As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Apple lançou correções para iOS, iPadOS e macOS, mirando uma vulnerabilidade ativamente explorada, identificada como CVE-2025-43300. Esta falha, encontrada no framework ImageIO, poderia corromper a memória ao processar imagens maliciosas. Com isso, a empresa fortalece a segurança de vários dispositivos, contrariando ataques altamente direcionados.

A plataforma de criação de sites Lovable, apesar dos esforços para combater abusos, ainda é explorada por cibercriminosos para criar páginas de phishing e malwares. As fraudes incluem imitações de grandes marcas e sistemas para filtrar bots, aumentando a preocupação com a segurança cibernética.

Noah Michael Urban, integrante do coletivo cibercriminoso Scattered Spider, foi sentenciado a 10 anos de prisão e multa de US$ 13 milhões por fraudes milionárias em wallets de criptomoedas e roubo de dados via phishing SMS e ataques SIM swap.

Utilizando e-mails de phishing e GitHub como canal, agentes ligados à Coreia do Norte miram em missões diplomáticas sul-coreanas, disseminando malware através de serviços de armazenagem em nuvem e técnicas avançadas de mascaramento, em operações que sugerem conexões com a China.

Ataques recentes difundem o trojan GodRAT através de arquivos .SCR, empregando esteganografia para ocultar malware. Baseado no Gh0st RAT com foco em roubo de informações sensíveis, este malware representa a evolução do código, evidenciando a persistência de bases antigas no ciberespaço.

A farmacêutica americana enfrentou um ciberataque em 8 de agosto, onde sistemas e dados foram criptografados pelo grupo Qilin. A invasão resultou em interrupções significativas nas operações da empresa, especializada em pesquisa e desenvolvimento de medicamentos. Autoridades e especialistas externos em segurança foram notificados para investigação.

Vulnerabilidades corrigidas em Abril e Maio de 2025 foram utilizadas em ataques, permitindo execução remota de código sem autenticação. A urgência de aplicar correções e monitorar sistemas é destacada para prevenir comprometimento.

Após análises, a empresa de segurança Elastic contesta afirmações da AshES Cybersecurity sobre uma suposta falha de execução remota de código em seu produto Defend. Investigação interna não encontrou provas que validassem a existência do defeito relatado.

A empresa liberou um catálogo de detecção para clientes Auth0, visando identificar ações suspeitas e incrementar a proteção contra invasões. O repositório no GitHub oferece queries baseadas em Sigma, facilitando a integração e análise de logs de eventos para equipes de segurança.

A atualização aborda uma vulnerabilidade séria nas versões 1.41.7.x a 1.42.0.x do Plex Media Server. Sem detalhar o problema, a empresa urgente que usuários realizem o update para a versão 1.42.1.10060, visando proteger dados frente a possíveis ataques.

O índice de Pacotes Python introduziu medidas para prevenir a tomada de conta por meio de redefinição de senha devido a domínios expirados. Agora, verifica-se o status do domínio ligado ao e-mail da conta, desabilitando endereços vencidos para recuperação de conta, uma ação que mitigará ataques de cadeia de suprimentos, protegendo a integridade dos pacotes distribuídos.

Cibercriminosos estão aproveitando uma falha de segurança de 2023 no Apache ActiveMQ, implantando o malware DripDropper em sistemas Linux na nuvem e inusitadamente corrigindo a vulnerabilidade após o acesso para evitar detecção e concorrência de outros atacantes.

Ethan Foltz, de Oregon, foi acusado de administrar RapperBot, usado em ataques DDoS em mais de 80 países. Com capacidade para lançar ataques de 6 Tbps, pode enfrentar 10 anos de prisão se condenado. A operação apreendeu sua infraestrutura.

Sob pressão dos EUA, o governo britânico abandona os planos de forçar a Apple a criar um backdoor que comprometeria a encriptação de dados, garantindo a proteção das liberdades civis dos cidadãos americanos. A medida vem após críticas sobre os riscos de segurança e privacidade.

Utilizando e-mails de spear-phishing aprimorados que simulam notificações de violação de direitos autorais, o malware Noodlophile eleva sua tática de infiltração. Destacam-se o uso de vulnerabilidades legítimas e técnicas de evasão via Telegram, visando organizações nas Américas, Europa e APAC.

Pesquisadores descobriram no repositório PyPI pacotes nocivos que, através de dependências, permitem execução de código e persistência na máquina infectada. Os pacotes, agora removidos, acumulavam centenas de downloads, ressaltando riscos em cadeias de suprimentos de software e a importância de monitoramento contínuo.

Pesquisadores da Trellix identificaram uma campanha de espionagem patrocinada por Estado, visando embaixadas estrangeiras em solo sul-coreano desde março, utilizando o malware XenoRAT distribuído via repositórios GitHub maliciosos. Atribuída com confiança moderada ao APT43 da Coreia do Norte, com indícios de envolvimento chinês, a operação se destacou pela precisão dos ataques e uso de técnicas sofisticadas, marcando presença discreta nos sistemas afetados.

A nova atualização do gestor de pacotes PyPI introduz verificações de domínios expirados para prevenir ataques à cadeia de suprimentos. Desde junho de 2025, mais de 1.800 emails foram desverificados após expiração de domínios, mitigando riscos de acesso indevido a contas. Recomenda-se a ativação da autenticação de dois fatores e adição de um email secundário de domínios confiáveis.

Al-Tahery Al-Mashriky, de 26 anos, foi sentenciado a 20 meses de prisão no Reino Unido após admitir a autoria de ataques que afetaram milhares de websites, incluindo instituições governamentais e meios de comunicação. Estava associado ao ‘Spider Team’ e ao ‘Yemen Cyber Army’, além de ter acessado dados de mais de 4 milhões de usuários do Facebook.

O Departamento do Tesouro dos EUA reforça sanções contra a Garantex e sua sucessora, Grinex, por processarem mais de $100 milhões em operações ilícitas. Executivos e empresas associadas também foram sancionados em ação contra lavagem de dinheiro e ataques ransomware.