As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha no plugin WordPress ACF Extended, ativo em 100 mil sites, permite que atacantes remotos obtenham permissões admin ao explorar falha na criação ou atualização de usuários, impactando versões até 0.9.2.1.

Pesquisadores identificam campanha que usa mensagens privadas no LinkedIn para distribuir malware via DLL sideloading, comprometendo sistemas com RAT e acesso remoto persistente, explorando falhas na segurança além dos e-mails.

Falhas em ferramenta oficial da Anthropic para manipulação de repositórios Git via LLMs possibilitam leitura, exclusão de arquivos e execução de código por meio de prompt injection, exigindo atualização urgente.

Pesquisadores revelam malware que usa extensões do VS Code para roubar credenciais e dados de criptomoedas, infiltrando sistemas de organizações via exfiltração oculta e técnicas avançadas de evasão.

Atacantes usam malware PDFSider, técnica DLL side-loading e spearphishing para acesso furtivo em Windows, combinando encriptação AES-256 e comandos remotos, apontado como backdoor avançado para espionagem e persistência prolongada.

Vulnerabilidade no WebKit usada por Safari expõe metade dos usuários a ataques, exigindo atualização urgente para iOS 26.2, pois evitar o update deixa iPhones suscetíveis a roubo de dados.

Pesquisadores revelam vulnerabilidade que usa prompt injection indireto no Google Gemini para burlar autenticação e extrair dados privados via eventos falsos no Google Calendar, sem interação do usuário.

Governo britânico alerta que hacktivistas pró-Rússia seguem realizando ataques DDoS para derrubar sites e serviços, com foco em infraestrutura crítica e governos locais, gerando prejuízos operacionais.

Nicholas Moore, de 24 anos, se declarou culpado por acessar ilegalmente o sistema eletrônico da Suprema Corte dos EUA, além de contas da agência AmeriCorps e do Departamento de Assuntos de Veteranos, expondo dados sensíveis.

Ransomware atacou sistemas da gigante de TI em julho de 2025, roubando documentos com informações pessoais como números de Social Security. Grupo SafePay reivindicou o ataque e vazou 3,5 TB de dados.

Golpistas disfarçam malware como bloqueador de anúncios para travar o navegador e enganar vítimas a executar comandos que instalam o RAT ModeloRAT, visando principalmente máquinas corporativas com alta sofisticação.

A empresa iniciará a exibição de anúncios em contas gratuitas e no ChatGPT Go para adultos nos EUA, garantindo privacidade e controle sobre a experiência, sem influenciar as respostas do chatbot.

Um ataque cibernético no maior escândalo de dados da Finlândia vazou registros de terapia de 33 mil pacientes, incluindo informações íntimas, causando trauma e desconfiança; o hacker foi preso em 2023.

uma falha de cross-site scripting no painel web do malware StealC permitiu a pesquisadores acessar sessões ativas, coletar dados do hardware dos atacantes e roubar cookies para controlar sessões remotamente.

Pesquisadores revelam addons que roubam tokens de autenticação e fazem takeover de contas, bloqueando respostas e manipulando sessões; usuários devem removê-las e mudar senhas.

As autoridades da Ucrânia e Alemanha confirmaram Oleg Evgenievich Nefedov como chefe do grupo de ransomware Black Basta, incluindo-o nas listas de procurados da Europol e Interpol após investigações e apreensões.

Microsoft confirmou que o update KB5073455 impede o desligamento em versões Enterprise e IoT, causando reinício automático. Temporariamente, é possível desligar via prompt de comando, mas não há solução para hibernação.

A plataforma Grubhub confirmou invasão em seus sistemas, com hackers da gangue ShinyHunters exigindo pagamento em Bitcoin para não divulgar dados antigos do Salesforce e recentes do Zendesk.

Vulnerabilidade chamada CodeBreach permitia ataques na cadeia de suprimentos via regex mal configurada em filtros webhook, comprometendo SDKs e ambientes AWS, corrigida em setembro de 2025.

A nova geração de mercados ilícitos em Telegram movimenta quase US$ 2 bi/mês com lavagem de dinheiro, golpes e tráfico humano, superando em escala históricos mercados do dark web e desafiando medidas de banimento.