As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Novo spyware móvel oferece a criminosos painel completo para monitorar e roubar dados, ativar câmeras, captar OTPs e furtar criptomoedas, alertam pesquisadores. Usuários devem baixar apps só de fontes oficiais.

Sistemas da Autoridade de Proteção de Dados da Holanda e do Judiciário foram violados por exploits zero-day em Ivanti Endpoint Manager Mobile, comprometendo informações de funcionários.

Atualização resolve falha grave ( CVE-2026-21643 ) de SQL injection com CVSS 9.1, impedindo execução remota de código arbitrário em versões vulneráveis, reforçando a urgência na aplicação do patch.

Grupo mal-intencionado usa vulnerabilidades recentes no SolarWinds Web Help Desk para acessar sistemas, instalar ferramentas legítimas com fins ilícitos e manter controle via túneis Cloudflare e Velociraptor C2.

A gangue Warlock ransomware acessou a rede explorando falha CVE-2026-23760 numa VM desatualizada, mas não comprometeu dados de clientes. Sistemas Windows foram afetados, porém backups e segurança evitaram criptografia.

O grupo de ciberespionagem UNC3886 mira o setor telecom do país, usando exploits zero-day e rootkits para acesso persistente, mas sem causar interrupção de serviços ou vazamento de dados pessoais, enfrentado pela operação CYBER GUARDIAN.

Grupo TeamPCP usa vulnerabilidades em Docker, Kubernetes e React2Shell para criar infraestrutura maliciosa, promover ransomware e minerar criptomoedas, explorando falhas e má configuração em nuvens AWS e Azure.

Vulnerabilidade pré-autenticação de execução remota de código nas versões antigas permite ataques com comandos no sistema, risco alto (CVSS 9,9). Atualize já versões Remote Support 25.3.2+ e Privileged Remote Access 25.1.1+ para evitar acesso não autorizado e interrupções.

A plataforma OpenClaw integra VirusTotal para escanear habilidades no ClawHub, bloqueando malwares e sinalizando riscos em tempo real, mas alerta que técnicas avançadas como prompt injections ainda representam desafios para a proteção total.

A.Cyberespionagem global do grupo TGR-STA-1030/UNC6619, ativo desde 2024, comprometeu 70 redes governamentais e infraestruturas críticas em 37 países com phishing, exploits e rootkits avançados.

A BridgePay sofreu um ataque de ransomware que derrubou sistemas-chave, causando interrupção nacional em serviços de pagamento, afetando comerciantes e órgãos públicos; investigações e recuperação seguem em andamento.

Vulnerabilidade CVE-2026-24423 permite execução remota de código sem autenticação via API ConnectToHub, usada por ransomware. Correções já foram lançadas e atualização imediata é recomendada para evitar ataques.

Pesquisadores revelam DKnife, framework Linux para monitorar tráfego, realizar deep packet inspection e entregar malware, focado em usuários chineses com phishing e backdoors como ShadowPad e DarkNimbus.

Operando desde 2024, esse grupo asiático ataca ministérios e infraestrutura crítica em 37 países usando phishing, malware Diaoyu Loader e exploits N-day para coleta estendida de inteligência.

dYdX teve pacotes legítimos adulterados para roubo de credenciais e execução remota, com código malicioso em versões específicas de @dydxprotocol/v4-client-js e dydx-v4-client distribuindo malware e RAT. Usuarios devem atualizar, isolar máquinas e trocar chaves para evitar prejuízos.

Vulnerabilidade em serviço de e-mail terceirizado expôs nomes, e-mails, IPs e atividades dos usuários, mas senhas e dados financeiros não foram afetados, e a plataforma recomenda atenção redobrada contra phishing.

Operadores de ransomware abusam de máquinas virtuais padrão da ISPsystem para hospedar e distribuir malwares, dificultando rastreamento e remoção, aproveitando falha no padrão de hostnames usados em diversas campanhas criminosas.

O órgão governamental espanhol enfrenta suspensão parcial dos sistemas após incidente técnico, confirmado como ataque, com dados sensíveis supostamente vazados e prazos administrativos prorrogados para mitigação.

Usuários que armazenam chaves de recuperação na nuvem podem ter dados acessados por autoridades, mostrando que criptografia nem sempre garante privacidade total e que o controle das chaves é crucial para proteger dados.

Ataque atingiu pico de 31,4 Tbps em 35 segundos, com crescimento exponencial de DDoS em 2025, impulsionado por dispositivos Android infectados e redes proxy residenciais controladas pela IPIDEA, alerta Cloudflare.