As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Competidores em Cork exploraram 73 zero-day vulnerabilities, ganhando mais de $1 milhão em prêmios. Alvos incluíram smartphones, dispositivos smart home e NAS devices. Destaque para Samsung Galaxy S25 hackeado. Evento promove responsible disclosure para fortalecer segurança antes de ataques exploratórios.

atualizações emergenciais para Windows Server foram liberadas para corrigir vulnerabilidade que permite execução remota de código sem interação do usuário. Exploit público já disponível, tornando urgente a instalação do patch para evitar ataques wormable em servidores com WSUS ativo.

A aquisição da Dominion por Scott Leiendecker promove a reestruturação da empresa com foco em election integrity, uso de paper ballots e desenvolvimento 100% doméstico, porém ainda há dúvidas sobre a real mudança na segurança e na revisão do software para as eleições nos EUA.

A varejista notificou clientes sobre um incidente onde hackers divulgaram informações pessoais, como nomes e contatos, no dark web. Senhas e dados financeiros não foram expostos. A empresa reforçou a segurança e alerta para tentativas de phishing.

vulnerabilidade permite fraudar a interface AI sidebar, enganando usuários a seguir comandos maliciosos e roubando dados como criptomoedas, contas Google e instalando malware, alertam pesquisadores. Usuários devem evitar operações sensíveis nessas ferramentas ainda imaturas em segurança.

Organizações ganham até 95% de produtividade ao adotar managed identities, que substituem senhas fixas por credenciais temporárias e automatizadas. Apesar dos avanços, legacy systems e APIs antigas ainda dependem de secrets, demandando soluções híbridas inteligentes para segurança e visibilidade completa.

Pesquisadores revelam que o grupo Jingle Thief utiliza phishing e smishing para roubar credenciais e atacar ambientes cloud, emitindo gift cards fraudulentos principalmente em períodos festivos, mantendo acesso prolongado e evitando detecção com técnicas de identity misuse.

Pesquisadores identificam que hackers exploram CVE-2025-54236 para assumir contas via REST API, com 62% das lojas ainda vulneráveis seis semanas após o patch. A falha permite upload de PHP webshells, exigindo aplicação urgente de correções.

Grupo norte-coreano utilizou falsos recrutamentos para comprometer três empresas envolvidas em tecnologia UAV, empregando trojanized apps e RAT ScoringMathTea para acesso remoto e controle, evidenciando persistência em ataques via engenharia social no setor militar.

Autoridades dos EUA e Reino Unido aplicaram sanções financeiras a 146 alvos, incluindo o grupo Prince Holding e seu CEO, Chen Zhi, apreendendo cerca de 130 mil bitcoins, avaliados em US$ 15 bilhões, e revelando uma rede de modern slavery para fraudes em larga escala.

A Apple dobrou para US$ 2 milhões o pagamento máximo em seu bug bounty para cadeias de exploits voltadas a spyware, com prêmios adicionais chegando a US$ 5 milhões para ataques complexos, reforçando sua luta contra vulnerabilidades que ameaçam usuários globais e grupos vulneráveis.

Grupo iraniano atacou mais de 100 entidades governamentais no Oriente Médio com phishing via NordVPN, usando malware FakeUpdate e backdoor Phoenix v4. Campanha visa embaixadas e ministérios, empregando macro malicioso e infostealer para roubo de credenciais e dados sensíveis.

A atualização do Windows 11 e Server desativa automaticamente o preview no File Explorer para arquivos da Internet, prevenindo ataques que roubam NTLM hashes via documentos maliciosos. Usuários podem desbloquear manualmente arquivos confiáveis.

Vulnerabilidade CVE-2025-61932 permite execução remota de código em versões on-premises, já explorada em ataques reais. Usuários devem atualizar para versões recentes até 12/11/2025 para proteger suas redes contra invasões.

Vulnerabilidade crítica CVE-2025-54236 está sendo explorada ativamente, com centenas de tentativas bloqueadas por Sansec. Atualizações são ignoradas por 62% das lojas Magento, deixando sessões vulneráveis a takeover sem interação do usuário. Aplicação imediata do patch é indispensável para segurança.

MuddyWater usa conta de email comprometida para enviar documentos maliciosos com macros e instalar o backdoor Phoenix em mais de 100 entidades governamentais na região MENA, visando espionagem e coleta de informações sensíveis.

este aplicativo disfarçado instala o trojan Klopatra, permitindo controle remoto e roubos bancários. Usuários devem baixar apenas apps de fontes confiáveis, revisar permissões, manter sistema atualizado, usar antivírus forte e remover apps suspeitos imediatamente.

A competição destacou ataques complexos, como a cadeia de cinco flaws no Samsung Galaxy S25, e vulnerabilidades em NAS, impressoras e dispositivos smart home, ampliando vetores para USB e mantendo wireless ativos, com prêmios milionários em jogo.

Ator ameaçador norte-coreano investe em malware ScoringMathTea e MISTPEN para roubar informações industriais, focando em companhias de UAV via iscas de empregos falsos. Campanha persistente utiliza engenharia social e trojanização para controle remoto avançado das vítimas.

Lançamento do ChatGPT Atlas e outros browsers como Comet e Fellou revelam falhas que permitem comandos ocultos via imagens ou textos invisíveis, comprometendo contas. Apesar do Guardrails da OpenAI, especialistas alertam para riscos crescentes na automação de agentes.