As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A ameaça ligada à Coreia do Norte usa um malware sofisticado camuflado em e-mail com arquivo ZIP para controlar sistemas na Coreia do Sul, empregando múltiplas camadas de obfuscação e persistência furtiva.

O novo sistema M2S2 usará IA, radar e câmeras para transformar veículos 4x4 em torres de observação autônomas, ampliando a vigilância de fronteiras com alto alcance e monitoramento remoto seguro.

Ataques exploram falha crítica CVE-2023-20198 para instalar malware BADCANDY, infectando 400 dispositivos desde 2025; especialistas alertam para aplicação imediata de patches e medidas de segurança.

Aardvark, com GPT-5, monitora repositórios, identifica vulnerabilidades, valida exploits e propõe patches, auxiliando times a proteger código em escala sem comprometer a inovação.

Sistema central poderá expor dados pessoais a hackers, diz MP David Davis, enquanto falhas em One Login e atrasos em certificações geram críticas e pedidos de investigação urgente.

Microsoft alerta que sistemas sem updates ficam vulneráveis a ransomware e ataques; atualizar para Windows 11, usar antivirus forte, 2FA e backups é essencial para proteger dados e evitar prejuízos financeiros.

que bloqueia transações e acessos fora de redes Wi-Fi confiáveis e exige reconhecimento facial para Pix acima do limite, protegendo configurações sensíveis e personalizando limites para evitar fraudes em Android e iOS.

Malware com variantes em PowerShell e .NET cria canal C2 oculto via MDM para capturar dados de navegadores e realizar exfiltrações, possivelmente visando ataques a cadeias de suprimentos no setor BPO.

Vulnerabilidade CVE-2023-20198 permite criação de admin remoto para implantar BadCandy, webshell usada para controle root; mais de 150 dispositivos seguem infectados em 2025.

Vulnerabilidade CVE-2025-61932 permite execução remota com privilégios SYSTEM e tem sido explorada para instalar backdoor Gokcpdoor, facilitando espionagem e exfiltração de dados na Ásia.

Três suspeitos detidos por desenvolver e distribuir o malware Meduza, que rouba credenciais e criptomoedas, também ligado ao Aurora Stealer, após ataques a alvos russos provocarem investigação criminal.

CISA confirmou que o CVE-2024-1086 permite elevação de privilégio local e root, afetando distribuições como Ubuntu e Red Hat, com mitigação urgente recomendada até 20 de junho de 2024.

Grupo ligado à China usa vulnerabilidade CVE-2025-9491 em arquivos LNK para disseminar trojan PlugX, visando entidades diplomáticas na Europa, ampliando ataques sem patch oficial disponível.

Oleksii Lytvynenko, acusado de liderar ataques de double extortion, pode pegar até 25 anos de prisão por fraude eletrônica e conspiracão, envolvido em esquemas globais com prejuízo milionário.

Eclipse Foundation revogou tokens expostos em extensões do VS Code para evitar abuso e distribuir malware, introduz prefixo de token ovsxp_ e implementa escaneamento e restrição de vida útil para fortalecer a cadeia de suprimentos.

As proteções integradas evitam mais de 10 bilhões de chamadas e mensagens suspeitas por mês, bloqueando 100 milhões de números fraudulentos no RCS e identificando fraudes como scams financeiros e emprego fake.

Ferramenta open-source para post-exploitation e red teaming ganha adoção de grupos maliciosos, levantando alertas sobre seu uso em ataques e campanhas de fraude via Microsoft Teams.

A novidade permite usar biometria ou código para proteger o histórico de chats, sem precisar memorizar senhas, reforçando a segurança no armazenamento e acesso para iOS e Android.

pesquisa revela mais de 760 apps Android maliciosos roubando dados de cartões via Host Card Emulation, com ataques em países como Rússia, Polônia e República Tcheca e alertas para evitar APKs fora da Play Store.

Agências do governo dos EUA têm até 20/11 para corrigir falha que permite escalada de privilégios em ataques já explorados por grupo chinês UNC5174 em sistemas VMware Aria Operations e VMware Tools.