As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Investigadores da Universidade Federal de Minas Gerais publicaram um vasto banco de dados com mensagens do Discord, mirando avanços em saúde mental e IA, mas gerando debates intensos sobre privacidade e ética na coleta de dados.

Afiliação com 3AM aumenta incidência de golpes visando empresas. Entre novembro de 2024 e janeiro de 2025, pelo menos 55 ataques demonstraram técnicas avançadas de engenharia social, evidenciando a necessidade urgente de conscientização de funcionários e aprimoramento das políticas de segurança cibernética.

Uma operação internacional em maio de 2025 apreendeu milhares de domínios e infraestrutura do malware Lumma, afetando assim sua operação. Parcerias entre Microsoft, DOJ, FBI, Europol e autoridades japonesas foram cruciais, além do combate feito pela Cloudflare, reduzindo a prevalência do infostealer em sistemas Windows e macOS.

A aplicação Signal para Windows agora impede o recurso Recall da Microsoft de capturar screenshots de conversas. Com "segurança de tela" ativada por padrão no Windows 11, a inciativa visa proteger a privacidade dos usuários frente ao potencial risco de privacidade introduzido pelo Recall.

A União Europeia impôs sanções ao provedor de hospedagem web Stark Industries e seus líderes, acusando-os de facilitar atividades que desestabilizam a região e distribuir propaganda pró-Rússia. A empresa, notória por seus serviços que camuflam a origem dos pagamentos, foi relacionada a campanhas de desinformação e ataques cibernéticos em benefício da Rússia.

Descoberto um defeito crítico no Samlify, que possibilita a atacantes se passarem por administradores, manipulando asserções SAML. A versão segura 2.10.0 já está disponível no npm. Usuários devem atualizar imediatamente para evitar possíveis explorações.

Cibercriminosos estão utilizando páginas e anúncios falsos no Facebook para redirecionar usuários a websites fraudulentos que imitam Kling AI, com o objetivo de infiltrar malware RAT nos sistemas das vítimas. A operação, atribuída a grupos vietnamitas, explora a popularidade de ferramentas de IA gerativa para roubar dados pessoais através de aplicativos maliciosos disfarçados, marcando uma tendência preocupante de ataques sofisticados baseados em engenharia social nas redes sociais.

Pesquisadores descobrem múltiplas vulnerabilidades na Versa Concerto, possibilitando controle total sobre sistemas afetados. Falhas graves incluem escalonamento de privilégios e bypass de autenticação, sem correções mesmo após divulgação responsável. Usuários devem adotar medidas preventivas para mitigar riscos.

A agência de Proteção de Fronteiras e Alfândega dos EUA confirmou o uso do app TeleMessage, que sofreu recentes ciberataques, levantando preocupações sobre falhas de segurança. O software, essencial para conformidade com regras de retenção de registros, está sob investigação após a descoberta de vulnerabilidades críticas. Autoridades como Mike Waltz foram vistas utilizando o app, exacerbando temores sobre a segurança nacional.

Lançada em 2025, a operação RaaS VanHelsing divulgou seu código-fonte em resposta a uma tentativa de venda por um ex-desenvolvedor. Os arquivos incluem partes do criptografador de Windows e painéis de administração, mas são incompletos, representando tanto um risco potencial quanto uma oportunidade para ataques futuros.

Uma série de extensões falsas para o Google Chrome, criadas por atores desconhecidos desde fevereiro de 2024, prometem utilidades enquanto roubam dados e executam códigos maliciosos. As extensões, encontradas na Chrome Web Store, atraem vítimas através de sites que imitam serviços legítimos, indo desde análises até VPNs. Especialistas aconselham cautela ao instalar novos complementos, enfatizando a importância de verificar a autenticidade dos desenvolvedores e as permissões solicitadas.

Wordfence revelou falha grave no tema Motors, usado em websites automotivos, permitindo que invasores não autenticados assumam contas de administrador. A versão 5.6.68 corrige o problema. Atualização urgente é recomendada para evitar acesso indevido e malware.

A operadora de telefonia Cellcom confirmou um ataque cibernético como causa da interrupção dos serviços de voz e SMS desde 14 de maio, afetando usuários em Wisconsin e Upper Michigan. Apesar da perturbação, a empresa assegura que informações sensíveis dos clientes permanecem seguras e trabalha intensamente para restabelecer a totalidade dos serviços.

A Dell declara que os instaladores maliciosos do RVTools, encontrados para download, não provieram de seus sites oficiais, mas sim de domínios fraudulento. Enquanto investigações seguem, usuários são aconselhados a verificar downloads recentes para evitar infecções pelo malware Bumblebee.

Pesquisadores de cibersegurança identificaram uma estratégia que utiliza JavaScript malicioso para redirecionar visitantes de sites, via dispositivos móveis, para um scam de conteúdo adulto em um PWA chinês. Concentrando-se exclusivamente em usuários de smartphones, a tática busca contornar proteções básicas de navegadores, explorando o potencial dos PWAs para engajar vítimas mais eficazmente.

A nova funcionalidade do gerenciador de senhas do navegador permite a atualização automática de credenciais detectadas como vulneráveis. Destinado a facilitar a vida do usuário e reforçar a proteção de dados, opera em sites compatíveis, simplificando a manutenção da segurança das contas online.

Pesquisadores descobrem que configurações padrão em serviços Amazon Web Services permitem escalada de privilégios e comprometimento de contas. Mudanças já foram aplicadas para restringir permissões excessivas e proteger ambientes AWS contra abusos.

Um ator de ameaças conhecido como Hazy Hawk está explorando configurações errôneas de DNS para assumir o controle de recursos em nuvem abandonados, inclusive de organizações renomadas. Esses domínios sequestrados servem então para direcionar usuários para golpes e malware, afetando agências governamentais, universidades e corporações globais desde dezembro de 2023.

Na BUILD 2025, a empresa anunciou a inclusão de algoritmos seguros contra ataques quânticos em testes do Windows e na biblioteca SymCrypt-OpenSSL. A medida visa proteger dados contra futuras ameaças quânticas, enfatizando a importância da adaptação antecipada.

Por ao menos oito meses, criminosos têm divulgado versões infestadas do gerenciador de senhas KeePass, introduzindo beacons Cobalt Strike, subtraindo credenciais e viabilizando ataques ransomware. A descoberta foi feita pela equipe de Inteligência de Ameaças da WithSecure, após a análise de um ataque ransomware que se iniciou por meio de um instalador malicioso de KeePass veiculado por anúncios no Bing. Chamada de KeeLoader, a versão alterada consegue não só gerir senhas normalmente, mas também exfiltrar bancos de dados de senhas e instigar o download de malwares, estando ligada ao grupo Black Basta.