As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo COLDRIVER intensifica ataques usando malware BAITSWITCH e SIMPLEFIX para infiltrar backdoors via PowerShell, enquanto grupos BO Team e Bearlyfy focam em empresas russas, explorando exploits e ransomware para obter acessos e exigir resgates em ambientes corporativos.

Ataques abusam dos convites do iCloud Calendar para enviar mensagens fraudulentas via servidores Apple, burlando filtros de spam e alarmando vítimas com falsas cobranças, que ao ligar para suposto suporte podem ter dados roubados ou malware instalado.

Ataques exploram técnicas de DLL side-loading para distribuir variantes avançadas de RATs ligados a grupos chineses, visando empresas estratégicas e destacando conexões potenciais entre diferentes APTs na região investigada.

Dois jovens de 17 anos foram detidos por usar WiFi sniffers para vigiar locais sensíveis em Haia, após denúncia da inteligência local; investigação aponta recrutamento via Telegram e reafirma que sistemas de Europol não foram afetados.

proposta controversa associa a “ideologia trans” a metade das mortes em escolas, mas dados mostram que extremismos como supremacia branca e misoginia são as verdadeiras motivações por trás da violência armada nas instituições.

A ameaça utiliza credenciais e possivelmente OTP seeds furtados após vulnerabilidade CVE-2024-40766 , permitindo autenticação e movimentos rápidos na rede, exigindo reset imediato das credenciais e atualização do firmware SonicOS.

Jornalista relata tentativa de hackers do grupo Medusa de recrutar um insider para acessar sistemas do BBC via ransomware, revelando técnicas como MFA bombing e persuasão em chat criptografado, evidenciando riscos crescentes de exploit interno e a complexidade das táticas criminosas.

Hackers denominados Radiant invadiram sistema da creche Kido, vazando perfis de 10 crianças e ameaçando liberar mais dados de funcionários e alunos se não receberem resgate, enquanto a polícia investiga e a empresa envolve autoridades para conter o incidente.

Pesquisadores identificaram versão atualizada do malware que agora monitora clipboard para alterar carteiras de criptomoedas, amplia roubo para Firefox, usa AppleScripts ofuscados e adiciona persistência via LaunchDaemon e Git.

ameaça opera rede maliciosa de adtech com infraestrutura complexa e empresas-fantasma para distribuir malware, ad fraud e phishing, usando push notifications persistentes e milhares de domínios rotativos ligados a PropellerAds e holding em Chipre, impactando redes globais com bilhões de consultas DNS.

BAS simula ataques reais que expõem falhas ignoradas por relatórios tradicionais e prova se defesas resistem a ransomware, exploits e exfiltration, transformando incertezas em segurança comprovada para CISOs e executivos exigentes.

Passkeys, baseados em public key cryptography, oferecem segurança reforçada contra phishing e ataques de força bruta, simplificam o login com biometria, e reduzem custos de suporte, apesar de desafios como dependência de dispositivos e custos iniciais, acelerando a transição para autenticação sem senhas.

O acordo com o FTC exige multa de US$ 1 bilhão e reembolso de US$ 1,5 bilhão a 35 milhões de consumidores que foram vítimas de dark patterns e processos complexos para cancelar assinaturas recorrentes do Prime.

A plataforma bloqueia vídeos e exige documentos para comprovar maioridade, gerando preocupações sobre privacidade devido à coleta de dados sensíveis e biometria, enquanto ajusta automaticamente restrições e anúncios para proteger usuários menores de 18 anos.

Vulnerabilidade de prompt injection no Web-to-Lead possibilita que hackers exfiltrarem informações sensíveis do CRM via domínios expirados, explorando falhas na validação e bypass de CSP; Salesforce lançou patches e recomenda validação rigorosa de entradas para mitigar riscos.

A cooperação enfrentou queda de £206 milhões em receita e disrupção operacional causada por ransomware e roubo de dados de 6,5 milhões de membros, mantendo, contudo, liquidez robusta para superar desafios futuros.

hackers chineses utilizam malwares RayInitiator e LINE VIPER para comprometer dispositivos ASA 5500-X, adotando técnicas avançadas de evasão e persistência, afetando equipamentos sem Secure Boot e Trust Anchor, com foco em versões próximas ao fim do suporte e visando roubo de dados e controle remoto.

Um adolescente suspeito de integrar o grupo Scattered Spider foi solto sob monitoramento familiar, com uso limitado de internet e eletrônicos, enquanto enfrenta acusações por extorsão, obtenção ilegal de dados e ataque com ransomware BlackCat/ALPHV.

Grupo suspeito ligado à China usa backdoor sofisticado para acesso persistente, visando dados de SaaS, informações legais e tecnológicas, com técnicas avançadas de evasão que dificultam a detecção e mantêm a presença por mais de um ano.

A empresa centenária britânica caiu após grupo Akira invadir sistemas com password adivinhada, evidenciando falhas básicas de segurança, ausência de MFA e destruição de backups, mostrando que ataques de ransomware podem derrubar negócios consolidados e causar impacto socioeconômico severo.