As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

agência checa classifica ameaça cibernética da China como alta, recomendando que infraestruturas críticas evitem usar equipamentos e transferir dados para servidores chineses, devido a ataques recentes e possíveis acessos governamentais, orientando análise rigorosa de riscos e adoção de medidas preventivas.

A plataforma detectou acesso não autorizado entre 5 e 18 de junho em um app terceirizado, impactando informações pessoais, mas não financeiras, e oferece monitoramento de crédito gratuito como medida preventiva.

Companhia investiga incidente limitado que impactou unidades no Canadá e EUA, afirma ter contido ação rapidamente sem vazamento de dados; equipes trabalham para evitar desabastecimento, enquanto ainda não há confirmação sobre uso de ransomware nem autoria do ataque.

Grupo russo explora macro VBA em Outlook para monitorar e exfiltrar dados via comandos ocultos, empregando DLL side-loading e técnicas avançadas de persistência, ocultação e exfiltração, visando setores estratégicos em países da OTAN com comunicação por e-mail e ProtonMail.

Campanha distribui SVGs com JavaScript embutido para phishing que imita portal da Fiscalía, enquanto malware para macOS focado em roubos de dados evolui usando installation por Terminal, burlando proteções do Gatekeeper na nova versão Sequoia.

O Departamento de Estado dos EUA oferece prêmio por informações que levem à identificação de três oficiais do FSB responsáveis por invasões a infraestruturas críticas americanas, explorando vulnerabilidade em dispositivos Cisco para acesso remoto e modificação de redes.

Autoridade francesa penaliza empresa por exibir propagandas sem consentimento e descumprir regras de cookies, afetando 74 milhões de contas. Shein também é multada em €150 milhões por práticas similares, reforçando rigor em privacidade digital.

grupo chinês compromete servidores Windows, principalmente no Brasil, Tailândia e Vietnã, utilizando módulo IIS para manipular rankings do Google e promover sites de apostas, mantendo acesso contínuo via múltiplas ferramentas e contas maliciosas.

Falha em ViewState causada por chaves ASP.NET públicas em versões antigos do Sitecore possibilita RCE e implantação do backdoor WeepSteel, usado para reconhecimento e exfiltração de dados, com sequência de ataques que incluem escalonamento de privilégios e ferramentas maliciosas adicionais.

gigante do entretenimento foi punida por não classificar vídeos infantis no YouTube corretamente, permitindo coleta ilegal de dados e segmentação publicitária em conteúdo para crianças, além de ter que adotar programa de conformidade para evitar novas infrações.

Pesquisador revela que criminosos escondem URLs em campos não escaneados e utilizam Grok para divulgá-las de forma confiável, ampliando alcance e impacto de anúncios fraudulentos com malware e scams, exigindo soluções urgentes de filtragem e segurança.

Especialistas ligam grupo Homeland Justice a ataques coordenados que utilizam e-mails forjados para espalhar malware via macros em documentos Word, focando em entidades diplomáticas europeias e africanas em operação de espionagem sob tensão geopolítica.

Pacotes maliciosos exploram contratos Ethereum para disfarçar comandos que baixam malware, afetando desenvolvedores de criptomoedas por meio de redes falsas no GitHub, alertando para a importância de analisar cuidadosamente bibliotecas e seus mantenedores antes da implementação.

A invasão hacker, atribuída ao grupo ShinyHunters, resultou no vazamento de contatos e informações de suporte via sistema CRM conectado, sem comprometer a plataforma principal, alertando para riscos de spear-phishing contra clientes de gigantes globais.

nova ferramenta open-source automatiza exploração de falhas n-day como CVE-2025-7775 , reduzindo tempo de ataque para minutos e ampliando riscos em ambientes desatualizados; especialistas recomendam adoção urgente de inteligência em ameaças e defesas adaptativas para mitigar impacto.

incidente forçou a empresa a desligar sistemas, afetando produção e vendas, mas sem indícios de vazamento de dados de clientes; operação global segue em retomada gradual enquanto investigações continuam sem detalhamento do tipo de ataque.

A empresa impediu a maior onda volumétrica já registrada, um flood UDP oriundo do Google Cloud, que durou 35 segundos, em meio a crescimento explosivo de ataques e defesas robustas no setor de cibersegurança.

campanha identificada em 2024 combina PondRAT, ThemeForestRAT e RemotePE para invasão via engenharia social, exploração de zero-day e movimentação lateral, evidenciando evolução tática em ataques a alvos estratégicos no mercado descentralizado.

hackers acessaram ambiente da Sinqia via credenciais roubadas, frustraram transações e parte do montante já foi recuperada, enquanto bancos afetados e reguladores investigam o impacto financeiro e reputacional do incidente.

Vários sistemas foram comprometidos por meio de tokens OAuth roubados associados ao chatbot Drift, resultando na suspensão temporária da ferramenta; empresas como Cloudflare e Google Workspace confirmam impactos, enquanto investigações continuam para conter o potencial uso malicioso dos dados colhidos.