As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Vulnerabilidades graves foram identificadas nos Clientes Zoom para Windows e no FreeFlow Core da Xerox, permitindo elevação de privilégio e execução remota de código. A Zoom remediu os problemas antes da versão 6.3.10 de seus softwares, enquanto a Xerox solucionou os riscos na versão 8.0.4 do FreeFlow Core.

Pesquisadores da Cisco Talos descobriram uma campanha maliciosa que distribui o PS1Bot, um framework malicioso multi-etapa, utilizando malvertising para infectar sistemas. Esse malware modular é capaz de roubar informações, registrar teclas e manter acesso persistente, com técnicas avançadas para evitar detecção.

Pesquisadores identificaram uma escalada significativa em tentativas de acesso forçado a dispositivos Fortinet SSL VPN no dia 3 de agosto de 2025, envolvendo mais de 780 IPs. As ações miram estrategicamente sistemas nos EUA, Hong Kong, entre outros, revelando uma tática preocupante de escolha precisa de alvos por ciberatacantes.

A Anatel revelou que 1,5 milhão de TV boxes não homologadas no Brasil foram infectadas pelo Bad Box 2.0, formando botnets para roubo de dados e ataques DDoS. Recomenda-se o uso de aparelhos homologados e a atualização de softwares.

A gigante de tecnologia alcançou o patamar mais alto de segurança para plataformas IoT e móveis com seu pKVM, ampliando a barreira contra ameaças avançadas. Este marco, certificado por DEKRA, potencializa a proteção de dados sensíveis processados localmente nos dispositivos dos usuários.

Inclui-se um conjunto crítico de falhas corrigidas pela gigante da tecnologia, destacando-se uma vulnerabilidade zero-day no Windows Kerberos. Especialistas enfatizam a importância de atualizações para evitar explorações que comprometem a segurança do Active Directory.

Pesquisadores da Trend Micro identificaram uma ação avançada visando especificamente a aviação e o setor público do Oriente Médio com o ransomware inédito Charon. Táticas de APT são empregadas para invadir sistemas, esquivando-se de softwares de detecção. Apesar da associação com o grupo Earth Baxia ser incerta, o ataque destaca a crescente sofisticação e o perigo das operações de ransomware.

Pesquisadores da Binarly identificaram 35 imagens Linux no Docker Hub que ainda contêm uma falha de segurança perigosa, fruto de um backdoor escondido na ferramenta xz-utils. Apesar dos riscos, a Debian optou por não remover essas imagens, visando preservar o histórico.

Uma campanha de extorsão de dados visando clientes da Salesforce indica uma parceria preocupante entre ShinyHunters e Scattered Spider. A adoção de técnicas avançadas como vishing e phishing sofisticado, aponta para um aumento iminente em ataques contra o setor financeiro e provedores de serviços tecnológicos.

Em dezembro de 2024, a Manpower foi vítima de um ataque cibernético, resultando no roubo de dados pessoais de aproximadamente 145.000 indivíduos. A empresa, parte do grupo ManpowerGroup, já tomou medidas reforçando a segurança de TI e está oferecendo serviços de monitoramento de crédito aos afetados.

Dois hackers éticos, autodenominados Saber e cyb0rg, vazaram dados do grupo Kimsuky, argumentando oposição às motivações políticas e financeiras do mesmo. A divulgação revela ferramentas e dados roubados, provocando possíveis entraves nas operações deste coletivo norte-coreano.

Ataques iniciais à brecha de segurança CVE-2025-32433 , com CVSS 10.0, miram redes OT. Patch disponível desde abril de 2025, mas explorações seguem afetando setores como saúde e tecnologia. Ameaça permite execução remota de código sem autenticação.

Pesquisadores revelam vulnerabilidades no padrão de rádio usado por serviços essenciais, expondo riscos de interceptação e ataques de injeção de dados. Recomendações incluem migração para soluções E2EE seguras e atualização urgente de políticas de gerenciamento de chaves.

O Centro de Cibersegurança Nacional da Holanda alerta sobre violações em organizações críticas devido à vulnerabilidade CVE-2025-6543 nos produtos Citrix NetScaler ADC. Recomenda-se a aplicação urgente de patches para mitigar os riscos.

A empresa de cibersegurança Profero decifrou o encryptamento do DarkBit, resgatando arquivos de vítimas sem pagar resgate. A vulnerabilidade no método de geração de chaves da gangue permitiu o sucesso, destacando falhas na segurança do ransomware em resposta a ataque motivado politicamente.

A recém-lançada versão 7.13 do WinRAR aborda a falha CVE-2025-8088 , explorada ativamente para execução de código arbitrário através de arquivos maliciosos. Especialistas da ESET identificaram a brecha, urgindo os usuários a atualizarem o software para garantir segurança.

Pesquisadores de segurança cibernética alertam para o uso de ferramentas de IA legítimas na criação de páginas falsas que imitam agências governamentais brasileiras para realizar ataques phishing. Visam ao roubo de informações pessoais e pagamentos indevidos via PIX.

Pesquisadores da SafeBreach descobriram uma vulnerabilidade no código do cliente LDAP do Windows, possibilitando ataques DDoS poderosos sem necessidade de execução de código ou credenciais, apelidada de Win-DDoS. A técnica explora a refatoração de URLs em controladoras de domínio públicas para sobrecarregar servidores-alvo.

A Justiça Federal dos EUA confirmou um ataque cibernético aos seus sistemas eletrônicos de gestão de casos, comprometendo documentos confidenciais. Medidas de segurança estão sendo reforçadas diante do avanço e da sofisticação das ameaças cibernéticas, buscando proteger informações sensíveis e mitigar impactos para os litigantes.

Mais de 60 pacotes maliciosos foram descobertos na RubyGems, com 275.000 downloads, mirando dados de usuários através de ferramentas de automação. Simultaneamente, o PyPI reage a ataques de typosquatting que visam carteiras de criptomoedas.