As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores alertam para um avançado malware que explora vulnerabilidades em DVRs TBK e roteadores Four-Faith, incorporando-os ao botnet RondoDox. Com habilidades de camuflagem e persistência, visa ataques DDoS e obstrução de ferramentas de segurança, comprometendo a integridade da rede de forma furtiva.

Após o vazamento de uma cópia do Shellter Elite por um cliente, cibercriminosos exploraram a ferramenta para espalhar malwares, incluindo infostealers. O incidente, primeiro do tipo desde a adoção de um rigoroso modelo de licenciamento em fevereiro, levou à rápida ação da Shellter para conter a ameaça, lançando a versão 11.1 exclusivamente para usuários verificados e criticando a Elastic Security Labs por não compartilhar suas descobertas anteriormente.

Pesquisadores da área de cibersegurança revelaram um esquema que usa técnicas de SEO para propagar o malware conhecido como Oyster, mirando profissionais ao fornecer versões infectadas de softwares legítimos. A estratégia inclui a criação de tarefas agendadas que mantêm a persistência do backdoor, alertando sobre a importância do download de ferramentas apenas de fontes confiáveis.

Um recente estudo do ISG revela um maior investimento das empresas em segurança cibernética, integrando IA para reforçar proteções como SIEM, IAM, EDR e sistemas de backup. Com uma superfície de ataque em expansão, a adoção de soluções integradas se mostra crucial.

A CISA incluiu quatro falhas de segurança ao seu catálogo KEV, destacando a ativa exploração dessas vulnerabilidades. Entre elas, estão problemas graves em PHPMailer, Ruby on Rails, Multi-Router Looking Glass e Zimbra Collaboration Suite. Agências federais têm até julho de 2025 para aplicar as correções necessárias.

A NSB de Taiwan identificou graves falhas em aplicativos como RedNote e TikTok, destacando a coleta excessiva de dados e envio para servidores na China. Especialistas enfatizam o perigo para a segurança dos dados dos usuários.

Um hacker, identificado como "Rey" do grupo Hellcat Ransomware, alega possuir 106GB de dados internos da Telefónica, incluindo registros de clientes e comunicações. Após negativas da empresa, partes do arquivo foram divulgadas como prova, marcando este incidente como um possível segundo vazamento significativo.

O gigante da tecnologia, Ingram Micro, enfrenta interrupções significativas após um ataque do ransomware SafePay, que desabilitou sistemas internos, revelou a BleepingComputer. A ofensiva, iniciada via VPN da empresa, compromete a operacionalidade, afetando plataformas como Xvantage e Impulse. Detalhes sobre resgates e criptografia de arquivos permanecem incertos.

Pesquisadores da QiAnXin identificaram o grupo NightEagle explorando uma cadeia de exploit zero-day desde 2023. Focado em espionagem, o APT visou governos e indústrias de defesa, tecnologia e semicondutores, utilizando ferramentas modificadas para penetração e coleta de dados.

Pesquisadores da Wiz identificaram uma campanha maliciosa explorando interfaces JDWP expostas para executar códigos maliciosos e implantar mineradores de criptomoeda em hosts comprometidos. Utilizando uma versão modificada do XMRig, os atacantes conseguem contornar detecções, ocultando endereços de carteira de criptomoedas e garantindo persistência através de scripts maliciosos. Este vetor de ataque destaca a importância de configurar adequadamente ambientes de desenvolvimento e debugging para evitar exposições arriscadas à internet.

A Polícia Civil deteve um homem de 48 anos, acusado de facilitar a maior invasão hacker do país, resultando em prejuízos de R$ 541 milhões. As investigações da 2ª Divisão de Crimes Cibernéticos apontaram que o técnico em TI contribuiu com códigos maliciosos, permitindo a extração ilegal dos valores. A Justiça já bloqueou R$ 270 milhões relacionados ao caso.

A C&M Software esclarece que sua infraestrutura não apresentou falhas durante o incidente de julho de 2025. A empresa continua operante e colabora com investigações, identificando o ataque como resultado do compartilhamento indevido de credenciais por técnicas de engenharia social.

Registrado pela Recorded Future, o grupo conhecido como TAG-140 intensifica seus ataques contra a Índia, empregando uma versão modificada da RAT chamada DRAT V2. Este método avançado eleva preocupações sobre segurança cibernética e espionagem.

Uma grave vulnerabilidade no site da Centauro permitiu o acesso às informações pessoais e de pagamento dos usuários simplesmente conhecendo seu login. A empresa agiu rapidamente para corrigir o erro, mas a quantidade de impactados permanece incerta. A situação levanta questões críticas sobre proteção de dados sob a LGPD.

Pesquisadores de cibersegurança identificaram vulnerabilidades no utilitário Sudo que permitiam a execução de comandos como root, afetando máquinas Linux e Unix-like. As falhas, CVE-2025-32462 e CVE-2025-32463 , foram corrigidas na versão 1.9.17p1 do Sudo. Usuários devem atualizar suas distribuições para mitigar os riscos.

Em outubro de 2024, a IdeaLab teve informações sensíveis expostas após invasão pelo grupo Hunters International. Foram afetados dados de colaboradores e dependentes, com extensão de 262.8 GB divulgada na web. A empresa oferece monitoramento de crédito e proteção contra roubo de identidade por 24 meses.

Com falhas que permitem execução remota de código e corrupção de memória, a Grafana Labs emitiu correções críticas para o plugin Grafana Image Renderer e o Synthetic Monitoring Agent. As atualizações visam sanar vulnerabilidades derivadas do Chromium, após a comprovação de sua explorabilidade. A empresa insta usuários a atualizarem os componentes afetados imediatamente.

A plataforma Cartesi anuncia aprimoramento no Honeypot, integrando o sistema PRT para provar fraudes, alcançando o Stage 2 na L2BEAT. Esta evolução destaca um avanço significativo em soluções de camada 2, prometendo maior segurança e confiabilidade nas transações Ethereum.

A operação Hunters International terminou, oferecendo descriptografadores gratuitos às suas vítimas. Após pressões e queda de lucratividade, anuncia a cessação, sinalizando uma mudança no cenário de cibersegurança. Ação ocorre após cerca de 300 ataques, destacando-se pela diversidade de sistemas operacionais afetados.

Novas campanhas cibernéticas, atribuídas a atores norte-coreanos, utilizam técnicas avançadas e malwares em Nim para infiltrar-se em sistemas macOS de negócios relacionados a Web3 e criptomoedas. Esses ataques se destacam pelo uso inovador de scripts e binários para furto de informações e persistência no sistema, demonstrando a evolução contínua das táticas desses cibercriminosos.