As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após uma operação policial que desativou 75% de sua infraestrutura em 21 de maio, os desenvolvedores do Lumma Stealer se esforçam para retomar as operações. Apesar do impacto significativo na reputação, a maior parte de sua infraestrutura, baseada na Rússia, permanece intacta. Enquanto opiniões se dividem sobre o futuro do malware em fóruns de crime cibernético, dados roubados ainda são comercializados online, indicando atividade persistente.

Em abril, a The North Face sofreu um ataque de credential stuffing, afetando dados pessoais dos consumidores, incluindo nome, historico de compra e contato. Este incidente marca o quarto ataque desde 2020, destacando desafios em segurança cibernética para a marca.

Três falhas graves foram descobertas em apps pré-instalados nos dispositivos da Ulefone e Krüger&Matz, permitindo resets de fábrica e criptografia indevida de apps. Especialistas apontam riscos elevados e aguardam posicionamento das marcas sobre correções.

A versão mais recente do malware Crocodilus adiciona contatos falsos em dispositivos infectados para enganar vítimas, facilitando golpes. Expandindo globalmente, essa ameaça agora combina técnicas avançadas de evasão e engenharia social, aumentando a dificuldade de detecção e remoção. Especialistas recomendam cautela ao instalar aplicativos.

o mercado de cibercrime: Relatório da ReliaQuest revela que o Mercado Russo, após o fechamento do Genesis Market, tornou-se um ponto de encontro para o comércio de credenciais roubadas, dominado anteriormente pelo Lumma stealer. No vácuo deixado, observa-se o emergir do Acreed, apontando a contínua dinâmica e ameaça dos infostealers no ciberespaço.

A partir de 1º de agosto de 2025, o Chrome não mais confiará nos certificados raiz emitidos por essas entidades devido a falhas de conformidade contínuas. A medida afeta diretamente a segurança das conexões HTTPS, instando administradores web a buscar alternativas confiáveis.

A empresa lançou correções para três vulnerabilidades críticas, CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038, já exploradas em ataques pontuais. As falhas nas GPUs Adreno foram descobertas pelo time de segurança do Android da Google, exigindo ação imediata dos OEMs.

A empresa lançou correções emergenciais para três vulnerabilidades no Chrome, destacando uma falha grave no motor V8. Recomenda-se atualização imediata para a versão 137.0.7151.68/.69 para prevenção.

Ambas as empresas unem forças para aprimorar a identificação de agentes de ameaças cibernéticas, criando um sistema comum de mapeamento. Esta iniciativa visa reduzir a confusão causada pela diversidade de nomenclaturas, acelerando a resposta a adversários sofisticados.

Uma operação policial internacional conduziu à desativação do AVCheck, plataforma essencial para cibercriminosos verificarem a detecção de malware por antivírus. Ligada à Operação Endgame, esta ação marca um avanço significativo contra a infraestrutura que apoia atividades maliciosas na web.

A empresa atualizou o navegador com um sistema de detecção para combater "drenadores de carteira". Extensões maliciosas que simulam ser legítimas são identificadas e bloqueadas precocemente, protegendo assim ativos digitais dos usuários. Recomenda-se a verificação de extensões oficiais no site da carteira.

Ciberatacantes exploram vulnerabilidades em servidores Docker, Gitea e HashiCorp Consul e Nomad, visando mineração ilícita de criptomoedas. A operação, denominada JINX-0132 pela Wiz, destaca-se pelo uso de ferramentas disponíveis no GitHub, complicando a atribuição dos ataques.

as Forças Armadas do Reino Unido querem aplicar as lições aprendidas na Ucrânia e gastarão mais de £ 1 bilhão (US$ 1,35 bilhão) para equipar um "sistema de campo de batalha pioneiro". Um novo Comando Cibernético e Eletromagnético aumentará ainda mais as capacidades de guerra cibernética do Reino Unido.

A empresa divulgou correções para três falhas zero-day no driver da GPU Adreno, afetando diversos chipsets. Duas críticas e uma de alta gravidade estão sendo exploradas em ataques direcionados, conforme indicações do Google TAG. A Qualcomm urgente aos OEMs a rápida atualização dos dispositivos impactados.

A equipe de pesquisa da Qualys identificou vulnerabilidades críticas, CVE-2025-5054 e CVE-2025-4598 , em manejadores de core dump do Linux, permitindo a atacantes locais acesso a dados sensíveis. Correções e medidas mitigadoras são urgentes para proteger a confidencialidade.

Duas falhas graves foram descobertas no software de fórum vBulletin, afetando versões de 5.0.0 a 5.7.5 e de 6.0.0 a 6.0.3. Uma delas está sendo ativamente explorada, ameaçando a segurança de milhares de comunidades digitais. Administradores devem atualizar urgentemente seus sistemas.

Pesquisadores da Horizon3 elucidaram detalhes técnicos sobre uma vulnerabilidade grave no Cisco IOS XE WLC, permitindo uploads de arquivos arbitrários. Afetando modelos específicos de Controladores Wireless quando o recurso 'Out-of-Band AP Image Download' está ativado, a falha permite execuções comandos remotos com privilégios de root. Cisco recomenda atualização urgente para mitigar riscos.

Pesquisadores da Cofense identificaram cibercriminosos utilizando a plataforma para hospedar páginas falsas de login, enganando vítimas a revelarem dados pessoais. A prática, que se beneficia da confiabilidade associada ao domínio da Google, eleva a eficácia desses golpes.

Pesquisadores da Fortinet descobrem malware operando em sistema comprometido por semanas, com cabeçalhos DOS e PE danificados para dificultar análises. O vírus, classificado como um RAT, possibilita o controle remoto da máquina afetada, captura de telas e manipulação de serviços, transformando-a em uma plataforma de acesso para os atacantes.

Pesquisadores da SquareX identificaram uma vulnerabilidade no navegador Safari da Apple, usada em ataques BitM para capturar dados de acesso dos usuários sem alertas claros de modo tela cheia, diferentemente de navegadores baseados em Chromium e Firefox. A falha permite a execução de janelas maliciosas em tela cheia, camuflando a barra de endereços. A Apple, contatada sobre o problema, optou por não realizar correções, alegando que a animação de transição seria aviso suficiente.