As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

o novo AI Vulnerability Reward Program busca falhas em produtos como Google Search e Workspace, oferecendo prêmios de até US$ 30 mil por bugs críticos, incentivando a comunidade de segurança a aprimorar a proteção dos sistemas de inteligência artificial.

Agentes norte-coreanos usam identidades falsas e inteligência artificial para conseguir empregos remotos em empresas globais, desviando até US$ 1 bilhão em salários que financiam o programa nuclear do país, enquanto companhias correm risco de violar sanções sem saber.

A Docker oferece acesso ilimitado ao catálogo Hardened Images, versões seguras de container images com near-zero CVEs, suporte VEX e atualizações em até 7 dias, garantindo segurança acessível para startups e SMBs com trial de 30 dias e amplo catálogo compatível com Alpine e Debian.

A empresa interrompeu grupos ligados à Rússia, Coreia do Norte e China que abusavam do ChatGPT para criar malware, campanhas de phishing e ferramentas ilícitas, revelando adaptação tática para ocultar uso de IA, enquanto outras redes usavam o chatbot para fraudes e operações de influência.

Scammers aproveitam registros públicos de inventário para enganar parentes em luto, usando fake fees, dívidas falsas e serviços fraudulentos, exigindo pagamentos imediatos. Especialistas recomendam verificar identidades, limitar compartilhamento e usar serviços de remoção de dados para evitar perdas durante o luto.

Dois jovens de 17 anos foram detidos pela polícia britânica por blackmail e computer misuse na sequência de um ataque ransomware que expôs dados e fotos sensíveis de mais de mil crianças em uma rede de creches.

Atacantes ligados à China usam técnica de log poisoning para implantar Nezha, ferramenta open-source, e lançar Gh0st RAT via web shell, comprometendo mais de 100 máquinas na Ásia e globalmente, evidenciando exploração crescente de ferramentas públicas para ataques sofisticados.

Inicialmente focado em DDoS, o grupo hacktivista passou a atacar infraestruturas críticas, como estações de tratamento de água, demonstrando ação disruptiva em cerca de 26 horas. Pesquisa revela técnicas que incluem exploração de vulnerabilidades e alteração de sistemas SCADA e HMI, alertando para necessidade de autenticação robusta e segmentação de redes.

Pesquisadores identificam ataque que modifica arquivos em temas WordPress para carregar código malicioso e redirecionar vítimas a sites suspeitos, usando técnicas sofisticadas como ClickFix, phishing customizado.

hackers utilizam AI para criar malware e phishing, elevando incidentes em 2025. Ataques miram setores críticos com técnicas avançadas, explorando vulnerabilidades em webmail e serviços legítimos para roubo de dados e exfiltração em operações sincronizadas com ofensivas militares.

Falha de use-after-free em Lua possibilita ataque com acesso autenticado, expondo 330 mil instâncias, 60 mil sem autenticação; especialistas recomendam atualização imediata e reforço de medidas para impedir exploração e movimentação lateral por hackers.

falha no Runtime do Unity possibilita execução arbitrária e escalada de privilégio em jogos Android e Windows, afetando títulos populares; Steam bloqueia URIs e Microsoft recomenda desinstalar jogos vulneráveis até atualização com patch disponível.

o novo mecanismo cria uma “Triple Ratchet” que combina chaves criptográficas tradicionais e post-quantum, garantindo forward secrecy e resistência a ataques futuros, com atualização gradual e compatibilidade reversa para proteger conversas contra ameaças de computação quântica.

vulnerabilidade CVE-2025-61882 , explorada pelo grupo Cl0p, permite execução remota de código sem autenticação; especialistas recomendam checagem urgente de comprometimento após intensa campanha de ataques e roubos de dados recentes.

O grupo "Scattered Lapsus$ Hunters" expõe amostras de dados de 39 empresas, ameaçando liberar informações a menos que paguem até 10 de outubro, incluindo uma demanda direta à Salesforce para evitar novos vazamentos que afetam bilhões de registros pessoais.

Novo malware autoreplicante se espalha via phishing com anexos ZIP no WhatsApp Web, focando em Windows corporativos no Brasil, propagando-se rapidamente, causando banimentos sem roubo de dados ou ransomware. Ataque usa scripts PowerShell e persistência via Startup para disseminação veloz.

Android 16 terá Android Developer Verifier para checar apps no momento da instalação, visando combater malware; estudantes terão opção gratuita limitada; dados ficarão privados, mas poderão ser compartilhados com autoridades, gerando dúvidas sobre controle e censura.

Ator de fala chinesa foca em servidores IIS vulneráveis para instalar web shells e malware BadIIS, usando RDP e ferramentas VPN para persistência, visando dados valiosos e manipulação de rankings em países como Índia, Brasil e Vietnã.

O Beijing Institute of Electronics Technology and Application (BIETA) está associado ao Ministério de Segurança Estatal da China, produzindo ferramentas em steganography, COVCOM, malware e network penetration, apoiando missões de inteligência e contrainteligência nacional.

Falha de XSS no Classic Web Client permitiu execução de código via ICS malicioso contra o Exército brasileiro, roubando credenciais e redirecionando e-mails; atualização liberada em janeiro de 2025 corrige o exploit utilizado por atores desconhecidos em campanhas sofisticadas.