As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um adolescente suspeito de integrar o grupo Scattered Spider foi solto sob monitoramento familiar, com uso limitado de internet e eletrônicos, enquanto enfrenta acusações por extorsão, obtenção ilegal de dados e ataque com ransomware BlackCat/ALPHV.

Grupo suspeito ligado à China usa backdoor sofisticado para acesso persistente, visando dados de SaaS, informações legais e tecnológicas, com técnicas avançadas de evasão que dificultam a detecção e mantêm a presença por mais de um ano.

A empresa centenária britânica caiu após grupo Akira invadir sistemas com password adivinhada, evidenciando falhas básicas de segurança, ausência de MFA e destruição de backups, mostrando que ataques de ransomware podem derrubar negócios consolidados e causar impacto socioeconômico severo.

Golpistas exploraram o sistema de notificações do GitHub para enviar convites fraudulentos à suposta seleção W2026, induzindo desenvolvedores a assinarem transações maliciosas e perderem ativos digitais. Repositórios maliciosos foram removidos após denúncias.

A polícia britânica prendeu um homem ligado a ataque que afetou o sistema MUSE da Collins Aerospace, causando atrasos e cancelamentos em vários aeroportos. A investigação segue avançando, enquanto variantes Hardbit e Loki são apontadas como possíveis ransomwares usados.

nova variante de ransomware: Variante inédita encontrada atacando controladores de domínio, usando scheduled tasks para propagação e criptografia seletiva via ChaCha20, exigindo privilégios admin e eliminando shadow copies; especialistas recomendam monitoramento rigoroso de GPOs e arquivos críticos para mitigar o impacto da ameaça.

Em ação internacional coordenada pela Interpol, com 40 países, foram apreendidos mais de US$ 439 milhões em cash e criptomoedas, além de 45 prisões e bloqueio de bancos envolvidos em fraudes como phishing, sextortion e money laundering.

Falhas de autenticação em tokens permitem bypass e possível execução remota de código, expondo usuários a ataques de AI model tampering, vazamento de dados e comprometimento de software, em meio à ausência de resposta do fornecedor.

Uma falha grave no sistema da OnePlus expõe dados e metadados de SMS a qualquer app instalado, sem permissão, via um exploit de SQL injection, afetando versões do OxygenOS 12 a 15 e exigindo cautela até a correção oficial.

RedNovember, apelidado também de Storm-2077, intensifica operações entre 2024 e 2025 usando backdoors Go-based e Cobalt Strike para comprometer redes governamentais e privadas, visando principalmente appliances de segurança em múltiplas regiões e setores sensíveis.

Vulnerabilidade em IOS e IOS XE possibilita execução de código arbitrário ou DoS via pacotes SNMP maliciosos; exploração exige credenciais específicas e afeta switches Meraki MS390 e Catalyst 9300; atualização 17.15.4a corrige o problema.

Pesquisadores descobriram que os crates faster_log e async_println, imitando uma biblioteca legítima, furtavam chaves privadas ao escanear arquivos e enviar dados a um servidor malicioso, levando à remoção imediata dos pacotes do registro crates.io.

A falha CVE-2025-26399 , um bypass de patches anteriores, afeta a versão 12.8.7 do software; o hotfix já está disponível para correção e usuários devem seguir o procedimento recomendado para garantir a segurança.

A gigante de segurança mitigou um dos maiores ataques DDoS já registrados, com pico de 22,2 Tbps e 10,6 bilhões de pacotes por segundo. Em um ataque anteroir de 11,5 Tbps foi atribuído a botnet AISURU, que explora vulnerabilidades em dispositivos IoT e roteadores.

Pesquisa da Wiz revela exploração ativa da falha CVE-2025-51591 em Pandoc para extrair credenciais temporárias da AWS via SSRF, reforçando a importância do uso do IMDSv2 e práticas de segurança para evitar comprometimento em ambientes EC2.

Vulnerabilidades em processos de verificação de assinatura possibilitam bypass da Root of Trust, permitindo a instalação de imagens modificadas e comprometendo a segurança de servidores com riscos persistentes e controle total do sistema.

CISA revelou invasão na rede de agência federal dos EUA via falha CVE-2024-36401 , com uso de web shells e movimentação lateral até detecção por EDR; órgão orienta patch rápido, monitoramento constante e fortalecimento da resposta a incidentes.

Pesquisadores identificam malware com funcionalidades básicas e plugins expansíveis, usado possivelmente para acesso inicial em ataques ransomware, apresentando técnicas anti-análise e injeção em svchost.exe, ainda em fase de desenvolvimento ou testes.

Autoridades desmantelaram mais de 300 servidores SIM e 100 mil SIM cards usados para ataques e ameaças anônimas na região da ONU em Nova York, destacando risco iminente à infraestrutura de telecomunicações e à segurança nacional.

Cinco suspeitos foram detidos em operação internacional que desmantelou esquema de scam envolvendo criptomoedas, movimentando mais de €100 milhões e vítimas em diversos países europeus, com contas bancárias congeladas e bloqueios de ativos após investigação coordenada por Eurojust e Europol.