As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores descobriram duas extensões no Chrome Web Store que roubam conversas do ChatGPT e DeepSeek, junto com dados de navegação, enviando a servidores controlados por invasores. Com quase 1 milhão de usuários, as extensões pedem permissão para coleta anônima, mas extraem chats e URLs, expondo informações sensíveis a riscos como espionagem e phishing. Usuários devem remover essas extensões e evitar fontes desconhecidas.

Vulnerabilidade no firmware do repetidor Wi-Fi pode ativar serviço root Telnet sem autenticação, dando controle total a invasores autenticados; sem patch disponível, usuários devem restringir acessos e considerar atualização.

A Sedgwick, por meio de sua subsidiária Sedgwick Government Solutions, sofreu um ataque cibernético que comprometeu 3,39 GB de dados, atribuídos ao grupo TridentLocker. A empresa investiga o incidente sem impacto na rede principal, mantém comunicação com clientes e autoridades.

Usuários devem atualizar o pacote npm após descoberta de falha de path traversal que pode ser explorada remotamente para sobrescrever arquivos e possibilitar execução de código, impactando versões até 10.1.1 e 11.0.0-next.5.

Falha grave no n8n ( CVE-2025-68668 ) permite que usuários autenticados executem comandos arbitrários no sistema, afetando versões até 2.0.0; atualização para 2.0.0 corrige o problema.

Usando credenciais roubadas por malwares RedLine, Lumma e Vidar, Zestix acessa arquivos em empresas de setores diversos sem MFA ativo, expondo dados sensíveis e resultando em riscos graves à segurança.

Golpistas enviam e-mails fake de cancelamento via Booking[.]com e usam site falso que exibe tela azul falsa, enganando vítimas a rodar comando malicioso que instala trojan de acesso remoto.

A operadora Brightspeed, que atende 20 estados nos EUA, apura a alegação de que mais de 1 milhão de clientes tiveram dados sensíveis expostos pela organização criminosa Crimson Collective, especializada em extorsão digital.

O grupo hacker ligado à Rússia utiliza mensagens via Viber para distribuir arquivos ZIP maliciosos, implantando Hijack Loader e Remcos RAT para espionagem e roubo de dados em alvos militares e governamentais na Ucrânia.

Duas extensões chamadas Phantom Shuttle, presentes na Chrome Web Store desde 2017, redirecionavam tráfego via proxies controlados por atacantes para roubar dados sensíveis, expondo usuários a riscos graves.

Botnet Kimwolf, variante do AISURU, compromete dispositivos via ADB exposto, focando em TVs e set-top boxes, e monetiza com proxies e serviços de largura de banda.

IDEs baseados em VSCode, como Cursor e Windsurf, recomendam extensões não existentes no OpenVSX, abrindo espaço para atores maliciosos reivindicarem namespaces e distribuírem malware via extensões falsas.

A empresa avisa que dados pessoais de clientes que compraram via Global-e foram acessados após violação no processador de pagamentos, mas sistemas Ledger e informações financeiras permanecem protegidos.

Condenado por lavagem de dinheiro no hack da Bitfinex, Lichtenstein foi liberado antes do previsto graças ao First Step Act, prometendo contribuir positivamente para a cibersegurança após cumprir parte da pena.

Pesquisadores revelam stealer em Python que obfusca código com Pyarmor para evitar detecção, captura tokens Discord, cookies, senhas e executa ataques de injeção, sendo vendido no Telegram por até €199.

O curso da Sciences Po Saint-Germain une jovens e agentes secretos para formar especialistas em inteligência, abordando temas de terrorismo, crime organizado e cibersegurança, com forte presença do setor privado.

OpenAI reconhece que ataques por prompt injection em navegadores IA são risco contínuo, exigindo restrição de acesso, confirmações, antivírus e atualizações constantes para minimizar impactos desses agentes autônomos.

ICE renova contrato para intensificar coleta e análise de dados digitais de funcionários, visando acelerar investigações internas e reforçar controle em meio a maior fiscalização contra vazamentos e dissidência política.

A região destacará suas forças em segurança, infraestrutura crítica, manufatura avançada e cyber resilience, unindo universidades e indústria para concorrer a parte do fundo de inovação local.

Ataque explorou vulnerabilidade zero-day no Oracle E-Business Suite, expondo dados pessoais e financeiros; Universidade oferece proteção gratuita contra fraudes e alerta para riscos de identidade e phishing.