As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A campanha mal-intencionada volta a usar Unicode invisível para ocultar código, roubar credenciais e expandir seu alcance, afetando usuários globalmente e mantendo comando via blockchain.

Três falhas no runC, runtime usado por Docker e Kubernetes, permitem a um atacante com permissões criar contêineres maliciosos e obter acesso root ao host. Correções e mitigação já estão disponíveis.

ataque usa tamanho e tempo de pacotes para identificar tópicos sensíveis em chats AI, exigindo mitigação e cuidados com privacidade em redes não confiáveis.

Prometendo ser rápido e seguro, o browser desvia tráfego à China, instala programas maliciosos e tem ligação com grupo criminoso Vault Viper, ligado a jogos ilegais e cybercrime na Ásia.

As falhas afetam QTS, QuTS hero e apps como Hyper Data Protector e Malware Remover, exploradas no Pwn2Own Ireland 2025; atualização imediata é recomendada para evitar ataques remotos.

vírus explora falha crítica no Android para espionar dispositivos no Oriente Médio com gravação de chamadas, localização e acesso a dados; atualização já disponível para proteção.

Grupo chinês invadiu ONG influente em políticas dos EUA em abril de 2025 usando exploits conhecidos e técnicas avançadas para manter acesso persistente e furtivo, destacando preocupações com ameaças chinesas crescentes globalmente.

Vazamento na Discord expõe desafio de proteger dados sensíveis exigidos por novas leis que obrigam empresas a coletar IDs governamentais; MSPs devem integrar plataformas para reduzir vulnerabilidades e fortalecer a proteção de clientes.

corrige mais de 50 vulnerabilidades, melhora desempenho, adiciona controles de privacidade, suporte ampliado a idiomas, ajustes em alarmes e câmera, controles mais inteligentes de música e opções para gravação local. Atualize já.

Nove pacotes com payloads acionados em 2027 e 2028 foram removidos do NuGet; o mais perigoso, Sharp7Extend, ataca PLCs industriais com falhas ocultas e interrupções aleatórias, dificultando a detecção e resposta aos ataques.

Susvsex, criada com ajuda de AI, infecta arquivos e exfiltra dados; relatório ignorado pela Microsoft que demorou a removê-la do marketplace oficial.

hackers usaram malware via anúncios maliciosos para acesso, impactando 60 agências; após 28 dias, estado recuperou 90% dos dados sem pagar resgate, destacando resposta transparente e melhorias em segurança.

Grupo ligado à Rússia envia e-mails e mensagens com instalador trojanizado que inclui backdoor Kalambur e permite acesso remoto via RDP, explorando reputação da ESET no país.

novas variantes de exploração em Cisco Secure Firewall ASA e FTD podem causar DoS e execução remota; falhas críticas no Unified CCX permitem upload de arquivos e elevação de privilégios; atualize urgentemente.

ataques usam vídeos para instruir vítimas sobre execução de comandos maliciosos, detectam OS automaticamente e pressionam com timer, aumentando riscos de infecção por malware e roubo de dados.

ChatGPT, Gemini, DeepSeek e Grok reproduzem fontes sancionadas da Rússia sobre a guerra na Ucrânia, explorando lacunas de dados e levantando dúvidas sobre o controle de desinformação nos LLMs na União Europeia.

Após 7 meses parado, o malware volta a usar SEO poisoning para promover sites falsos que distribuem documentos maliciosos e distribuem backdoors como Supper SOCKS5, facilitando ataques ransomware rápidos.

Grupo russo destrói dados em setores governamental, educacional e de grãos, atingindo a principal fonte de receita do país, em operações que refletem a guerra econômica contínua e visam causar danos irreversíveis.

Sete falhas nos modelos GPT-4o e GPT-5 permitem ataques de prompt injection para extrair informações pessoais, mesmo sem consentimento, alertam pesquisadores em cibersegurança. OpenAI já corrigiu parte dos problemas.

investigação aponta que hackers patrocinados exploraram backup na nuvem, mas produtos e redes de clientes não foram afetados; recomendação é redefinir credenciais para evitar riscos futuros.