As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores identificaram 175 pacotes maliciosos no npm usados em ataques de credential harvesting que direcionam vítimas a páginas falsas via UNPKG CDN. A campanha atinge mais de 135 empresas globais, explorando infraestrutura legítima para ampliar phishing com credibilidade e automação.

A vulnerabilidade CVE-2025-10035 permite command injection sem autenticação em consoles admin expostos, explorada desde 11 de setembro para distribuir ransomware Medusa. Fortra recomenda restringir acesso, monitorar e atualizar software, após confirmar atividades não autorizadas.

Pesquisadores revelam que um ataque ativo utiliza a função Single Executable Application do Node.js e o framework Electron para espalhar malware via instaladores falsos de jogos e VPNs, incluindo funcionalidades avançadas como RAT multiplataforma e evasão de antivírus.

O navegador desativará automaticamente notificações de sites com baixo engajamento e alto volume, reduzindo excessos tanto em Android quanto desktop. O recurso está em teste, sem data definida para lançamento, e visa diminuir distrações e melhorar desempenho.

Ataques rápidos afetam mais de 100 contas SonicWall SSL VPN desde outubro de 2025, explorando arquivos de configuração backup expostos e vulnerabilidades conhecidas, destacando a urgência de atualizações, MFA e restrições de acesso remoto.

Golpistas enviam mensagens falsas para roubar dados pessoais de nova-iorquinos, prometendo reembolsos automáticos do estado. Autoridades alertam que o Departamento de Taxation and Finance não solicita informações por texto e recomendam cuidado contra phishing e fraude financeira.

Grupo de ransomware Clop explorou zero-day na Oracle E-Business Suite para atacar Harvard, que aplicou patch e investiga impacto limitado. Clop ameaça divulgar dados roubados em campanha com histórico de grandes ataques a plataformas críticas globais.

pesquisadores revelam backdoor capaz de executar comandos arbitrários e coletar dados em sistemas comprometidos. Método inclui phishing com arquivo LNK e execução via PowerShell; utiliza Discord para comunicação e técnicas avançadas de evasão para se ocultar.

Após relatos de exploração de vulnerabilidades no JavaScript engine Chakra usadas por hackers para acesso remoto via IE mode, Microsoft remove atalhos e exige ativação manual da função, equilibrando segurança e suporte a sites legados.

O RondoDox utiliza uma tática de “exploit shotgun” para atacar DVRs, roteadores e servidores via múltiplos exploits, incluindo falhas reveladas em competições Pwn2Own. Atualize firmwares e segmente redes para mitigar riscos.

A operação conjunta resultou na apreensão dos domínios do fórum BreachForums, vinculado ao grupo ShinyHunters, usado para divulgar dados corporativos roubados. Os servidores e backups desde 2023 foram confiscados, mas os ataques à Salesforce continuam.

alvo são usuários russos, com mais de 600 variantes. O malware usa phishing sofisticado em sites falsos e Telegram, rouba SMS, registros de chamadas e controla recursos do aparelho via comandos cifrados. Play Protect bloqueia novas versões.

Falha de local file inclusion permite disclosure não autenticado de arquivos do sistema, com exploração ativa desde setembro de 2025. Usuários devem desabilitar handler temporário no Web.config para mitigar riscos até o patch oficial ser lançado.

A gigante de apostas esportivas revelou que cibercriminosos acessaram contas por meio de credential stuffing, roubando dados limitados como nome e e-mail, mas não informações financeiras sensíveis. A empresa exige reset de senhas e ativação de multifactor authentication para aumentar a segurança.

Visa aponta que o valor médio das fraudes é 60% maior que compras legítimas, chegando a R$ 1,2 mil, com 55% dos golpes originados em dispositivos móveis. Técnicas como “teste de cartão” e roubo de contas são usadas, enquanto IA é tanto aliada quanto ferramenta dos criminosos.

Ataque expôs arquivos de configuração criptografados dos clientes do serviço cloud, aumentando riscos de exploits direcionados. A empresa orienta usuários a verificarem dispositivos no MySonicWall e seguir medidas de contenção, após ampliar controles e notificações prioritárias.

Evolução do Malware Espião: Grupo chinês UTA0388 emprega phishing multilíngue com implante GOVERSHELL para espionagem. Utilizam DLL side-loading, serviços legítimos e o ChatGPT para gerar conteúdo, focando em alvos geopolíticos, especialmente em Taiwan, na América do Norte, Ásia e Europa.

desde março de 2025, o grupo Storm-2657 tem usado phishing e AITM para invadir contas Workday, redirecionando salários e enviando e-mails falsos. A ausência de MFA resistente facilita golpes que custam bilhões em fraudes BEC globalmente.

Pesquisadores da Cisco Talos detectaram grupo chinês Storm-2603 usando versão antiga do Velociraptor para executar ataques com escalonamento de privilégios, criando contas admin locais, desativando proteções e aplicando ransomwares LockBit e Babuk em sistemas Windows e VMware ESXi.

Grupos DragonForce, LockBit e Qilin formam aliança estratégica para compartilhar recursos e técnicas, aumentando a eficácia de ataques. LockBit 5.0 ressurge após queda, enquanto Qilin amplia ataques na América do Norte, elevando riscos a setores críticos e ampliando ameaça global.