As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

WhatsApp passará a exibir aviso ao compartilhar tela em vídeo com contatos não salvos para prevenir golpes baseados em engenharia social, protegendo especialmente idosos vulneráveis. Messenger também testará ferramenta com IA para detectar e denunciar fraudes em mensagens suspeitas.

Pequenos arquivos de texto armazenados no navegador, cookies mantêm sessões ativas e personalizam a experiência do usuário. Existem variados tipos, como primários, de terceiros e sessão. Apesar de úteis, podem ameaçar a privacidade e facilitar ataques cibernéticos, exigindo manejo e regulamentação adequados.

Pesquisadores revelam botnet PolarEdge que infecta roteadores Cisco, ASUS, QNAP e Synology via exploit CVE-2023-20118 , utilizando backdoor TLS para comandos remotos. O malware emprega técnicas anti-análise, controla conexões e pode reiniciar processos automaticamente após falhas, ampliando riscos de proxy SOCKS5.

Um grupo russo vinculado ao COLDRIVER intensificou o desenvolvimento de malwares como NOROBOT, YESROBOT e MAYBEROBOT, diversificando ataques contra alvos estratégicos com novas técnicas de phishing e execução via PowerShell, buscando evasão e coleta avançada de informações.

A organização foi invadida em julho de 2025 via vulnerabilidade no Citrix NetScaler Gateway, com malware Snappybee implantado por DLL side-loading em antivírus legítimos. A ação foi detectada e contida antes de causar danos maiores.

Estudo interno mostra que jovens com baixa autoestima veem até três vezes mais conteúdos sobre distúrbios alimentares e temas sensíveis, enquanto ferramentas automáticas falham em detectar 98,5% desse material, apesar da redução recente na exibição desses posts.

O serviço DNS0[.]EU, focado em usuários europeus e conhecido por sua segurança e privacidade, foi descontinuado por falta de tempo e recursos. A equipe recomenda migração para DNS4EU ou NextDNS, que oferecem proteção contra conteúdos maliciosos e controles parentais.

agência confirma exploração ativa de falha SSRF em Oracle E-Business Suite, além de outras em Microsoft SMB Client, Kentico CMS e Apple JavaScriptCore; órgãos federais dos EUA devem corrigir falhas até novembro de 2025 para evitar riscos.

A varejista japonesa Muji teve suas lojas offline devido a um ataque ransomware ao seu parceiro Askul, afetando compras online e serviços de entrega no Japão enquanto investiga impactos e notificações aos clientes.

Desenvolvedores de apps como Eyes Up e ICEBlock enfrentam banimentos na App Store por supostos riscos a oficiais, mas prometem recorrer. Enquanto isso, apps continuam disponíveis no Google Play, gerando debates sobre censura e proteção de direitos civis.

Mais de 43 milhões de mensagens privadas e 600 mil imagens foram expostas devido a falha em servidor desprotegido da Imagime Interactive, afetando 400 mil usuários. O incidente alerta para riscos de segurança, privacidade e possíveis golpes associados.

Pesquisadores conquistam destaque ao hackear dispositivos QNAP e Synology, com equipe Summoning liderando premiações. Evento, co-patrocinado por Meta, amplia vetores de ataque e oferece $1 milhão por exploit zero-click no WhatsApp.

Invasores substituíram link oficial por arquivo malicioso que visa roubo de dados de criptomoedas, mirando usuários que buscam alternativa ao Windows 10; página de download foi desativada e imagens originais permanecem seguras para download direto.

Vulnerabilidade CVE-2025-33073 permite elevação de privilégios SYSTEM em versões do Windows Server, 10 e 11 até 24H2. CISA exige correção até 10/11 para órgãos federais e recomenda ação imediata de todos os setores para evitar ataques.

A Medical Specialist Group foi penalizada por expor dados sensíveis de pacientes em phishing, falhando em atualizações críticas de segurança e atrasando a detecção do ataque, comprometendo a proteção exigida pela Data Protection Law.

A agência planeja monitorar plataformas como Facebook, TikTok e Instagram em centros nos EUA, transformando dados públicos em informações para ações de deportação e prisões, com operação 24/7 e uso de software avançado.

projeto que buscava reduzir cookies de terceiros e ampliar privacidade na web foi descontinuado por baixa adoção e resistência do setor publicitário, além de barreiras regulatórias. Apesar do fim, contribuições como a tecnologia CHIPS permanecem relevantes contra o rastreamento entre sites.

A correção para vulnerabilidade no Windows Cryptographic Services está afetando autenticação por smart card e certificados RSA, com erros e falhas em apps 32-bit. Solução temporária exige editar o registro, mas mudança definitiva é aguardada para 2026.

A prática de gerar código com IA acelera desenvolvimento, mas aumenta riscos na supply chain por possíveis vulnerabilidades e falta de controle sobre versões. Pesquisadores alertam para desafios na revisão humana e para a ausência de mecanismos de responsabilização adotados em open source.

Pesquisa revela esquema que emprega 131 extensões clonadas para Chrome, automatizando spam em massa no WhatsApp Web e burlando sistemas anti-spam. A operação comercializa as ferramentas como CRM, atingindo cerca de 21 mil usuários, violando políticas do Google.