As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores identificam operação de malware em grande escala, afetando Android e iOS com aplicativos falsos de namoro e redes sociais. Focada principalmente na Coreia do Sul, a ação visa roubar dados pessoais sensíveis, destacando a ameaça constante no ciberespaço.

Pesquisador de segurança Bobby Gould revela em blog como explorar vulnerabilidade crítica no Cisco ISE, permitindo execução remota de código. Cisco recomenda atualizações urgentes para versões 3.3 e 3.4 após confirmação de ataques ativos, destacando a gravidade da falha e a ausência de alternativas além da correção oficial.

Empresa de segurança Tracebit descobre vulnerabilidade que permitia a atacantes executar comandos maliciosos e extrair dados via Gemini CLI. Google lança correção na versão 0.1.14. A falha explorava a leitura de arquivos de contexto, permitindo a inserção de comandos indetectáveis. Atualização é recomendada para evitar riscos.

Cibercriminosos Comprometem Contas da Toptal e Infestam npm e PyPI com Malwares: A recente ofensiva de agentes desconhecidos contra a Toptal, através do acesso ao GitHub, resultou na publicação de pacotes maliciosos no npm e PyPI. Esses pacotes, destinados a roubar credenciais de desenvolvedores e dados de sistemas, ressaltam a importância da vigilância contínua nas cadeias de suprimento de software.

A CISA adicionou uma falha de segurança de alta severidade ao seu catálogo KEV, afetando o software de gerenciamento de impressão PaperCutNG/MF, com score CVSS de 8.4. Esse bug de CSRF pode permitir a execução remota de código, colocando escolas, empresas e órgãos governamentais em risco. Recomenda-se a atualização urgente do software e a revisão das políticas de segurança para mitigar o risco.

A segurança do app Tea foi comprometida, revelando mais de 59 GB de dados pessoais, incluindo selfies e mensagens privadas de 1,1 milhão entre usuárias. A brecha afetou arquivos antigos até recentes, com informações sensíveis agora em fóruns de hackers.

A fabricante alemã de periféricos de jogos, Endgame Gear, detectou malware em uma ferramenta de configuração do mouse OP1w 4k v2, entre 26 de junho e 9 de julho de 2025. Usuários que baixaram o software neste período estão sendo instruídos a executar verificações completas de antivírus e a mudar senhas importantes, enquanto a empresa implementará medidas adicionais de segurança para prevenir futuras ocorrências.

Apple corrige vulnerabilidade crítica, CVE-2025-31199 , explorada via plugins do Spotlight, que permitia contornar o TCC e acessar informações sigilosas de usuários. O patch foi lançado em macOS Sequoia 15.4, reforçando a proteção contra acesso indevido a dados.

Intruder revela falhas graves em grandes corporações, utilizando a ferramenta Autoswagger. Dados sensíveis foram acessados sem autorização, evidenciando a importância da segurança em endpoints. Entre os casos, destacam-se exposições no Microsoft Partner Program e em registros da Salesforce.

Naval Group, empresa estatal francesa de defesa, investiga um vazamento cibernético após 1TB de dados serem divulgados em um fórum hacker. Denunciando uma tentativa de desestabilização, a firma se mobiliza com especialistas externos para checar a origem e autenticidade dos dados, ainda sem sinais de intrusão em seus sistemas.

Uma invasão em julho de 2025 expôs as informações pessoais de mais da metade dos 1,4 milhão de clientes da seguradora. O ataque, conduzido via engenharia social em um CRM de terceiros, está sob investigação. Allianz confirmou que está em contato com os afetados.

Pesquisadores da Nozomi Networks identificaram vulnerabilidades graves que, se exploradas após uma má configuração, permitem a execução de código remoto no sistema Niagara, amplamente utilizado no gerenciamento de dispositivos de automação e infraestrutura inteligente. Correções já foram disponibilizadas pela Tridium.

A Scattered Spider, conhecida por sua habilidade em engenharia social, mira em hipervisores VMware ESXi de setores como varejo e transporte. Utilizando táticas que burlam sistemas de segurança avançados, visam ao comprometimento total de infraestruturas virtualizadas, sugerindo uma revisão urgente nas estratégias de defesa digital.

O grupo cibernético Patchwork lança ataque sofisticado contra contratantes de defesa turcos, utilizando arquivos LNK maliciosos sob pretexto de convites para conferências sobre sistemas veiculares não tripulados, visando coletar inteligência estratégica em um contexto de tensões geopolíticas elevadas na região.

Ferramenta de captura automática de tela da Microsoft, projetada para facilitar a recuperação de informações, enfrenta oposição de desenvolvedores devido a riscos à privacidade. Argumenta-se que Recall pode expor dados sensíveis. Microsoft defende a segurança e opcionalidade do recurso.

Especialistas revelaram duas campanhas maliciosas, codinomeadas Soco404 e Koske, visando sistemas Linux e Windows. Utilizando técnicas como processos mascarados e exploração de misconfigurações, os ataques buscam instalar mineradores de criptomoedas, abusando inclusive de arquivos JPEG interativos para propagação de malware.

Christina Marie Chapman foi sentenciada a 102 meses de prisão por facilitar a entrada de IT workers norte-coreanos em 309 companhias americanas, utilizando-se de identidades falsas e um esquema de "laptop farm" em sua residência. Este esquema rendeu mais de $17 milhões em receitas ilícitas.

A nova ameaça cibernética, identificada como Koske, está executando mineradores de criptomoedas otimizados através de arquivos JPEG de pandas. Especialistas da AquaSec sugerem desenvolvimento com inteligência artificial, notando sua habilidade em se adaptar e ocultar atividades maliciosas diretamente na memória do sistema.

Informações cadastrais de mais de 11 milhões de pessoas e 46 milhões de chaves Pix foram expostas, sem que saldos ou senhas fossem acessados. O ocorrido está sob investigação pela ANPD e Polícia Federal, com medidas de segurança já sendo reforçadas.

Autoridades internacionais, incluindo a Homeland Security Investigations dos EUA, confiscaram domínios da operação BlackSuit, uma ramificação sucessora do grupo Conti, acusada de extorsão cibernética em larga escala. A ação conjunta, apelidada de Operação Checkmate, marca um golpe significativo contra o cibercrime global.