As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O acordo com o FTC exige multa de US$ 1 bilhão e reembolso de US$ 1,5 bilhão a 35 milhões de consumidores que foram vítimas de dark patterns e processos complexos para cancelar assinaturas recorrentes do Prime.

A plataforma bloqueia vídeos e exige documentos para comprovar maioridade, gerando preocupações sobre privacidade devido à coleta de dados sensíveis e biometria, enquanto ajusta automaticamente restrições e anúncios para proteger usuários menores de 18 anos.

Vulnerabilidade de prompt injection no Web-to-Lead possibilita que hackers exfiltrarem informações sensíveis do CRM via domínios expirados, explorando falhas na validação e bypass de CSP; Salesforce lançou patches e recomenda validação rigorosa de entradas para mitigar riscos.

A cooperação enfrentou queda de £206 milhões em receita e disrupção operacional causada por ransomware e roubo de dados de 6,5 milhões de membros, mantendo, contudo, liquidez robusta para superar desafios futuros.

hackers chineses utilizam malwares RayInitiator e LINE VIPER para comprometer dispositivos ASA 5500-X, adotando técnicas avançadas de evasão e persistência, afetando equipamentos sem Secure Boot e Trust Anchor, com foco em versões próximas ao fim do suporte e visando roubo de dados e controle remoto.

Um adolescente suspeito de integrar o grupo Scattered Spider foi solto sob monitoramento familiar, com uso limitado de internet e eletrônicos, enquanto enfrenta acusações por extorsão, obtenção ilegal de dados e ataque com ransomware BlackCat/ALPHV.

Grupo suspeito ligado à China usa backdoor sofisticado para acesso persistente, visando dados de SaaS, informações legais e tecnológicas, com técnicas avançadas de evasão que dificultam a detecção e mantêm a presença por mais de um ano.

A empresa centenária britânica caiu após grupo Akira invadir sistemas com password adivinhada, evidenciando falhas básicas de segurança, ausência de MFA e destruição de backups, mostrando que ataques de ransomware podem derrubar negócios consolidados e causar impacto socioeconômico severo.

Golpistas exploraram o sistema de notificações do GitHub para enviar convites fraudulentos à suposta seleção W2026, induzindo desenvolvedores a assinarem transações maliciosas e perderem ativos digitais. Repositórios maliciosos foram removidos após denúncias.

A polícia britânica prendeu um homem ligado a ataque que afetou o sistema MUSE da Collins Aerospace, causando atrasos e cancelamentos em vários aeroportos. A investigação segue avançando, enquanto variantes Hardbit e Loki são apontadas como possíveis ransomwares usados.

nova variante de ransomware: Variante inédita encontrada atacando controladores de domínio, usando scheduled tasks para propagação e criptografia seletiva via ChaCha20, exigindo privilégios admin e eliminando shadow copies; especialistas recomendam monitoramento rigoroso de GPOs e arquivos críticos para mitigar o impacto da ameaça.

Em ação internacional coordenada pela Interpol, com 40 países, foram apreendidos mais de US$ 439 milhões em cash e criptomoedas, além de 45 prisões e bloqueio de bancos envolvidos em fraudes como phishing, sextortion e money laundering.

Falhas de autenticação em tokens permitem bypass e possível execução remota de código, expondo usuários a ataques de AI model tampering, vazamento de dados e comprometimento de software, em meio à ausência de resposta do fornecedor.

Uma falha grave no sistema da OnePlus expõe dados e metadados de SMS a qualquer app instalado, sem permissão, via um exploit de SQL injection, afetando versões do OxygenOS 12 a 15 e exigindo cautela até a correção oficial.

RedNovember, apelidado também de Storm-2077, intensifica operações entre 2024 e 2025 usando backdoors Go-based e Cobalt Strike para comprometer redes governamentais e privadas, visando principalmente appliances de segurança em múltiplas regiões e setores sensíveis.

Vulnerabilidade em IOS e IOS XE possibilita execução de código arbitrário ou DoS via pacotes SNMP maliciosos; exploração exige credenciais específicas e afeta switches Meraki MS390 e Catalyst 9300; atualização 17.15.4a corrige o problema.

Pesquisadores descobriram que os crates faster_log e async_println, imitando uma biblioteca legítima, furtavam chaves privadas ao escanear arquivos e enviar dados a um servidor malicioso, levando à remoção imediata dos pacotes do registro crates.io.

A falha CVE-2025-26399 , um bypass de patches anteriores, afeta a versão 12.8.7 do software; o hotfix já está disponível para correção e usuários devem seguir o procedimento recomendado para garantir a segurança.

A gigante de segurança mitigou um dos maiores ataques DDoS já registrados, com pico de 22,2 Tbps e 10,6 bilhões de pacotes por segundo. Em um ataque anteroir de 11,5 Tbps foi atribuído a botnet AISURU, que explora vulnerabilidades em dispositivos IoT e roteadores.

Pesquisa da Wiz revela exploração ativa da falha CVE-2025-51591 em Pandoc para extrair credenciais temporárias da AWS via SSRF, reforçando a importância do uso do IMDSv2 e práticas de segurança para evitar comprometimento em ambientes EC2.