As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Falha em versões anteriores a 4.0 permite ataques de local file inclusion e path traversal, expondo arquivos locais em PDF gerados. Correção exige atualização e controle rigoroso de permissões no Node.js.

O grupo distribui sites falsos que imitam software popular, como Notepad++, para enganar usuários e instalar backdoors capazes de furtar informações sensíveis, afetando mais de 277 mil máquinas na China.

Uma vulnerabilidade sem necessidade de autenticação em n8n permite que atacantes acessem arquivos sensíveis, criem sessões administrativas falsas e executem comandos remotos, podendo comprometer toda a instância. Atualize já para versões 1.121.0 ou superiores.

Usuários devem ativar multi-factor authentication para impedir que atacantes com credenciais roubadas acessem dados, após ataques via infostealers como RedLine em plataformas auto-hospedadas, apesar de ownCloud não ter sido invadida diretamente.

O governo britânico lança uma estratégia com investimento de £210 milhões para ampliar a segurança digital em serviços públicos, cria unidade dedicada e estabelece padrões rigorosos para prevenir ataques e proteger cidadãos.

Ataques usam configurações incorretas para enviar emails internos falsos, com campanhas que enganam funcionários e causam roubo de credenciais, golpes financeiros e comprometimento corporativo.

A IA generativa torna ataques a senhas no Active Directory mais rápidos e eficazes, explorando padrões previsíveis e dados vazados. Organizações precisam adotar políticas focadas em senhas longas, monitoramento contínuo e proteção contra credenciais comprometidas.

A empresa considera que as questões apontadas sobre prompt injection e sandbox no Copilot não configuram vulnerabilidade real, ressaltando um debate sobre riscos e definições em IA generativa.

A empresa corrigiu quatro vulnerabilidades, incluindo uma crítica que permite execução remota de código (RCE) por operadores privilegiados, visando reforçar a segurança das versões até 13.0.1.180.

O setor energético de Taiwan sofreu um crescimento de 1.000% nos ataques em 2025, coordenados com ações militares chinesas, envolvendo exploração de vulnerabilidades e malware durante atualizações de sistemas, segundo o National Security Bureau.

Exploração afeta vários modelos EoL da D-Link via falha no dnscfg.cgi, sem atualizações disponíveis, recomendando a substituição urgente dos dispositivos para garantir segurança.

O ataque cibernético de setembro de 2025 causou queda expressiva nas vendas do terceiro trimestre da Jaguar Land Rover, impactando produção, distribuição e gerando prejuízo de £196 milhões.

Pesquisadores descobriram duas extensões no Chrome Web Store que roubam conversas do ChatGPT e DeepSeek, junto com dados de navegação, enviando a servidores controlados por invasores. Com quase 1 milhão de usuários, as extensões pedem permissão para coleta anônima, mas extraem chats e URLs, expondo informações sensíveis a riscos como espionagem e phishing. Usuários devem remover essas extensões e evitar fontes desconhecidas.

Vulnerabilidade no firmware do repetidor Wi-Fi pode ativar serviço root Telnet sem autenticação, dando controle total a invasores autenticados; sem patch disponível, usuários devem restringir acessos e considerar atualização.

A Sedgwick, por meio de sua subsidiária Sedgwick Government Solutions, sofreu um ataque cibernético que comprometeu 3,39 GB de dados, atribuídos ao grupo TridentLocker. A empresa investiga o incidente sem impacto na rede principal, mantém comunicação com clientes e autoridades.

Usuários devem atualizar o pacote npm após descoberta de falha de path traversal que pode ser explorada remotamente para sobrescrever arquivos e possibilitar execução de código, impactando versões até 10.1.1 e 11.0.0-next.5.

Falha grave no n8n ( CVE-2025-68668 ) permite que usuários autenticados executem comandos arbitrários no sistema, afetando versões até 2.0.0; atualização para 2.0.0 corrige o problema.

Usando credenciais roubadas por malwares RedLine, Lumma e Vidar, Zestix acessa arquivos em empresas de setores diversos sem MFA ativo, expondo dados sensíveis e resultando em riscos graves à segurança.

Golpistas enviam e-mails fake de cancelamento via Booking[.]com e usam site falso que exibe tela azul falsa, enganando vítimas a rodar comando malicioso que instala trojan de acesso remoto.

A operadora Brightspeed, que atende 20 estados nos EUA, apura a alegação de que mais de 1 milhão de clientes tiveram dados sensíveis expostos pela organização criminosa Crimson Collective, especializada em extorsão digital.