As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores exploraram 37 zero-days no sistema Tesla Infotainment e receberam $516,500, enquanto outras equipes atacaram carregadores e sistemas automotivos, somando milhares em prêmios no evento em Tóquio.

Falhas CVE-2026-22218 e CVE-2026-22219 permitem leitura arbitrária de arquivos e SSRF, expondo chaves API e dados internos; corrigidas na v2.9.4.

Desenvolvido principalmente por uma única pessoa com apoio de um modelo de IA, VoidLink é um framework sofisticado para acesso furtivo em ambientes Linux na nuvem, produzido em poucos dias com mais de 88 mil linhas de código.

Golpistas enviam e-mails falsos sobre manutenção para roubar senhas mestras, usando sites fraudulentos e endereços falsos. A empresa reforça que nunca solicitará a senha mestra e atua para derrubar a infraestrutura maliciosa.

Falha no npm binary-parser permite execução arbitrária de JavaScript ao não sanitizar entradas em runtime, afetando versões anteriores à 2.3.0; atualização imediata é recomendada para evitar exploração.

Uma falha no plugin WordPress ACF Extended, ativo em 100 mil sites, permite que atacantes remotos obtenham permissões admin ao explorar falha na criação ou atualização de usuários, impactando versões até 0.9.2.1.

Pesquisadores identificam campanha que usa mensagens privadas no LinkedIn para distribuir malware via DLL sideloading, comprometendo sistemas com RAT e acesso remoto persistente, explorando falhas na segurança além dos e-mails.

Falhas em ferramenta oficial da Anthropic para manipulação de repositórios Git via LLMs possibilitam leitura, exclusão de arquivos e execução de código por meio de prompt injection, exigindo atualização urgente.

Pesquisadores revelam malware que usa extensões do VS Code para roubar credenciais e dados de criptomoedas, infiltrando sistemas de organizações via exfiltração oculta e técnicas avançadas de evasão.

Atacantes usam malware PDFSider, técnica DLL side-loading e spearphishing para acesso furtivo em Windows, combinando encriptação AES-256 e comandos remotos, apontado como backdoor avançado para espionagem e persistência prolongada.

Vulnerabilidade no WebKit usada por Safari expõe metade dos usuários a ataques, exigindo atualização urgente para iOS 26.2, pois evitar o update deixa iPhones suscetíveis a roubo de dados.

Pesquisadores revelam vulnerabilidade que usa prompt injection indireto no Google Gemini para burlar autenticação e extrair dados privados via eventos falsos no Google Calendar, sem interação do usuário.

Governo britânico alerta que hacktivistas pró-Rússia seguem realizando ataques DDoS para derrubar sites e serviços, com foco em infraestrutura crítica e governos locais, gerando prejuízos operacionais.

Nicholas Moore, de 24 anos, se declarou culpado por acessar ilegalmente o sistema eletrônico da Suprema Corte dos EUA, além de contas da agência AmeriCorps e do Departamento de Assuntos de Veteranos, expondo dados sensíveis.

Ransomware atacou sistemas da gigante de TI em julho de 2025, roubando documentos com informações pessoais como números de Social Security. Grupo SafePay reivindicou o ataque e vazou 3,5 TB de dados.

Golpistas disfarçam malware como bloqueador de anúncios para travar o navegador e enganar vítimas a executar comandos que instalam o RAT ModeloRAT, visando principalmente máquinas corporativas com alta sofisticação.

A empresa iniciará a exibição de anúncios em contas gratuitas e no ChatGPT Go para adultos nos EUA, garantindo privacidade e controle sobre a experiência, sem influenciar as respostas do chatbot.

Um ataque cibernético no maior escândalo de dados da Finlândia vazou registros de terapia de 33 mil pacientes, incluindo informações íntimas, causando trauma e desconfiança; o hacker foi preso em 2023.

uma falha de cross-site scripting no painel web do malware StealC permitiu a pesquisadores acessar sessões ativas, coletar dados do hardware dos atacantes e roubar cookies para controlar sessões remotamente.

Pesquisadores revelam addons que roubam tokens de autenticação e fazem takeover de contas, bloqueando respostas e manipulando sessões; usuários devem removê-las e mudar senhas.