As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Botnet Kimwolf, variante do AISURU, compromete dispositivos via ADB exposto, focando em TVs e set-top boxes, e monetiza com proxies e serviços de largura de banda.

IDEs baseados em VSCode, como Cursor e Windsurf, recomendam extensões não existentes no OpenVSX, abrindo espaço para atores maliciosos reivindicarem namespaces e distribuírem malware via extensões falsas.

A empresa avisa que dados pessoais de clientes que compraram via Global-e foram acessados após violação no processador de pagamentos, mas sistemas Ledger e informações financeiras permanecem protegidos.

Condenado por lavagem de dinheiro no hack da Bitfinex, Lichtenstein foi liberado antes do previsto graças ao First Step Act, prometendo contribuir positivamente para a cibersegurança após cumprir parte da pena.

Pesquisadores revelam stealer em Python que obfusca código com Pyarmor para evitar detecção, captura tokens Discord, cookies, senhas e executa ataques de injeção, sendo vendido no Telegram por até €199.

O curso da Sciences Po Saint-Germain une jovens e agentes secretos para formar especialistas em inteligência, abordando temas de terrorismo, crime organizado e cibersegurança, com forte presença do setor privado.

OpenAI reconhece que ataques por prompt injection em navegadores IA são risco contínuo, exigindo restrição de acesso, confirmações, antivírus e atualizações constantes para minimizar impactos desses agentes autônomos.

ICE renova contrato para intensificar coleta e análise de dados digitais de funcionários, visando acelerar investigações internas e reforçar controle em meio a maior fiscalização contra vazamentos e dissidência política.

A região destacará suas forças em segurança, infraestrutura crítica, manufatura avançada e cyber resilience, unindo universidades e indústria para concorrer a parte do fundo de inovação local.

Ataque explorou vulnerabilidade zero-day no Oracle E-Business Suite, expondo dados pessoais e financeiros; Universidade oferece proteção gratuita contra fraudes e alerta para riscos de identidade e phishing.

O grupo ShinyHunters alega invasão e roubo de dados da Resecurity, mas a empresa afirma que apenas um honeypot com dados falsos foi acessado, permitindo monitorar os ataques e coletar inteligência.

O Departamento de Justiça dos EUA divulgou três novos conjuntos de arquivos relacionados a Jeffrey Epstein, incluindo fotos, registros judiciais e materiais de júri secreto, apesar de críticas por redacções excessivas e pedidos para liberar mais documentos.

Cibercriminosos exploram confiança em respostas geradas por IA e resultados de busca para distribuir Atomic macOS Stealer via instruções falsas que envolvem comandos no Terminal, infectando sistemas sem avisos visíveis. Proteja-se não rodando comandos do Terminal sem verificação, usando gerenciador de senhas, mantendo atualizações e antivírus ativos, e desconfiando de anúncios pagos e guias desconhecidos.

A cerimônia de posse de Zohran Mamdani vetou especificamente esses dispositivos, citados na lista oficial, enquanto laptops e smartphones, igualmente potentes, seguem permitidos, gerando questionamentos sobre a medida.

Grupo chinês ameaça Chrome, Edge e Firefox com extensões maliciosas para roubar dados de reuniões online, facilitando fraudes, espionagem e coleta sistemática de inteligência empresarial.

Nova onda do malware rouba credenciais, dados de carteiras cripto e senhas do Keychain, usando payloads criptografados e trojanizados que substituem apps legítimos no sistema.

Pesquisadores revelam ataque que explora serviço de Application Integration para enviar e-mails legítimos e contornar filtros, levando vítimas a links falsos que roubam credenciais usando páginas falsas do Microsoft login.

A botnet RondoDox usa a vulnerabilidade CVE-2025-55182 para atacar servidores Next.js, implantando malware e cryptominers em ataques que envolvem exploits e botnets IoT.

Plataforma descentralizada de propriedade intelectual sofreu atualização de contrato não autorizada que permitiu saques indevidos, resultando no roubo de tokens e uso do mixer Tornado Cash para ocultar rastros.

A empresa foi multada por não rotular vídeos infantis no YouTube como "Made for Kids", permitindo coleta de dados para publicidade segmentada. Agora, deve garantir consentimento dos pais e marcação correta do conteúdo.