As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisador em cibersegurança desenvolveu o FileFix, uma variante do ataque ClickFix que engana os usuários a executarem comandos maliciosos pela barra de endereço do Explorador de Arquivos. O método, que pode ser adotado por cibercriminosos devido à sua simplicidade, utiliza técnicas de engenharia social para camuflar comandos PowerShell como caminhos de arquivos inocentes, aumentando o risco de ataques bem-sucedidos.

A Microsoft anunciou a extensão do suporte ao Windows 10 até outubro de 2026, permitindo aos usuários a inscrição no programa de Atualizações de Segurança Estendidas (ESU) através de opções diversificadas, incluindo pagamento de $30 ou sincronização com a nuvem sem custos adicionais.

Grupo hacktivista Cyber Fattah, vinculado ao Irã, expôs registros pessoais de atletas e visitantes das Saudi Games 2024 online, amplificando as tensões geopolíticas no ciberespaço. Ações assim realçam o uso de cyber attacks em disputas ideológicas e propagandas.

Pesquisadores da Akamai desvendam métodos para desativar operações de mineração maliciosas, atacando diretamente a infraestrutura dos criminosos. Utilizando a protocolo Stratum, conseguiram banir proxies e carteiras de atacantes, obrigando-os a repensar ou abandonar seus esquemas fraudulentos.

Cibercriminosos acessam sistemas do governo após infostealer comprometer credenciais de funcionário, ameaçando divulgar informações de toda a população. Exigência de US$ 7 milhões negada, com dados já aparecendo na dark web. Investigação aponta para comprometimento de múltiplos sistemas governamentais.

CERT-UA alerta sobre novos ataques de APT28, empregando BEARDSHELL e COVENANT para infiltrar-se em sistemas via documentos Word e mensageria Signal. A estratégia inclui exploração de vulnerabilidades webmail. Organizações devem monitorar tráfego para domínios suspeitos.

Pesquisadores revelam uma nova técnica de jailbreaking, chamada Echo Chamber, que manipula modelos de inteligência artificial para gerar conteúdo prejudicial, driblando os mecanismos de segurança. Testes mostram sucesso em induzir respostas nocivas em temas como sexismo e violência, alertando para a necessidade de reforçar as defesas éticas desses sistemas.

A gigante do aço Nucor, maior produtora e recicladora da América do Norte, confirma o furto de dados após um incidente de segurança cibernética. A empresa, que reportou receitas de $30.73 bilhões, enfrentou paralisações em algumas instalações para conter a violação. A investigação revelou a extração de "dados limitados", com a Nucor assegurando que medidas foram tomadas para eliminar a presença dos invasores em sua rede. Autoridades e especialistas externos foram acionados para suporte.

O sistema de saúde norte-americano, McLaren Health Care, enfrenta violação de dados após ataque do grupo INC em julho de 2024. Revelações indicam que a intervenção comprometeu informações de pacientes, marcando o segundo grande incidente de segurança da informação na organização em dois anos. A descoberta foi feita em agosto, com relatórios detalhados emergindo recentemente.

Encontrado em aplicativos da Google Play e Apple App Store, esse novo malware rouba imagens buscando frases de recuperação de carteiras cripto. Ações incluem extorsão e furto de ativos digitais, alertando para o risco de confiança em apps de fontes oficiais.

Pesquisadores de cibersegurança identificaram ataques em março de 2025, utilizando o malware Go-based, XDigo. Visando entidades governamentais do Leste Europeu, a campanha explora uma falha em arquivos LNK do Windows para executar código remotamente e coletar dados sensíveis.

Pesquisadores da Trend Micro desvendaram uma campanha maliciosa que explora APIs Docker mal configuradas, recorrendo à rede Tor para instalar mineradores de criptomoeda de forma anônima. A tática visa ambientes de contêineres, ameaçando empresas de tecnologia, finanças e saúde.

Agências de cibersegurança do Canadá e dos EUA alertam para uma campanha de espionagem cibernética que compromete grandes provedores de telecomunicações, explorando uma vulnerabilidade crítica no Cisco IOS XE. Atividades suspeitas incluem a criação de túneis GRE para coleta de tráfego, evidenciando o interesse contínuo desses atores em infraestruturas de telecomunicações para espionagem e acesso persistente.

DHS alerta sobre ataques digitais pró-Irã após bombardeios dos EUA. Em resposta aos ataques a instalações nucleares iranianas, grupos hacktivistas pró-Irã intensificam esforços contra redes norte-americanas, visando principalmente sistemas mal protegidos. Team 313 reivindica ataque DDoS contra plataforma Truth Social de Trump.

A televisão estatal iraniana foi invadida para exibir chamadas para protestos anti-governo, destacando o agravamento da guerra cibernética entre Irã e Israel. Esta ação, atribuída por Teerã a Israel, acompanha hacks significativos em instituições financeiras e trocas de criptomoedas iranianas, sublinhando a crescente estratégia de visar ativos virtuais e infraestruturas críticas em conflitos geopolíticos.

A gigante da tecnologia implementou estratégias de defesa em camadas para combater vetores de ataque emergentes, incluindo injeções indiretas de prompt, utilizando classificadores de conteúdo e reforço da segurança, visando aumentar a segurança dos sistemas generativos de inteligência artificial.

Hackers estão explorando uma falha crítica no tema "Motors" do WordPress, possibilitando a escalada de privilégios e o controle total dos sites alvos. O problema, identificado como CVE-2025-4322 , foi primeiramente reportado pela Wordfence, que destacou a importância de atualizações imediatas. Desenvolvido pela StylemixThemes e amplamente utilizado por sites automotivos, o tema falho afeta versões até a 5.6.67. Attacks intensificaram-se após a divulgação pública da vulnerabilidade, com a Wordfence bloqueando milhares de tentativas maliciosas.

A Microsoft anunciou a remoção periódica de drivers legados do Windows Update, buscando aumentar a segurança e compatibilidade. Esta ação foca inicialmente em drivers com substitutos já disponíveis, visando uma melhoria contínua na qualidade dos drivers e na postura de segurança do Windows. Parceiros poderão republicar drivers removidos caso apresentem motivos justificáveis.

Informações pessoais e de saúde podem estar comprometidas. A empresa de seguros Aflac revelou um incidente de segurança que possivelmente resultou na exposição de dados sensíveis. Sem sinais de ransomware, a intervenção rápida minimizou danos, mantendo operações estáveis. Especialistas associam o ataque ao grupo Scattered Spider, notório por mirar no setor de seguros.

Em um sofisticado ataque de engenharia social, cibercriminosos da Rússia, possivelmente ligados ao grupo APT29, utilizaram senhas específicas de aplicativos para acessar contas do Gmail, visando acadêmicos e críticos ao país. O Google e The Citizen Lab desvendam campanha que imita oficiais do Departamento de Estado dos EUA, elevando preocupações sobre a segurança online.