As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo iraniano MuddyWater emprega o novo backdoor UDPGangster para controle remoto usando UDP, evitando defesas comuns. O ataque inicia por spear-phishing com documentos maliciosos que executam payloads camuflados, visando principalmente Turquia, Israel e Azerbaijão.

Harvard, Princeton e Columbia têm bancos de dados expostos após ataques de phishing telefônico, revelando informações pessoais valiosas; a falta de defesas compatíveis eleva o risco, exigindo proteção reforçada e medidas preventivas pessoais.

Vulnerabilidade crítica CVE-2025-55182 permite execução remota de código via React Server Components, já comprometendo 30+ organizações, com ataques ligados a grupos APT chineses e instalação de malwares sofisticados.

A empresa apresenta o Autonomous Threat Analysis (ATA), múltiplos agentes de IA que competem para identificar falhas e propor defesas testadas em ambientes reais, aprimorando a proteção contra ataques e reduzindo falsos positivos.

Um ataque aproveita o navegador Comet da Perplexity para, via e-mail natural, ordenar exclusão automática de arquivos no Google Drive sem confirmação. A técnica explora excesso de autonomia do agente AI ao interpretar comandos educados como ações legítimas, destacando riscos de assistentes digitais que integram Gmail e Drive. Outra ameaça, chamada HashJack, injeta comandos ocultos em URLs legítimas para manipular AI browsers. Atualizações já corrigem algumas vulnerabilidades, mas cuidados são essenciais.

criminosos enviam fotos manipuladas via redes sociais para simular sequestros e extorquir vítimas com resgates, recomendando cautela e medidas preventivas para validar a veracidade das ameaças.

Vulnerabilidade CVE-2025-66516 com nota máxima (10.0) afeta versões até 3.2.1 de módulos tika-core, tika-pdf-module e tika-parsers, possibilitando injeção de XML por arquivos PDF maliciosos; atualização urgente é recomendada.

A Comissão Europeia aplicou a primeira multa por descumprimento da Digital Services Act contra a plataforma X, ex-Twitter, por práticas enganosas no sistema de verificação, falta de transparência em anúncios e bloqueio a pesquisadores.

A interrupção do serviço foi ocasionada por alteração no Web Application Firewall para mitigar vulnerabilidade crítica React2Shell, que permite execução remota de código e está sendo explorada ativamente.

Ataques exploram falha de command injection em dispositivos VPN da Array AG Series para implantar webshells e criar usuários maliciosos, afetando versões até 9.4.5.8. Solução está na versão 9.4.5.9 ou desativando DesktopDirect.

Quatro suspeitos nos EUA teriam conspirado para contrabandear GPUs Nvidia e supercomputadores para a China, burlando regras de exportação que visam conter o avanço chinês em AI, segundo denúncia federal recente.

Operação da Intellexa ativa um malware via anúncios direcionados, infectando dispositivos ao apenas exibir o conteúdo, segundo investigação conjunta e documentos vazados.

A empresa lança iniciativa Resilient Infrastructure para enfrentar vulnerabilidades em equipamentos legados, promovendo avisos claros e removendo configurações inseguras, buscando reduzir brechas facilitadas pela IA.

A autoridade russa de telecomunicações bloqueou FaceTime e Snapchat, alegando que são usados para coordenar ataques terroristas, recrutar criminosos e cometer fraudes, intensificando a censura a plataformas estrangeiras no país.

A operação usa SEO poisoning com iscas no Microsoft Teams para instalar o malware ValleyRAT, simulando ligações russas e mirando usuários chineses, visando roubo financeiro e espionagem.

ataque cria VMs ocultas e rouba dados, com comunicação criptografada e persistência prolongada, afetando organizações críticas dos EUA até 2025.

Muneeb e Sohaib Akhter, reincidentes após prisões em 2015, enfrentam novas acusações por acessar sistemas sem autorização, apagar bancos de dados e furtar dados sensíveis do governo dos EUA.

Jovens como Laila trocam automutilação pelo vício em nicotina, enfrentando expulsões ao invés de apoio adequado, enquanto escolas tentam conter o problema com vigilância digital e punições severas.

O grupo financeiro GoldFactory lançou ataques na Indonésia, Tailândia e Vietnã usando apps bancários modificados com malware Android, garantindo controle remoto e roubando dados bancários via falsos sites e chamadas fraudulentas.

Ataques exploram falha no King Addons para Elementor, permitindo criar contas admin, e uma vulnerabilidade no Advanced Custom Fields: Extended permite execução remota de código. Atualize os plugins imediatamente para evitar compromissos.