As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A vulnerabilidade severa, CVE-2025-4632 , recebe atualização urgente para corrigir falha de travessia de caminho explorada por cibercriminosos para implantar o botnet Mirai. Recomenda-se aos usuários a instalação imediata do patch para evitar ataques.

Marks and Spencer confirmou o roubo de informações pessoais de clientes após um ataque de ransomware em abril de 2025. A invasão, executada por afiliados do DragonForce, afetou 1.400 lojas e a operação online. Embora detalhes de cartão estejam protegidos, dados como nome, endereço e histórico de compras foram expostos. A empresa alerta para possíveis contatos fraudulentos e pede cautela.

A nova versão do sistema operacional da Google, Android 16, introduz melhorias significativas em seu recurso 'Advanced Protection'. Essa atualização amplia a segurança para o nível do dispositivo, prevenindo ataques sofisticados de spyware. Inclui verificação de boot e integridade em tempo real, sandboxing robusto, bloqueio de portas USB, e mais.

As atualizações abordam vulnerabilidades críticas, com destaque para cinco falhas sob ataque ativo. A ampla gama de riscos corrige desde execução de código remoto até elevações de privilégio, reafirmando a importância de manter sistemas atualizados.

A empresa corrigiu duas vulnerabilidades críticas em servidores SAP NetWeaver, alvos recentes de ataques de zero-day. A ação envolve atualizações de segurança urgentes para todos os usuários, em resposta à exploração ativa por agentes de ameaças, destacando a importância da aplicação imediata.

Pesquisadores da ETH Zurich descobriram uma nova vulnerabilidade, denominada "Branch Privilege Injection", que afeta processadores Intel de 9ª geração em diante. Essa falha permite a execução especulativa maliciosa para vazar informações de regiões de memória protegidas. Intel já lançou atualizações de microcódigo para mitigar o problema, com impacto mínimo na performance.

A Ivanti lançou atualizações de segurança para corrigir uma vulnerabilidade crítica de bypass de autenticação no Neurons for ITSM, que permitiria ataques não autenticados com acesso administrativo. A falha, identificada como CVE-2025-22462 , afeta apenas instâncias locais de versões específicas. A empresa também aborda uma falha de credenciais padrão no Cloud Services Appliance.

A empresa se pronunciou contra acusações de um ciberataque que supostamente expôs 89 milhões de registros de usuários da plataforma Steam. Investigações iniciais sugerem uma possível falha em um fornecedor de SMS, mas a Twilio garante a segurança de seus sistemas, enquanto a Valve permanece em silêncio sobre o incidente. Usuários são aconselhados a fortalecer proteções de conta.

Pesquisadores da Proofpoint identificaram uma operação de espionagem conduzida pelo grupo Konni, apoiado pela Coreia do Norte, visando entidades governamentais ucranianas através de e-mails de phishing. As ações buscam coletar inteligência para auxiliar no envolvimento militar do país ao lado da Rússia no conflito ucraniano.

Pesquisadores identificaram ataques focados em países da América Latina, utilizando e-mails fraudulentos que simulam documentos financeiros para distribuir o Horabot. Este malware, capaz de roubar credenciais e propagar trojans bancários, tem se espalhado principalmente entre falantes de espanhol, evidenciando a sofisticação e segmentação geográfica das ameaças cibernéticas atuais.

Uma vulnerabilidade recém-revelada no SAP NetWeaver está sendo explorada por atores chineses para atacar infraestruturas críticas globais. A falha permite execução remota de código sem autenticação, afetando redes de gás natural, saúde e setores governamentais em diversos países. Especialistas aconselham atualização imediata do sistema.

A empresa de segurança Fortinet lançou updates para corrigir uma severa falha de remote code execution, identificada como CVE-2025-32756 , afetando sistemas FortiVoice e outros dispositivos. A exploração bem-sucedida permite a execução de código arbitrário por atacantes, que usaram IPs específicos para ataques, enfatizando a urgência de aplicação das correções disponibilizadas.

Campanhas VENOM e TIDRONE miram no setor de drones e militares, revelando a sofisticação dos ciberataques ligados a entidades chinesas. Trend Micro e AhnLab detalham o uso de malware personalizado e táticas que prejudicam cadeias de suprimentos críticas.

A empresa de software abordou falhas críticas, com destaque para o ColdFusion que teve vulnerabilidades possibilitando execução arbitrária de código. Updates também foram disponibilizados para Photoshop, Illustrator, entre outros, a fim de mitigar riscos de exploração por cibercriminosos.

Christiaan Beek, da Rapid7, desenvolveu uma prova de conceito demonstrando possível ataque de ransomware através de vulnerabilidades no microcódigo da CPU, tecnicamente inacessível a antivírus tradicionais. Embora não existam casos reais, o alerta sobre possíveis incorporações de malwares em firmwares de UEFI acende uma luz sobre o risco emergente.

Pesquisadores da Hunt.io identificaram uma campanha de ataque, associada ao grupo APT36, que utiliza a técnica ClickFix para enganar usuários de Windows, Linux e macOS, induzindo-os a executar comandos maliciosos que podem instalar malware. Especial atenção aos usuários de Linux, orientados a executar um script que, por ora, descarrega uma imagem JPEG, indicando testes para vetores de ataque futuros.

Pesquisador da Nova Zelândia, Paul, descobriu vulnerabilidades críticas no utilitário que permitiam a execução de comandos maliciosos via sites. ASUS corrigiu o problema após o alerta. Usuários devem atualizar o software imediatamente para evitar riscos.

Autoridades moldavas prenderam um suspeito de 45 anos, ligado a ataques de 2021 contra organizações holandesas. Em operação conjunta com as autoridades neerlandesas, a ação resultou na apreensão de bens significativos e na expectativa de extradição do suspeito para os Países Baixos.

A entidade associada à Coreia do Norte, conhecida por seu foco em espionagem, amplia seu alcance ao atacar entidades governamentais ucranianas. Utilizando e-mails de phishing e malware como Konni RAT, o objetivo é coletar inteligência sobre a invasão russa, mostrando a evolução estratégica em suas operações.

Grupo vinculado à Türkiye, conhecido como Marbled Dust, explorou uma vulnerabilidade zero-day no Output Messenger, afetando usuários iraquianos, especialmente militares curdos. A Microsoft identificou a ação como parte de uma campanha de espionagem, com o uso de malware para exfiltrar dados.