As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em julho, a Orange Belgium sofreu uma invasão digital, afetando cerca de 850.000 consumidores. Informações como nome, número de telefone e detalhes de planos foram acessadas. A empresa alerta para possíveis fraudes. Este incidente é distinto de outros ataques recentes ao grupo Orange.

O Google revelou que hackers acessaram dados de usuários através da Salesforce. Informações como nomes e contatos estão sendo usadas em golpes de phishing e engenharia social. Recomenda-se ativação da verificação em duas etapas e cautela com suportes falsos.

O grupo de espionagem cibernética patrocinado pelo Estado russo, Static Tundra, explora uma vulnerabilidade antiga no software Cisco IOS para acessar redes de organizações em setores como telecomunicações, educação superior e manufatura. Além de coletar dados sensíveis, modifica configurações para manter o acesso persistente.

Pesquisador revela técnica de clickjacking que afeta extensões populares de gerenciamento de senhas, permitindo o roubo de credenciais e detalhes financeiros. A descoberta alarmante, apresentada no DEF CON 33, sugere desabilitar o auto-preenchimento como precaução.

A Apple lançou correções para iOS, iPadOS e macOS, mirando uma vulnerabilidade ativamente explorada, identificada como CVE-2025-43300. Esta falha, encontrada no framework ImageIO, poderia corromper a memória ao processar imagens maliciosas. Com isso, a empresa fortalece a segurança de vários dispositivos, contrariando ataques altamente direcionados.

A plataforma de criação de sites Lovable, apesar dos esforços para combater abusos, ainda é explorada por cibercriminosos para criar páginas de phishing e malwares. As fraudes incluem imitações de grandes marcas e sistemas para filtrar bots, aumentando a preocupação com a segurança cibernética.

Noah Michael Urban, integrante do coletivo cibercriminoso Scattered Spider, foi sentenciado a 10 anos de prisão e multa de US$ 13 milhões por fraudes milionárias em wallets de criptomoedas e roubo de dados via phishing SMS e ataques SIM swap.

Utilizando e-mails de phishing e GitHub como canal, agentes ligados à Coreia do Norte miram em missões diplomáticas sul-coreanas, disseminando malware através de serviços de armazenagem em nuvem e técnicas avançadas de mascaramento, em operações que sugerem conexões com a China.

Ataques recentes difundem o trojan GodRAT através de arquivos .SCR, empregando esteganografia para ocultar malware. Baseado no Gh0st RAT com foco em roubo de informações sensíveis, este malware representa a evolução do código, evidenciando a persistência de bases antigas no ciberespaço.

A farmacêutica americana enfrentou um ciberataque em 8 de agosto, onde sistemas e dados foram criptografados pelo grupo Qilin. A invasão resultou em interrupções significativas nas operações da empresa, especializada em pesquisa e desenvolvimento de medicamentos. Autoridades e especialistas externos em segurança foram notificados para investigação.

Vulnerabilidades corrigidas em Abril e Maio de 2025 foram utilizadas em ataques, permitindo execução remota de código sem autenticação. A urgência de aplicar correções e monitorar sistemas é destacada para prevenir comprometimento.

Após análises, a empresa de segurança Elastic contesta afirmações da AshES Cybersecurity sobre uma suposta falha de execução remota de código em seu produto Defend. Investigação interna não encontrou provas que validassem a existência do defeito relatado.

A empresa liberou um catálogo de detecção para clientes Auth0, visando identificar ações suspeitas e incrementar a proteção contra invasões. O repositório no GitHub oferece queries baseadas em Sigma, facilitando a integração e análise de logs de eventos para equipes de segurança.

A atualização aborda uma vulnerabilidade séria nas versões 1.41.7.x a 1.42.0.x do Plex Media Server. Sem detalhar o problema, a empresa urgente que usuários realizem o update para a versão 1.42.1.10060, visando proteger dados frente a possíveis ataques.

O índice de Pacotes Python introduziu medidas para prevenir a tomada de conta por meio de redefinição de senha devido a domínios expirados. Agora, verifica-se o status do domínio ligado ao e-mail da conta, desabilitando endereços vencidos para recuperação de conta, uma ação que mitigará ataques de cadeia de suprimentos, protegendo a integridade dos pacotes distribuídos.

Cibercriminosos estão aproveitando uma falha de segurança de 2023 no Apache ActiveMQ, implantando o malware DripDropper em sistemas Linux na nuvem e inusitadamente corrigindo a vulnerabilidade após o acesso para evitar detecção e concorrência de outros atacantes.

Ethan Foltz, de Oregon, foi acusado de administrar RapperBot, usado em ataques DDoS em mais de 80 países. Com capacidade para lançar ataques de 6 Tbps, pode enfrentar 10 anos de prisão se condenado. A operação apreendeu sua infraestrutura.

Sob pressão dos EUA, o governo britânico abandona os planos de forçar a Apple a criar um backdoor que comprometeria a encriptação de dados, garantindo a proteção das liberdades civis dos cidadãos americanos. A medida vem após críticas sobre os riscos de segurança e privacidade.

Utilizando e-mails de spear-phishing aprimorados que simulam notificações de violação de direitos autorais, o malware Noodlophile eleva sua tática de infiltração. Destacam-se o uso de vulnerabilidades legítimas e técnicas de evasão via Telegram, visando organizações nas Américas, Europa e APAC.

Pesquisadores descobriram no repositório PyPI pacotes nocivos que, através de dependências, permitem execução de código e persistência na máquina infectada. Os pacotes, agora removidos, acumulavam centenas de downloads, ressaltando riscos em cadeias de suprimentos de software e a importância de monitoramento contínuo.