As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo APT Infy, ativo desde 2004, voltou a atacar usando malware atualizado em países diversos, incluindo Irã e Canadá, empregando complexos métodos de comunicação e validação para fortalecer sua infraestrutura de C2.

O Departamento de Justiça dos EUA acusou 54 pessoas ligadas à gangue venezuelana Tren de Aragua, usando malware Ploutus para roubar milhões em caixas eletrônicos e financiar terrorismo e crime organizado.

RansomHouse evoluiu seu encryptor para um método em duas etapas com chaves complexas, aumentando a segurança, velocidade e dificultando recuperação e análise forense, refletindo um avanço preocupante no desenvolvimento de ransomware.

Pesquisadores revelam campanha que distribui CountLoader via sites de software crackeado, infectando com payloads furtivos e info stealers; novidade é o uso de USB e execução em memória para evitar detecção.

Shadowserver detectou 25 mil dispositivos Fortinet online com FortiCloud SSO ativado, vulneráveis a ataque que permite bypass em autenticação, expondo configurações e credenciais administrativas.

Modelos da ASRock, ASUS, GIGABYTE e MSI com UEFI e IOMMU possuem falha que não ativa proteção DMA no boot, possibilitando acesso ou alteração indevida na memória antes do carregamento do sistema. Atualize o firmware para proteger.

O grupo de ransomware Clop está invadindo servidores Gladinet CentreStack expostos na internet, usando uma vulnerabilidade desconhecida para roubar dados e exigir resgate, afetando centenas de sistemas globais sem confirmação do patch.

Inteligência da Dinamarca acusa grupos patrocinados por Moscou de ataques DDoS e sabotagem, visando desestabilizar o país e punir seu apoio à Ucrânia em uma guerra híbrida que mira eleições e a segurança ocidental.

Três suspeitos de fraudes online foram detidos, incluindo o criador do esquema phishing-as-a-service que usava páginas falsas para roubar credenciais Microsoft 365, causando prejuízos globais e acessos ilegítimos a plataformas corporativas.

A vulnerabilidade CVE-2025-14733 permite execução remota de código e já é explorada em ataques reais. Atualize Fireware OS e siga mitigações para proteger VPNs móveis e de filiais contra essa ameaça grave.

O cluster chinês identificado como LongNosedGoblin realiza ataques desde 2023 contra governos da Ásia e Japão, usando Group Policy e serviços em nuvem para controlar malwares personalizados e coletar dados sensíveis.

Desde julho, a Cloudflare bloqueou mais de 400 bilhões de bots que tentavam acessar conteúdo sem pagar, visando proteger negócios e criadores contra o uso indevido por grandes players como o Google.

autoridades internacionais derrubaram a plataforma usada para lavar mais de US$70 milhões de ataques de ransomware e account takeovers, oferecendo novos passos para desmantelar redes criminosas.

Grupo Lazarus lidera ataques sofisticados, infiltrando trabalhadores de TI e usando serviços chineses para lavagem, ampliando furtos e contornando sanções internacionais com operações complexas.

Dois tripulantes foram presos na França por suposta infiltração maliciosa em sistemas do ferry Fantastic, que poderia permitir controle remoto da embarcação; investigação aponta possível interferência estrangeira.

Vulnerabilidade crítica permite execução remota de código sem autenticação em todas as versões anteriores à 11.00, sem mitigações alternativas; admins precisam aplicar patch imediatamente para evitar riscos a infraestrutura.

Grupo Kimsuky distribui trojan via QR codes em sites falsos da CJ Logistics, induzindo vítimas a instalar app malicioso que rouba dados e controla remotamente dispositivos móveis.

Vulnerabilidade CVE-2025-59374 , resultado de ataque à cadeia de suprimentos, permite ações maliciosas em versões comprometidas. ASUS recomendou atualização para versão 3.6.8 ou superior.

A competição em Londres recompensou falhas críticas de execução remota em cloud, com 11 zero-days revelados e equipes explorando vulnerabilidades em Redis, bancos de dados e kernel Linux, destacando riscos na infraestrutura em nuvem.

Ator malicioso explora credenciais válidas para lançar mineradores em EC2 e ECS, usando imagens Docker com scripts de persistência que dificultam a remoção e prolongam atividade maliciosa.