As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Usando vulnerabilidades antigas na plataforma SimpleHelp, a gangue DragonForce comprometeu um MSP, facilitando ataques a clientes downstream. Sofisticação e estratégias de dupla extorsão marcaram o golpe. Sophos investiga, destacando a crescente ameaça para MSPs através de ferramentas como SimpleHelp.

Cibercriminosos exploram falha crítica, CVE-2025-32432 , em Craft CMS para implantar minerador de criptomoedas e proxyware. Utilizando um script malicioso, o ataque visa o uso indevido de recursos do sistema e banda larga da vítima, com a ameaça originando-se de um IP turco.

Pesquisadores alertam para uma nova fraude cibernética, usando um falso site da Bitdefender para instalar o Venom RAT e outros malware nos sistemas das vítimas. A ação mira em ganhos financeiros, comprometendo credenciais e carteiras digitais.

A empresa, criadora do MATLAB e Simulink, sofreu um ataque de ransomware interrompendo serviços essenciais desde 18 de maio. Após a ocorrência, autenticação multifator e login via SSO foram restabelecidos, mas problemas persistem para novos usuários e aqueles inativos desde outubro de 2024. Autoridades foram notificadas, detalhes do ataque permanecem sob investigação.

A Kaspersky identificou tentativas de fraude visando setores financeiros de empresas, onde e-mails falsos de CEOs solicitam pagamentos urgentes por “serviços de consultoria”. A estratégia inclui a falsificação de identidades executivas, explorando a confiança empresarial. Para se proteger, verificações rigorosas dos remetentes de e-mails são recomendadas.

Microsoft lança correção para falhas em VMs Hyper-V. A patch KB5061906 mira problemas que causavam congelamentos e reinicializações em VMs confidenciais do Azure. Exclusiva para situações específicas, não se distribui automaticamente, exigindo instalação manual para garantir a segurança e a continuidade dos serviços.

Especialistas da ReliaQuest identificaram uma nova estratégia de golpe que utiliza SEO poisoning para desviar salários através de páginas falsas de login. Com infraestrutura oculta em roteadores domésticos e redes móveis, os criminosos focam em dispositivos menos protegidos para obter credenciais e redirecionar pagamentos.

Pesquisadores descobrem 60 bibliotecas prejudiciais no npm, mirando em coletar informações sensíveis e realizando ataques de phishing avançados. As ações, detectadas por especialistas de segurança, enfatizam a persistente ameaça de malwares em repositórios de código aberto.

A gigante de sportswear, Adidas, confirmou uma invasão digital onde dados de consumidores foram acessados sem autorização. A empresa agiu rapidamente para mitigar o incidente, assegurando que informações de pagamento ou senhas não foram expostas. Autoridades competentes foram notificadas, e consumidores afetados serão informados sobre o ocorrido.

A ameaça digital TAG-110, ligada à Rússia, lança campanha de spear-phishing com documentos Word para espionagem. Esse recente ataque desvia do método anterior, utilizando macros para infiltrar e comunicar-se com servidores de controle, visando setores governamentais e educacionais para coleta de inteligência.

A Polícia Nacional da Holanda (Politie) teve dados sensíveis de seus oficiais vazados em setembro de 2024, atribuídos ao grupo cibernético russo Void Blizzard. Utilizando um ataque pass-the-cookie, os hackers acessaram informações de contato de trabalho através do GAL, destacando uma operação sofisticada de cyberespionagem.

ViciousTrap compromete mais de 5.300 dispositivos em 84 países explorando a falha CVE-2023-20118 em roteadores Cisco. A campanha, atribuída a um grupo sino, redireciona o tráfego para infraestruturas controladas, visando interceptar fluxos de rede e possivelmente coletar exploits.

Pesquisadores da Rapid7 detectaram uma campanha de malware utilizando instaladores falsos, como LetsVPN e QQ Browser, para disseminar o framework malicioso Winos 4.0. O ataque, focado em usuários de língua chinesa, emprega técnicas avançadas para evitar detecção por antivírus, sugerindo a mão de um ator de ameaça habilidoso com planos a longo prazo.

O malware Latrodectus utiliza a técnica ClickFix para executar comandos maliciosos direto na memória, complicando sua detecção. Observado pela Expel, esse método apresentou um aumento expressivo em maio de 2025, reforçando a importância de medidas preventivas contra tais ataques.

O esquema utiliza typosquatting, imitando projetos como Zenmap e WinMTR, para distribuir o loader Bumblebee através de instalações trojanizadas, advertindo sobre a importância de downloads apenas de fontes oficiais para evitar malwares.

Em resposta à dinâmica de mercado e abusos crescentes, Glitch anuncia o término de sua hospedagem e perfis de usuário em 8 de julho. A decisão reflete os desafios operacionais e a evolução do ecossistema de desenvolvimento, visando realocar seu foco no suporte à comunidade desenvolvedora.

Pesquisadores da Legit Security desvendaram uma falha de injeção de prompt indireta no assistente de IA GitLab Duo, possibilitando o roubo de código fonte de projetos privados e a injeção de HTML malicioso. A brecha foi sanada após divulgação responsável.

Relatório recente do Sophos X-Ops revela que grupos criminosos combinam técnicas de "e-mail bombing" e "vishing" para violar redes empresariais. Usando o pretexto de suporte técnico do Teams, conseguem implementar o ransomware 3AM, que se camufla via máquina virtual, adaptando-se após reconhecimento aprofundado do ambiente da vítima.

Utilizando vídeos provavelmente gerados por IA, cibercriminosos enganam usuários do TikTok com comandos que prometem ativar softwares, mas instalam malwares Vidar e StealC. Trend Micro destaca a exploração do alcance algorítmico da plataforma, evidenciando a sofisticação e o perigo dessa nova estratégia de ataque.

Em uma ação coordenada envolvendo sete países, a fase mais recente da Operação Endgame resultou na apreensão de 300 servidores e 650 domínios, utilizados para ataques de ransomware. Autoridades também emitiram mandados internacionais contra 20 suspeitos e confiscaram EUR 3.5 milhões em criptomoedas, elevando o total apreendido para EUR 21.2 milhões. A ofensiva atingiu malware como Bumblebee e DanaBot, demonstrando a eficácia policial contra as infraestruturas digitais do crime.