As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A polícia espanhola deteve dois indivíduos em Las Palmas acusados de roubo de dados governamentais. Considerados ameaça à segurança nacional, seus ataques miravam autoridades e jornalistas. Eles vendiam os dados roubados, utilizando criptomoedas para transações financeiras.

CVE-2025-6463 , uma falha de alta gravidade no Forminator, permite exclusão arbitrária de arquivos sem autenticação, podendo ocasionar em tomada total do site. Usuários devem atualizar para a versão 1.44.3 para prevenir ataques.

Após detectar falhas críticas permitindo a bypass de autenticação e ataques DoS, Citrix recomenda desativar o header CSP em aparelhos NetScaler ADC e Gateway para evitar a quebra de páginas de login causada pelas atualizações de segurança.

Após a atualização de junho de 2025, usuários do Windows 11 24H2 encontraram falsos erros de firewall, registrados como 'Evento 2042'. Originados por uma função ainda em desenvolvimento, não afetam o funcionamento do sistema. A Microsoft assegura que o problema é conhecido e trabalha em uma solução.

Pesquisadores da Koi Security identificaram mais de 40 extensões no Mozilla Firefox que miram no roubo de informações de carteiras de criptomoedas, imitando ferramentas legítimas. Essa campanha, ativa desde abril de 2025, utiliza avaliações falsas para ganhar confiança, colocando ativos digitais dos usuários em risco. A Mozilla já removeu quase todas as extensões identificadas.

A Cisco lançou atualizações de segurança para uma vulnerabilidade de máxima severidade no Unified Communications Manager e Unified CM SME, identificada como CVE-2025-20309 , com pontuação CVSS de 10.0. A falha, causada por credenciais estáticas do usuário root, poderia permitir a invasores executarem comandos arbitrários com privilégios elevados. A empresa assegura que não há evidências de exploração ativa dessa vulnerabilidade, que afeta versões específicas dos sistemas.

Pesquisadores da Okta identificaram ameaças usando a ferramenta v0 da Vercel para desenvolver sites de phishing altamente convincentes. Essa prática, que dispensa habilidades de codificação, sinaliza uma evolução no uso de AI para potencializar ataques de engenharia social, representando um aumento significativo na capacidade de produção de golpes online de forma rápida e escalável.

Uma nova modalidade de ataque, descoberta pelo pesquisador mr.d0x, explora vulnerabilidades ao salvar páginas HTML como .HTA, escapando da marcação de proteção MoTW do Windows. Através de engenharia social, usuários são induzidos a executar scripts maliciosos, desafiando a segurança digital. Defesas incluem desabilitar 'mshta.exe' e promover a visibilidade das extensões de arquivo.

Pesquisadores em cibersegurança identificaram uma falha grave no Model Context Protocol Inspector da Anthropic, que permite a execução remota de código. Este defeito, CVE-2025-49596 , destaca riscos significativos para desenvolvedores de IA e pode dar acesso total aos atacantes aos sistemas host.

A gigante da automação, Johnson Controls, sofre ataque de ransomware, comprometendo dados no incidente global de setembro de 2023. O grupo Dark Angels é o suspeito, exigindo US$ 51 milhões. Despesas de recuperação já somam US$ 27 milhões, com investigações em curso.

O Departamento de Justiça dos EUA desmonta uma operação que usava identidades falsas para inserir trabalhadores de TI da Coreia do Norte em empresas americanas, causando prejuízos milionários e risco à segurança nacional. Mais de $5 milhões foram gerados ilicitamente, enquanto os danos financeiros às empresas ultrapassaram $3 milhões.

A Qantas, principal companhia aérea australiana, relatou invasão em plataforma de terceiros, com suspeita de que dados significativos de 6 milhões de clientes, como nomes e datas de nascimento, foram roubados. Não há indícios de exposição de informações financeiras. Investigação em andamento envolve autoridades de segurança cibernética.

A Corte anunciou a investigação de um ataque cibernético avançado contra seus sistemas na semana passada. Essa incursão, a segunda nos últimos anos, foi rapidamente contida. Sem detalhes sobre a natureza ou impacto do ataque divulgados, ressalta-se o esforço contínuo contra tais ameaças.

A AT&T lança o "Wireless Lock", um recurso de segurança inovador direcionado a prevenir ataques de SIM Swap, protegendo clientes ao impedir alterações não autorizadas nas informações de conta e portabilidade de números. Essa medida busca fortalecer a defesa contra ciberataques, garantindo maior segurança nas comunicações móveis.

Pesquisadores de cibersegurança identificaram similaridades táticas entre os atores por trás do RomCom RAT e um cluster ligado ao TransferLoader. A sobreposição sugere uma possível colaboração ou unidade entre os grupos, ampliando os desafios na atribuição e combate a essas ameaças.

Pesquisadores alertam para campanhas que imitam empresas como Microsoft e Docusign, utilizando PDFs e QR Codes para redirecionar vítimas a páginas falsas ou convencê-las a ligar para números controlados por criminosos, comprometendo dados pessoais e de acesso.

O OFAC impôs restrições ao Aeza Group e suas subsidiárias, incluindo indivíduos ligados à empresa, por apoiar ataques de ransomware e o comércio ilegal de drogas, destacando o importante papel dos provedores de Bulletproof Hosting no ecossistema do cibercrime.

A organização Radix, sediada em Zurique, foi alvo do ransomware Sarcoma, resultando no vazamento de informações sigilosas de órgãos federais suíços na dark web. O incidente está sendo investigado pelo Centro Nacional de Segurança Cibernética do país.

Na busca por uma maior segurança digital, a gigante da tecnologia anunciou o fim do suporte para senhas no aplicativo Authenticator após agosto de 2025. Como parte da migração para métodos de autenticação mais seguros, os usuários serão incentivados a adotar alternativas como passkeys, impulsionando assim o movimento global rumo a um futuro sem senhas.

A falha, identificada como CVE-2025-6554 , foi descoberta pela equipe de Análise de Ameaça do Google. Este bug de confusão de tipo no motor V8 permite ataques via páginas HTML maliciosas. Usuários devem atualizar o navegador imediatamente para se proteger.