As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança identificaram um ataque na cadeia de suprimentos mirando a extensão Ethcode do Visual Studio Code, afetando mais de 6.000 instalações através de um pull request malicioso. Esse ataque introduziu dependências nocivas, resultando na remoção temporária da extensão pelo Microsoft.

Especialistas em cibersegurança descobriram uma campanha maliciosa que usa o trojan Anatsa, disfarçado de aplicativo de "PDF Update", para roubar dados bancários de usuários Android na América do Norte, através do Google Play. Com cerca de 90 mil downloads, o app malicioso visava a realização de fraudes financeiras.

Iniciada por um app legítimo na Play Store, a ação maliciosa afetou clientes bancários na América do Norte, roubando credenciais e executando transações. Detectada pela ThreatFabric, a campanha aponta para uma sofisticação crescente em malwares, incluindo técnicas para burlar a autenticação multifator.

Pela primeira vez em 2025, a Microsoft não corrige falhas exploradas em suas atualizações de terça-feira, mas reconhece uma previamente conhecida. Dentre 130 vulnerabilidades corrigidas, uma se destaca por permitir a divulgação de informações no SQL Server, sublinhando a importância de manter sistemas atualizados e seguros.

O Departamento do Tesouro dos EUA impôs sanções a indivíduos e entidades envolvidas em operações fraudulentas que inserem trabalhadores de TI norte-coreanos em empresas americanas. Estas medidas visam interromper fluxos de receita ilícita para o regime de Pyongyang, relacionados ao desenvolvimento de programas de armas.

Na última semana, Xu Zewei, de 33 anos, foi preso em Milão, acusado de associação ao grupo de ciberespionagem Silk Typhoon, responsável por ataques contra organizações americanas, mirando informações cruciais sobre pesquisas anti-COVID. Atualmente, Xu enfrenta o processo de extradição para os EUA.

E-mails iscam vítimas para download do spyware Batavia e, em ação paralela, malware NordDragonScan ataca sistemas capturando dados sensíveis. Ambos visam a exfiltração de documentos e informações sigilosas, afetando centenas de usuários por meio de técnicas de phishing sofisticadas.

Malware Atomic com Backdoor Ameaça macOS: Analistas da Moonlock descobriram que o Atomic, um info-stealer então conhecido, evoluiu com um backdoor capaz de acessar e controlar Macs remotamente. Presente em mais de 120 países, sua distribuição agora foca em usuários de criptomoedas através de phishing.

Pesquisadores alertam para um avançado malware que explora vulnerabilidades em DVRs TBK e roteadores Four-Faith, incorporando-os ao botnet RondoDox. Com habilidades de camuflagem e persistência, visa ataques DDoS e obstrução de ferramentas de segurança, comprometendo a integridade da rede de forma furtiva.

Após o vazamento de uma cópia do Shellter Elite por um cliente, cibercriminosos exploraram a ferramenta para espalhar malwares, incluindo infostealers. O incidente, primeiro do tipo desde a adoção de um rigoroso modelo de licenciamento em fevereiro, levou à rápida ação da Shellter para conter a ameaça, lançando a versão 11.1 exclusivamente para usuários verificados e criticando a Elastic Security Labs por não compartilhar suas descobertas anteriormente.

Pesquisadores da área de cibersegurança revelaram um esquema que usa técnicas de SEO para propagar o malware conhecido como Oyster, mirando profissionais ao fornecer versões infectadas de softwares legítimos. A estratégia inclui a criação de tarefas agendadas que mantêm a persistência do backdoor, alertando sobre a importância do download de ferramentas apenas de fontes confiáveis.

Um recente estudo do ISG revela um maior investimento das empresas em segurança cibernética, integrando IA para reforçar proteções como SIEM, IAM, EDR e sistemas de backup. Com uma superfície de ataque em expansão, a adoção de soluções integradas se mostra crucial.

A CISA incluiu quatro falhas de segurança ao seu catálogo KEV, destacando a ativa exploração dessas vulnerabilidades. Entre elas, estão problemas graves em PHPMailer, Ruby on Rails, Multi-Router Looking Glass e Zimbra Collaboration Suite. Agências federais têm até julho de 2025 para aplicar as correções necessárias.

A NSB de Taiwan identificou graves falhas em aplicativos como RedNote e TikTok, destacando a coleta excessiva de dados e envio para servidores na China. Especialistas enfatizam o perigo para a segurança dos dados dos usuários.

Um hacker, identificado como "Rey" do grupo Hellcat Ransomware, alega possuir 106GB de dados internos da Telefónica, incluindo registros de clientes e comunicações. Após negativas da empresa, partes do arquivo foram divulgadas como prova, marcando este incidente como um possível segundo vazamento significativo.

O gigante da tecnologia, Ingram Micro, enfrenta interrupções significativas após um ataque do ransomware SafePay, que desabilitou sistemas internos, revelou a BleepingComputer. A ofensiva, iniciada via VPN da empresa, compromete a operacionalidade, afetando plataformas como Xvantage e Impulse. Detalhes sobre resgates e criptografia de arquivos permanecem incertos.

Pesquisadores da QiAnXin identificaram o grupo NightEagle explorando uma cadeia de exploit zero-day desde 2023. Focado em espionagem, o APT visou governos e indústrias de defesa, tecnologia e semicondutores, utilizando ferramentas modificadas para penetração e coleta de dados.

Pesquisadores da Wiz identificaram uma campanha maliciosa explorando interfaces JDWP expostas para executar códigos maliciosos e implantar mineradores de criptomoeda em hosts comprometidos. Utilizando uma versão modificada do XMRig, os atacantes conseguem contornar detecções, ocultando endereços de carteira de criptomoedas e garantindo persistência através de scripts maliciosos. Este vetor de ataque destaca a importância de configurar adequadamente ambientes de desenvolvimento e debugging para evitar exposições arriscadas à internet.

A Polícia Civil deteve um homem de 48 anos, acusado de facilitar a maior invasão hacker do país, resultando em prejuízos de R$ 541 milhões. As investigações da 2ª Divisão de Crimes Cibernéticos apontaram que o técnico em TI contribuiu com códigos maliciosos, permitindo a extração ilegal dos valores. A Justiça já bloqueou R$ 270 milhões relacionados ao caso.

A C&M Software esclarece que sua infraestrutura não apresentou falhas durante o incidente de julho de 2025. A empresa continua operante e colabora com investigações, identificando o ataque como resultado do compartilhamento indevido de credenciais por técnicas de engenharia social.