As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Microsoft identifica erro em metadados que retarda a entrega de updates de segurança para usuários do Windows 10 e 11 em ambientes corporativos com políticas de adiamento. Recomendações temporárias incluem a criação de políticas de implantação acelerada via Windows Autopatch.

Mais de 1.200 dispositivos Citrix NetScaler permanecem desatualizados, vulneráveis a Citrix Bleed 2, um falha que permite aos atacantes burlar autenticações. Com ataques potenciais já sob suspeita, especialistas instam a rápida atualização dos sistemas.

A suíte de segurança agora identifica e bloqueia automaticamente ataques de inundação de emails. Este avanço, disponível desde junho de 2025, envia mensagens suspeitas diretamente para a pasta de Spam, reforçando a defesa contra esquemas de engenharia social e malware.

A Comissão de Proteção de Dados de Berlim exigiu que Google e Apple retirassem o aplicativo DeepSeek, acusando-o de violar o GDPR por transferir dados de usuários alemães para servidores na China, onde as normas de proteção de dados são questionáveis.

Trustwave SpiderLabs conecta o grupo Blind Eagle ao hosting Proton66, revelando o uso de scripts VBS e RATs em campanhas maliciosas. Com enfase no roubo de dados na América do Sul, especialmente em bancos colombianos, a análise destaca a persistência e adaptação do grupo à segurança digital.

Agências de inteligência e segurança dos EUA alertam para potenciais ataques cibernéticos iranianos, focando especialmente em empresas da Base Industrial de Defesa e entidades israelenses. Recomenda-se vigilância, uso de senhas fortes, MFA, e atualização de softwares para prevenção.

Operação Borrelli liderada pela Europol, com apoio internacional, desarticula rede de fraude em investimentos em criptomoedas, lavando €460 milhões de mais de 5.000 vítimas. Cinco suspeitos foram presos, evidenciando a escalada de golpes cibernéticos globais.

A gigante da tecnologia responde ao aumento de ameaças cibernéticas com Rift, uma ferramenta inovadora projetada para simplificar a análise de softwares mal-intencionados escritos na linguagem Rust, oferecendo recursos avançados para distinguir códigos legítimos de maliciosos.

Em resposta a um incidente desastroso provocado por atualização da CrowdStrike, a Microsoft, em colaboração com renomados fornecedores de segurança, está desenvolvendo uma nova plataforma para endpoints. A inovação visa eliminar softwares antivírus e EDR do kernel do Windows, visando aprimorar a estabilidade e segurança.

Levantamento da Kaspersky revela 586 anúncios de dados vazados de entidades brasileiras em 2024, destacando-se violações em setores governamentais, telecomunicações e serviços profissionais. Crescimento nos casos exige maior conscientização e segurança.

Pesquisadores descobrem vulnerabilidades em 29 aparelhos de áudio, permitindo ataques desde escutas até furto de informações sensíveis. Afetando marcas renomadas, essas brechas exigem proximidade e elevada habilidade técnica para exploração, com atualizações de segurança já sendo providenciadas pelos fabricantes.

A aplicação agora conta com criptografia de ponta a ponta através do protocolo MLS, elevando o patamar de segurança. A solução, disponível em código aberto, mira desenvolvedores e entusiastas da privacidade, apesar de ser menos amigável que alternativas populares.

Caçadores de ameaças revelaram uma rede de dispositivos SOHO infectados, denominada LapDogs, usada em espionagem para grupos ligados à China. A operação, que atinge principalmente os EUA e o Sudeste Asiático, utiliza um backdoor chamado ShortLeash, mirando em vulnerabilidades de segurança para controle e espionagem.

Alerta ao risco de ataque a dispositivos Citrix, com a vulnerabilidade CVE-2025-5777 permitindo a invasão de sessões e roubo de dados sensíveis. ReliaQuest identifica uso malicioso, instando atualizações imediatas para proteção.

Grupos ligados à China, específicamente o Mustang Panda, intensificam ataques contra a comunidade tibetana usando iscas sobre temas políticos e culturais. O IBM X-Force destaca o uso de malwares como PUBLOAD e Pubshell em operações de phishing que visam extrair informações sensíveis, destacando a sofisticação e persistência desses atores cibernéticos.

A autoridade certificadora Let’s Encrypt anunciou que não enviará mais e-mails de notificação de expiração de certificados a partir de 4 de junho de 2025, citando altos custos, preocupações com privacidade e a adoção de soluções de automação como razões principais. A entidade incentiva os usuários a adotarem ferramentas que suportem o protocolo ACME para gerenciamento automático de renovações.

Uma operação de phishing em curso tem como alvo mais de 70 organizações, explorando a funcionalidade "Direct Send" do Microsoft 365 para enviar e-mails fraudulentos. Recomenda-se a desativação da função e a adoção de estritas políticas de DMARC e treinamento contra golpes com QR code.

Nicholas Michael Kloster admite invadir redes para vender seus serviços de cibersegurança. Usando táticas de hacking, atacou uma academia e um ONG em Missouri, propondo consultoria de segurança após expor vulnerabilidades. Enfrenta até cinco anos de prisão e multas significativas por seus crimes.

Pesquisadores da Koi Security descobriram uma falha grave permitindo controle total da plataforma e, consequentemente, de milhões de dispositivos de desenvolvedores. A correção foi efetuada em 25 de junho, após detecção e notificação responsável em maio.

Mais de 2,2 milhões de indivíduos foram notificados sobre o roubo de informações pessoais, financeiras e de saúde após um ataque em novembro ao sistema americano da gigante do varejo. Dados incluem identificação, informações bancárias e de saúde. Grupo INC Ransom é suspeito.