As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo norte-coreano por trás da campanha Contagious Interview aprimora seus malwares BeaverTail e OtterCookie, adicionando keylogger e captura de tela, usando npm para distribuir código malicioso, e explorando blockchains para C2, ampliando furtividade e alcance dos ataques.

Microsoft corrigiu falha crítica de HTTP request smuggling no servidor Kestrel, que permite ataques autenticados para roubar credenciais, modificar arquivos e causar crashes. Recomenda-se atualização imediata em .NET e ASP.NET Core para prevenir exploração e manter integridade dos sistemas.

Vídeos no TikTok induzem usuários a executar comandos PowerShell maliciosos, baixando o malware Aura Stealer, que rouba credenciais e carteiras digitais. A técnica ClickFix explora engenharia social para infectar dispositivos e requer atenção redobrada.

o Ministério de Segurança estatal revelou que a NSA dos EUA tentou invadir o National Time Service Center usando exploit em serviço SMS para roubo de dados e sabotagem. Ataques foram detectados e neutralizados, envolvendo VPNs e certificados falsificados.

CVE-2025-9242 permite execução remota de código sem autenticação via vulnerabilidade out-of-bounds write na VPN, afetando versões até 2025.1, corrigida em atualizações recentes. Exploração pode resultar em shell Python interativo, elevando riscos para dispositivos de perímetro e usuários corporativos.

Hackers invadiram sistemas da plataforma de empréstimos peer-to-peer, comprometendo dados pessoais de 17,6 milhões de pessoas, incluindo SSNs, nomes e dados financeiros. A empresa investiga o ocorrido, colabora com autoridades e promete monitoramento de crédito gratuito aos afetados após apuração.

Especialistas da Synacktiv revelam que o rootkit LinkPro, escondido via módulos eBPF e manipulação do arquivo ld.so.preload, foi implantado após exploração de vulnerabilidade em servidor Jenkins, permitindo comando remoto e evasão avançada em clusters Kubernetes comprometidos.

a renomada casa de leilões anunciou violação onde hackers roubaram informações sensíveis, incluindo nomes, SSNs e dados financeiros. O ataque, descoberto em julho, afeta clientes nos EUA, que recebem 12 meses grátis de proteção contra roubo de identidade e monitoramento de crédito.

revoga mais de 200 certificados usados por grupo Vanilla Tempest para distribuir instaladores maliciosos disfarçados de Microsoft Teams, propagando backdoor Oyster e explorando ransomware para extorsão em setores como educação, saúde e tecnologia desde 2021.

O grupo UNC5142 explora vulnerabilidades em sites WordPress e utiliza Ethereum e Binance Smart Chain para distribuir malware de roubo de dados via JavaScript, adotando técnicas avançadas como EtherHiding e múltiplos contratos para aumentar agilidade e resistência contra detecção.

Vulnerabilidade CVE-2025-11371 explorada como zero-day possibilita leitura do Web.config e uso da chave ASP.NET para executar código remoto via CVE-2025-30406 . Atualize para a versão 16.10.10408.56683 ou desabilite o handler temporário para mitigar riscos.

Agora, usuários podem ativar o assistente digital Copilot dizendo "Hey Copilot", com reconhecimento offline do wake word e processamento online das solicitações, melhorando a interação e facilitando a geração de documentos e integração com contas Microsoft e de terceiros.

recurso que permite agentes de IA operarem em arquivos e apps locais, aumentando produtividade com tarefas automatizadas. Cada agente roda isoladamente em sessões remotas, com privilégios limitados e controles de segurança avançados para proteger dados e privacidade do usuário.

O Google lançou o recurso Recovery Contacts, que permite designar amigos ou familiares para ajudar na recuperação da conta em caso de esquecimento de senha, usando códigos numéricos para validação e oferecendo proteção contra acessos suspeitos.

A falha CVE-2025-54253 , com severidade máxima, permite execução arbitrária de código via /adminui/debug sem autenticação em versões antigas do AEM. Órgãos federais devem aplicar a correção até novembro de 2025 para evitar exploração ativa e riscos graves.

A vulnerabilidade CVE-2025-0033 permite que atacantes com acesso remoto manipulem a Reverse Map Paging (RMP), comprometendo a integridade e confidencialidade das máquinas virtuais protegidas por SEV-SNP. AMD, Microsoft e Supermicro já trabalham em correções para as séries EPYC impactadas.

hacker estatal acessou sistemas da empresa, roubando código-fonte e vulnerabilidades não divulgadas do BIG-IP. Apesar do acesso prolongado, não há evidências de exploração dos flaws ou comprometimento da supply chain, e operações permanecem seguras e ininterruptas. Investigação prossegue.

Matthew D. Lane foi condenado a 4 anos de prisão e multa de US$14 milhões após invadir a plataforma educacional, expondo dados pessoais de mais de 70 milhões de alunos e professores, e extorquir escolas com pedidos de resgate em Bitcoin.

Campanha de phishing usa e-mails falsos sobre suposto hack em LastPass e Bitwarden, induzindo usuários a baixar versão desktop com malware que instala Syncro, ferramenta de monitoramento, para liberar acesso remoto e roubar dados e credenciais.

Grupo ligado à China, invadiu serviços russos por cinco meses, exfiltrando dados e podendo lançar supply chain attacks. A ação demonstra a expansão das operações chinesas, usando ferramentas legítimas para manter presença furtiva e aumentar riscos para cadeias globais de software.