As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Exploração ativa de vulnerabilidade CVE-2025-2611 em ICTBroadcast possibilita injeção de comandos via cookie, afetando versões 7.4 e anteriores. Ataques buscam estabelecer reverse shells, com conexões ligadas a campanhas anteriores de RAT na Europa.

A empresa de outsourcing Capita foi multada em £14 milhões após roubo de dados de 6,6 milhões de pessoas, incluindo informações financeiras e registros criminais. A multa foi reduzida devido a melhorias em sua cyber-security e colaboração com órgãos reguladores.

Em meio ao aumento de ataques graves, o National Cyber-Security Centre alerta para a importância de manter planos offline para garantir resiliência operacional e recuperação rápida, incentivando o uso de ferramentas gratuitas e estratégias de resilience engineering.

Pesquisadores descobriram pacotes em npm, Python e Ruby que utilizam Discord como canal C2 via webhooks para roubo de dados sensíveis. A tática gratuita e discreta facilita ataques na cadeia de suprimentos, enquanto ofensores ligados à Coreia do Norte disseminam malware por meio de npm com mais de 50 mil downloads.

Uma botnet com mais de 100 mil IPs, originada em diversos países, realiza ataques de timing e login enumeration focados em serviços Remote Desktop Protocol nos EUA, exigindo bloqueio de IPs, monitoramento de logs e adoção de VPN e MFA para proteção.

Empresa de radiologia dos EUA teve sistemas invadidos por hackers que roubaram 212 GB de informações sensíveis, incluindo dados de pacientes, exigindo resgate de US$ 1 milhão, e agora oferece serviço gratuito contra identity theft.

Atores da ameaça TA585, que controlam toda a cadeia de ataque, usam campanhas de phishing e JavaScript maliciosos para entregar o malware MonsterV2, um RAT sofisticado capaz de roubar dados, controlar remotamente e evitar detecção, vendido por criminosos russófonos.

A empresa dobrou recompensas, atinge até US$ 5 milhões por vulnerabilidades críticas, e adiciona novas categorias como ataques zero-click e proximity wireless. A iniciativa visa incentivar descobertas contra spyware sofisticado, fortalecendo a segurança dos dispositivos Apple.

o grupo oferecia phishing kits com AI, malware Android e tools de voice-scam via Telegram, atacando bancos e comércio em vários países. A ação incluiu buscas em cidades espanholas, apreensão de dados e recuperação de criptomoedas roubadas.

Malware bancário Astaroth emprega GitHub como infraestrutura resiliente para atualizar configurações via steganography, evitando derrubadas de servidores C2. Focado no Brasil, o trojan usa phishing DocuSign para infectar, captura credenciais financeiras e resiste a análises com mecanismos anti-debug.

Pesquisadores identificaram 175 pacotes maliciosos no npm usados em ataques de credential harvesting que direcionam vítimas a páginas falsas via UNPKG CDN. A campanha atinge mais de 135 empresas globais, explorando infraestrutura legítima para ampliar phishing com credibilidade e automação.

A vulnerabilidade CVE-2025-10035 permite command injection sem autenticação em consoles admin expostos, explorada desde 11 de setembro para distribuir ransomware Medusa. Fortra recomenda restringir acesso, monitorar e atualizar software, após confirmar atividades não autorizadas.

Pesquisadores revelam que um ataque ativo utiliza a função Single Executable Application do Node.js e o framework Electron para espalhar malware via instaladores falsos de jogos e VPNs, incluindo funcionalidades avançadas como RAT multiplataforma e evasão de antivírus.

O navegador desativará automaticamente notificações de sites com baixo engajamento e alto volume, reduzindo excessos tanto em Android quanto desktop. O recurso está em teste, sem data definida para lançamento, e visa diminuir distrações e melhorar desempenho.

Ataques rápidos afetam mais de 100 contas SonicWall SSL VPN desde outubro de 2025, explorando arquivos de configuração backup expostos e vulnerabilidades conhecidas, destacando a urgência de atualizações, MFA e restrições de acesso remoto.

Golpistas enviam mensagens falsas para roubar dados pessoais de nova-iorquinos, prometendo reembolsos automáticos do estado. Autoridades alertam que o Departamento de Taxation and Finance não solicita informações por texto e recomendam cuidado contra phishing e fraude financeira.

Grupo de ransomware Clop explorou zero-day na Oracle E-Business Suite para atacar Harvard, que aplicou patch e investiga impacto limitado. Clop ameaça divulgar dados roubados em campanha com histórico de grandes ataques a plataformas críticas globais.

pesquisadores revelam backdoor capaz de executar comandos arbitrários e coletar dados em sistemas comprometidos. Método inclui phishing com arquivo LNK e execução via PowerShell; utiliza Discord para comunicação e técnicas avançadas de evasão para se ocultar.

Após relatos de exploração de vulnerabilidades no JavaScript engine Chakra usadas por hackers para acesso remoto via IE mode, Microsoft remove atalhos e exige ativação manual da função, equilibrando segurança e suporte a sites legados.

O RondoDox utiliza uma tática de “exploit shotgun” para atacar DVRs, roteadores e servidores via múltiplos exploits, incluindo falhas reveladas em competições Pwn2Own. Atualize firmwares e segmente redes para mitigar riscos.