As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um trojan disfarçado de extensão Solidity no Open VSX usa contratos Ethereum para manter comunicação com atacantes e persistência, já com 53 mil downloads, alertando para riscos em extensões VS Code.

malware SesameOp usa OpenAI Assistants API como canal stealth C2 para controlar dispositivos infectados e roubar dados, facilitando espionagem persistente ao evitar infraestrutura maliciosa tradicional.

A extensão juan-bianco.solidity-vlang, baixada 14 mil vezes, usa sandbox evasion e contratos Ethereum para controle e roubo de dados, mirando desenvolvedores Solidity e ameaçando segurança no ecossistema blockchain.

Três ex-funcionários das empresas DigitalMint e Sygnia foram denunciados por ataques ransomware BlackCat a cinco empresas dos EUA entre maio e novembro de 2023, exigindo até US$ 10 milhões em resgates, com possíveis penas de até 20 anos.

Cibercriminosos usam phishing e contas comprometidas para instalar RMM legítimo, controlar sistemas, roubar cargas e fraudar transportadoras, priorizando alimentos, dificultando detecção por parecer software autorizado.

atualização KB5070881 corrige falha crítica CVE-2025-59287 , mas desativa hotpatch em alguns servidores; Microsoft lançou KB5070893 para corrigir sem afetar hotpatching e orienta admins a instalar nova versão.

Malwares focados em dispositivos Android até v13 usam técnicas para evitar análise, coletar dados sensíveis e realizar fraudes, explorando permissões de acessibilidade e ocultação em apps falsos.

A ameaça ligada à Coreia do Norte usa um malware sofisticado camuflado em e-mail com arquivo ZIP para controlar sistemas na Coreia do Sul, empregando múltiplas camadas de obfuscação e persistência furtiva.

O novo sistema M2S2 usará IA, radar e câmeras para transformar veículos 4x4 em torres de observação autônomas, ampliando a vigilância de fronteiras com alto alcance e monitoramento remoto seguro.

Ataques exploram falha crítica CVE-2023-20198 para instalar malware BADCANDY, infectando 400 dispositivos desde 2025; especialistas alertam para aplicação imediata de patches e medidas de segurança.

Aardvark, com GPT-5, monitora repositórios, identifica vulnerabilidades, valida exploits e propõe patches, auxiliando times a proteger código em escala sem comprometer a inovação.

Sistema central poderá expor dados pessoais a hackers, diz MP David Davis, enquanto falhas em One Login e atrasos em certificações geram críticas e pedidos de investigação urgente.

Microsoft alerta que sistemas sem updates ficam vulneráveis a ransomware e ataques; atualizar para Windows 11, usar antivirus forte, 2FA e backups é essencial para proteger dados e evitar prejuízos financeiros.

que bloqueia transações e acessos fora de redes Wi-Fi confiáveis e exige reconhecimento facial para Pix acima do limite, protegendo configurações sensíveis e personalizando limites para evitar fraudes em Android e iOS.

Malware com variantes em PowerShell e .NET cria canal C2 oculto via MDM para capturar dados de navegadores e realizar exfiltrações, possivelmente visando ataques a cadeias de suprimentos no setor BPO.

Vulnerabilidade CVE-2023-20198 permite criação de admin remoto para implantar BadCandy, webshell usada para controle root; mais de 150 dispositivos seguem infectados em 2025.

Vulnerabilidade CVE-2025-61932 permite execução remota com privilégios SYSTEM e tem sido explorada para instalar backdoor Gokcpdoor, facilitando espionagem e exfiltração de dados na Ásia.

Três suspeitos detidos por desenvolver e distribuir o malware Meduza, que rouba credenciais e criptomoedas, também ligado ao Aurora Stealer, após ataques a alvos russos provocarem investigação criminal.

CISA confirmou que o CVE-2024-1086 permite elevação de privilégio local e root, afetando distribuições como Ubuntu e Red Hat, com mitigação urgente recomendada até 20 de junho de 2024.

Grupo ligado à China usa vulnerabilidade CVE-2025-9491 em arquivos LNK para disseminar trojan PlugX, visando entidades diplomáticas na Europa, ampliando ataques sem patch oficial disponível.