As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um suposto vazamento na dark web ameaça a segurança de milhões de usuários da plataforma Steam, com a possível exposição de senhas e SMS antigos. A Valve nega brecha em seus sistemas, atribuindo o incidente a uma falha na cadeia de suprimentos, possivelmente por uso indevido de APIs de terceiros. Recomendação de segurança inclui ativação do Steam Mobile Authenticator.

Após a detecção e patches emergenciais para uma falha grave no SAP NetWeaver, ransomwares como RansomEXX e BianLian iniciaram ataques, explorando a brecha para execução remota de código sem autenticação. Pesquisadores ligam a atividade a grupos chineses e russos, elevando a urgência de atualizações de segurança.

Pesquisadores de cibersegurança identificaram uma campanha massiva de phishing, denominada "Meta Mirage", com mais de 14.000 URLs maliciosas. Utilizando-se de comunicações que se assemelham às oficiais da Meta, os ataques enganam vítimas para coletar credenciais e cookies de navegador. Recomenda-se a adoção de práticas de segurança reforçadas, incluindo 2FA e treinamento de pessoal.

A empresa de moda de luxo Dior confirmou um incidente de cibersegurança afetando clientes das linhas Dior Fashion e Acessórios. Apesar de senhas e informações de pagamento permanecerem seguras, dados como nome, contato e histórico de compra foram expostos. A marca, atuando com especialistas em cibersegurança, investiga o alcance do problema e promete notificar os afetados conforme as leis aplicáveis.

Uma ameaça cibernética associada à Rússia, denominada APT28, está executando a Operação RoundPress desde 2023, explorando vulnerabilidades XSS em servidores de webmail para extrair dados confidenciais, visando entidades governamentais e empresas de defesa principalmente no Leste Europeu.

Detectado um novo pacote, "os-info-checker-es6", disfarçado de ferramenta de informação de sistema operacional, utilizando esteganografia e Google Calendar para esconder e distribuir payload malicioso. Alerta emitido após 2.001 downloads, evidenciando a crescente complexidade dos ataques cibernéticos.

Atualização corrige falha de segurança grave ( CVE-2025-4664 ) no navegador, com exploração ativa identificada. Afeta o componente Loader, permitindo vazamento de dados entre origens. Usuários devem atualizar para versões seguras imediatamente, incluindo em outros navegadores baseados em Chromium.

A vulnerabilidade severa, CVE-2025-4632 , recebe atualização urgente para corrigir falha de travessia de caminho explorada por cibercriminosos para implantar o botnet Mirai. Recomenda-se aos usuários a instalação imediata do patch para evitar ataques.

Marks and Spencer confirmou o roubo de informações pessoais de clientes após um ataque de ransomware em abril de 2025. A invasão, executada por afiliados do DragonForce, afetou 1.400 lojas e a operação online. Embora detalhes de cartão estejam protegidos, dados como nome, endereço e histórico de compras foram expostos. A empresa alerta para possíveis contatos fraudulentos e pede cautela.

A nova versão do sistema operacional da Google, Android 16, introduz melhorias significativas em seu recurso 'Advanced Protection'. Essa atualização amplia a segurança para o nível do dispositivo, prevenindo ataques sofisticados de spyware. Inclui verificação de boot e integridade em tempo real, sandboxing robusto, bloqueio de portas USB, e mais.

As atualizações abordam vulnerabilidades críticas, com destaque para cinco falhas sob ataque ativo. A ampla gama de riscos corrige desde execução de código remoto até elevações de privilégio, reafirmando a importância de manter sistemas atualizados.

A empresa corrigiu duas vulnerabilidades críticas em servidores SAP NetWeaver, alvos recentes de ataques de zero-day. A ação envolve atualizações de segurança urgentes para todos os usuários, em resposta à exploração ativa por agentes de ameaças, destacando a importância da aplicação imediata.

Pesquisadores da ETH Zurich descobriram uma nova vulnerabilidade, denominada "Branch Privilege Injection", que afeta processadores Intel de 9ª geração em diante. Essa falha permite a execução especulativa maliciosa para vazar informações de regiões de memória protegidas. Intel já lançou atualizações de microcódigo para mitigar o problema, com impacto mínimo na performance.

A Ivanti lançou atualizações de segurança para corrigir uma vulnerabilidade crítica de bypass de autenticação no Neurons for ITSM, que permitiria ataques não autenticados com acesso administrativo. A falha, identificada como CVE-2025-22462 , afeta apenas instâncias locais de versões específicas. A empresa também aborda uma falha de credenciais padrão no Cloud Services Appliance.

A empresa se pronunciou contra acusações de um ciberataque que supostamente expôs 89 milhões de registros de usuários da plataforma Steam. Investigações iniciais sugerem uma possível falha em um fornecedor de SMS, mas a Twilio garante a segurança de seus sistemas, enquanto a Valve permanece em silêncio sobre o incidente. Usuários são aconselhados a fortalecer proteções de conta.

Pesquisadores da Proofpoint identificaram uma operação de espionagem conduzida pelo grupo Konni, apoiado pela Coreia do Norte, visando entidades governamentais ucranianas através de e-mails de phishing. As ações buscam coletar inteligência para auxiliar no envolvimento militar do país ao lado da Rússia no conflito ucraniano.

Pesquisadores identificaram ataques focados em países da América Latina, utilizando e-mails fraudulentos que simulam documentos financeiros para distribuir o Horabot. Este malware, capaz de roubar credenciais e propagar trojans bancários, tem se espalhado principalmente entre falantes de espanhol, evidenciando a sofisticação e segmentação geográfica das ameaças cibernéticas atuais.

Uma vulnerabilidade recém-revelada no SAP NetWeaver está sendo explorada por atores chineses para atacar infraestruturas críticas globais. A falha permite execução remota de código sem autenticação, afetando redes de gás natural, saúde e setores governamentais em diversos países. Especialistas aconselham atualização imediata do sistema.

A empresa de segurança Fortinet lançou updates para corrigir uma severa falha de remote code execution, identificada como CVE-2025-32756 , afetando sistemas FortiVoice e outros dispositivos. A exploração bem-sucedida permite a execução de código arbitrário por atacantes, que usaram IPs específicos para ataques, enfatizando a urgência de aplicação das correções disponibilizadas.

Campanhas VENOM e TIDRONE miram no setor de drones e militares, revelando a sofisticação dos ciberataques ligados a entidades chinesas. Trend Micro e AhnLab detalham o uso de malware personalizado e táticas que prejudicam cadeias de suprimentos críticas.