As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa, significativa nos céus dos EUA, enfrenta um ataque cibernético impactando seus sistemas de TI. Com mais de 7.000 empregados, a empresa assegura que a segurança dos voos permanece intocada, recorrendo a especialistas externos para avaliação e restauro das operações afetadas.

A tática ClickFix, que usa falsas verificações de CAPTCHA para injetar scripts maliciosos, teve um aumento de 517% em incidentes, conforme dados da ESET. Este método tem liderado a uma diversidade de ameaças, incluindo ransomware e malwares customizados, com Japão, Peru, Polônia, Espanha e Eslováquia sendo os mais afetados. Uma nova técnica similar, FileFix, também surge, ampliando as preocupações de segurança.

Atualizações recentes eliminam vulnerabilidades de execução remota de código com pontuação máxima no CVSS. Estes problemas, sem evidências de exploração ativa, foram rapidamente endereçados pela empresa, destacando a importância da atualização imediata para garantir a segurança.

Especialistas rastrearam uma nova ofensiva do grupo chinês Silver Fox, que utiliza sites falsificados de softwares conhecidos como WPS Office e outros para veicular o RAT Sainbox e o rootkit Hidden. A operação mira usuários de língua chinesa, recorrendo a instaladores MSI maliciosos que liberam malwares capazes de roubar dados e ocultar atividades ilícitas nos dispositivos infectados.

A firma de inteligência de ameaças GreyNoise alerta para um aumento significativo na atividade de escaneamento dos sistemas Progress MOVEit desde 27 de maio de 2025, indicando possíveis preparativos para campanhas de exploração em massa ou a busca por sistemas desatualizados. Com um pico de atividade observado e exploração de vulnerabilidades já conhecidas, é crucial manter o software atualizado e reforçar as medidas de segurança.

Cinco responsáveis pelo fórum de cibercrimes BreachForum foram presos pela polícia francesa, envolvidos em vazamentos de dados sensíveis de milhões. Destacam-se ShinyHunters e IntelBroker. As ações incluíram ataques a entidades francesas, com destaque para o comprometimento de dados de 43 milhões no ataque à France Travail.

A falha identificada como CVE-2025-6218 , com pontuação CVSS de 7.8, afeta versões até a 7.11 e permitia a execução de malware após a extração de arquivos maliciosos. Corrigida na versão 7.12 beta 1, a vulnerabilidade exigia interação do usuário para ser explorada, mas representava um alto risco devido à ampla utilização do software. Atualizações são fortemente recomendadas.

Um grupo hacker patrocinado pelo estado iraniano, associado ao IRGC, lançou uma campanha de spear-phishing contra jornalistas e especialistas em cibersegurança em Israel, explorando tensões geopolíticas e utilizando inteligência artificial para criar mensagens persuasivas e páginas de phishing.

A CISA adicionou à sua lista KEV falhas críticas afetando AMI MegaRAC, routers D-Link DIR-859 e Fortinet FortiOS. Com riscos que vão desde a execução remota de código até a escalada de privilégios, agências federais têm até julho de 2025 para se proteger.

Hackers operam válvula de barragem norueguesa por horas devido a senha fraca, aumentando o fluxo de água sem causar danos. O incidente revela vulnerabilidades em sistemas de gestão industrial e a crítica necessidade de segurança cibernética aprimorada.

Uma investigação da Semperis revelou riscos de nOAuth em aplicativos SaaS, onde atacantes podem assumir contas via Microsoft's Entra ID. Microsoft reafirma diretrizes de implementação correta para evitar abusos, destacando a necessidade de identificadores de usuário únicos e imutáveis.

Desde julho de 2023, organizações financeiras em toda a África são alvos de ciberataques, onde atores mal-intencionados utilizam ferramentas como PoshC2, Chisel e Classroom Spy para obter e vender acessos iniciais em fóruns clandestinos, comprometendo seriamente a segurança de dados financeiros.

A vulnerabilidade identificada como CVE-2025-6543 com pontuação CVSS de 9.2, já vista em ataques reais, afeta versões antigas do NetScaler ADC e Gateway. Citrix urge atualização para versões seguras após constatar explorações ativas no ambiente cibernético.

Uma campanha maliciosa usa a ferramenta ClickOnce e backdoors em Golang contra o setor energético, escondendo sua infraestrutura C2 em serviços legítimos da AWS. Pesquisadores da Trellix revelam evoluções táticas e técnicas de evasão avançadas, mas evitam atribuir diretamente a atores chineses.

Pesquisadores identificaram vulnerabilidades nas versões Java e Windows da interface, possibilitando, através de falhas de criptografia, o acesso a informações sensíveis dos usuários. Citrix também resolveu um defeito crítico em seus appliances NetScaler ADC, evitando ataques de autenticação.

Pesquisadores identificaram uma nova técnica de ataque onde cibercriminosos estão alterando configurações ocultas nos instaladores do software de gestão remota ConnectWise ScreenConnect, inserindo dados maliciosos mas mantendo a assinatura digital válida. A descoberta, realizada pela G DATA, revela o uso de "authenticode stuffing" para converter clientes legítimos em ferramentas de acesso remoto para os atacantes. A ConnectWise já revogou o certificado comprometido, mas o alerta fica para a importância da origem segura na obtenção de softwares.

Cibercriminosos estão explorando vulnerabilidades antigas para inserir keyloggers nas páginas de login, afetando 65 vítimas em 26 países. O roubo de credenciais ocorre tanto localmente quanto via servidor externo, complicando a detecção.

Pesquisadores da SonicWall e Microsoft identificaram uma versão trojanizada do cliente VPN NetExtender, visando roubar credenciais. Esta versão falsificada, assinada por uma entidade diferente, é distribuída através de sites que imitam o oficial. Usuários são aconselhados a baixar softwares apenas dos portais oficiais para evitar o golpe.

Pesquisadores da Socket descobriram 35 pacotes npm maliciosos, utilizados em uma operação chamada Contagious Interview, voltada para roubo de dados e criptomoedas. Malwares como HexEval e BeaverTail foram inseridos em bibliotecas JavaScript, já baixadas mais de 4.000 vezes, mirando desenvolvedores através de falsas propostas de emprego.

A fabricante de hardware wallets alerta para um esquema de phishing que explora seu sistema de suporte automático, enviando emails enganosos em nome oficial. Atacantes induzem vítimas a fornecer suas "seed phrases" através de sites falsos, comprometendo a segurança dos ativos criptográficos armazenados.