As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pacotes maliciosos que imitam ferramentas famosas como Zapier e Postman foram inseridos no npm para roubar segredos de desenvolvedores e CI/CD, divulgados automaticamente no GitHub. Agentes comprometeram 492 pacotes, criando mais de 27 mil repositórios para exfiltração rápida.

Sistemas de Alumni Affairs e Development foram comprometidos, expondo dados pessoais de alunos, ex-alunos, doadores, funcionários e professores. A universidade investiga o incidente e alerta para possíveis tentativas de fraude.

Atividades incomuns em aplicações Gainsight conectadas ao Salesforce podem ter permitido acesso indevido a dados de clientes. A empresa revogou tokens e removeu os apps da AppExchange, sem indicar falhas na plataforma.

A SEC retirou a acusação por fraude contra SolarWinds e seu CISO, após rejeição parcial pelo tribunal, encerrando disputa que questionava a divulgação das práticas de segurança da empresa.

Dois adolescentes do coletivo hacker Scattered Spider responderam no tribunal pela invasão que causou milhões em prejuízos e expôs dados pessoais, afetando sistemas online e processos da empresa.

Falha explorável com SCIM ativado permite a usuários maliciosos obter privilégios de administrador ou escalar privilégios, afetando versões 12.0.0 a 12.2.1; atualize para mitigação imediata.

Vulnerabilidade CVE-2025-61757 permite execução remota de código sem autenticação e foi explorada possivelmente como zero-day; órgãos públicos dos EUA têm até 12/12 para aplicar correção.

Golpistas exploram plataforma Matrix Push C2, que envia notificações falsas via navegador sem infectar o sistema, atingindo múltiplas plataformas e oferecendo serviços via assinatura em criptomoedas.

Grupo chinês APT31 realizou ataques cibernéticos furtivos no setor de TI da Rússia entre 2024 e 2025, usando serviços legítimos como Yandex Cloud para espionagem política, econômica e militar, permanecendo oculto por longos períodos.

A companhia aérea espanhola notificou clientes sobre acesso não autorizado a dados pessoais, sem comprometimento de senhas ou dados bancários, após ataque a sistema de fornecedor. Medidas de proteção foram reforçadas e investigação está em andamento.

A novidade inicia com Pixel 10 e usa Quick Share interoperável com AirDrop, garantindo troca segura sem servidor intermediário. Segurança foi testada por auditoria externa e a colaboração pode avançar para modo exclusivo a contatos.

Ataques exploram a vulnerabilidade CVE-2025-59287 no Windows Server Update Services para instalar ShadowPad, um backdoor modular usado por grupos chineses, com execução remota e técnicas avançadas de persistência.

A partir de novembro de 2034, o serviço WINS será removido das versões do Windows Server, após o suporte padrão até então. A empresa recomenda migrar para DNS, mais seguro e escalável.

Pesquisa da CrowdStrike revela que o modelo de IA DeepSeek-R1 produz até 50% mais códigos com falhas graves ao responder temas politicamente delicados, indicando riscos aumentados em aplicativos críticos.

Um funcionário suspeito compartilhou screenshots de sistemas internos com grupos criminosos, mas a empresa confirmou que não houve comprometimento dos dados dos clientes e que investigou e encerrou o incidente.

Pesquisadores abusaram da falta de rate limiting na contact-discovery API do WhatsApp e coletaram números e dados pessoais de bilhões de usuários, revelando falha que permitiu scraping em larga escala até ser corrigida pela empresa.

Ladrões têm cometido roubos, sequestros e abusos sexuais usando identidade falsa de agentes de imigração, alerta FBI que recomenda verificação rigorosa e cooperação para identificar falsários e proteger comunidades vulneráveis.

Ativo desde 2025, o botnet Tsundere executa códigos JavaScript via conexão WebSocket obtida pela blockchain Ethereum, usando instaladores MSI e scripts PowerShell disfarçados com iscas de jogos para garantir persistência.

Três vulnerabilidades permitem execução remota de comandos neste modelo descontinuado, ainda vendido em vários mercados, sendo recomendada a substituição por dispositivos com suporte ativo para evitar ataques e exploração por botnets.

vulnerabilidade CVE-2025-40601 permite DoS por buffer overflow em firewalls Gen7 e Gen8, sem exploração conhecida. Recomenda patch imediato e restringir acesso ao serviço.