CVE-2025-5054 e CVE-2025-4598 , em manejadores de core dump do Linux, permitindo a atacantes locais acesso a dados sensíveis. Correções e medidas mitigadoras são urgentes para proteger a confidencialidade.

Duas falhas graves foram descobertas no software de fórum vBulletin, afetando versões de 5.0.0 a 5.7.5 e de 6.0.0 a 6.0.3. Uma delas está sendo ativamente explorada, ameaçando a segurança de milhares de comunidades digitais. Administradores devem atualizar urgentemente seus sistemas.

Pesquisadores da Horizon3 elucidaram detalhes técnicos sobre uma vulnerabilidade grave no Cisco IOS XE WLC, permitindo uploads de arquivos arbitrários. Afetando modelos específicos de Controladores Wireless quando o recurso 'Out-of-Band AP Image Download' está ativado, a falha permite execuções comandos remotos com privilégios de root. Cisco recomenda atualização urgente para mitigar riscos.

Pesquisadores da Cofense identificaram cibercriminosos utilizando a plataforma para hospedar páginas falsas de login, enganando vítimas a revelarem dados pessoais. A prática, que se beneficia da confiabilidade associada ao domínio da Google, eleva a eficácia desses golpes.

Pesquisadores da Fortinet descobrem malware operando em sistema comprometido por semanas, com cabeçalhos DOS e PE danificados para dificultar análises. O vírus, classificado como um RAT, possibilita o controle remoto da máquina afetada, captura de telas e manipulação de serviços, transformando-a em uma plataforma de acesso para os atacantes.

Pesquisadores da SquareX identificaram uma vulnerabilidade no navegador Safari da Apple, usada em ataques BitM para capturar dados de acesso dos usuários sem alertas claros de modo tela cheia, diferentemente de navegadores baseados em Chromium e Firefox. A falha permite a execução de janelas maliciosas em tela cheia, camuflando a barra de endereços. A Apple, contatada sobre o problema, optou por não realizar correções, alegando que a animação de transição seria aviso suficiente.

A gigante da moda, Victoria's Secret, desativou seu site e alguns serviços de loja devido a um incidente de segurança. Com lojas abertas, a empresa trabalha na restauração das operações e conta com especialistas externos para investigar o impacto. Incidentes similares também atingiram Dior e Adidas, evidenciando uma tendência de ataques cibernéticos no setor varejista.

A empresa de software de gestão de TI, ConnectWise, revelou um incidente de segurança causado por um ator estatal sofisticado, afetando uma pequena parcela de usuários do ScreenConnect. A companhia, com a ajuda da Mandiant, intensificou a segurança e está colaborando com as autoridades, mantendo os clientes afetados informados sobre o progresso da investigação.

Pesquisadores detectam ameaças como os ransomwares CyberLock e Lucky_Gh0$t, além do malware Numero, usando falsos instaladores de ferramentas de IA como isca. Alvos são principalmente indivíduos e empresas das áreas de vendas B2B e marketing.

O OFAC impôs sanções à Funnull Technology Inc. e a seu administrador, Liu Lizhi, por facilitarem esquemas de investimento virtual que resultaram em perdas milionárias para americanos, utilizando infraestrutura para criar e hospedar sites fraudulentos.

Das profundezas virtuais, a Meta, gigante das redes sociais, anunciou a neutralização de três campanhas clandestinas de influência originárias do Irã, China e Romênia no 1º trimestre de 2025, visando públicos específicos com táticas inovadoras em várias plataformas digitais.

A ameaça cibernética "Earth Lamia", vinculada à China, intensifica suas operações, mirando em empresas de TI, universidades e órgãos governamentais. Utilizando backdoors customizados e explorando vulnerabilidades em servidores expostos, o grupo demonstra evolução táctica e geográfica em seus ataques.

Em outubro de 2024, o Google descobriu um ataque sofisticado perpetrado pelo APT41. Utilizando o malware TOUGHPROGRESS, o grupo se valeu do Google Calendar para comando e controle, afetando entidades governamentais através de um site governamental comprometido. O Google atuou rapidamente, neutralizando a campanha ao desativar o calendário malicioso e os projetos Workspace associados.

Cibercriminosos divulgaram 64GB de dados da Coca-Cola Europacific Partners, afetando 23 milhões de registros, incluindo detalhes dos clientes e funcionários. A infração, atribuída ao grupo Everest, evidencia a vulnerabilidade da gigante das bebidas à engenharia social e ao spear-phishing.

Pesquisadores de cybersecurity descobriram vulnerabilidade em Microsoft's OneDrive File Picker, permitindo que sites acessem todo o armazenamento na nuvem dos usuários. Apps como ChatGPT e Slack podem ser afetados. Microsoft ainda não apresentou solução.