As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

ameaça opera rede maliciosa de adtech com infraestrutura complexa e empresas-fantasma para distribuir malware, ad fraud e phishing, usando push notifications persistentes e milhares de domínios rotativos ligados a PropellerAds e holding em Chipre, impactando redes globais com bilhões de consultas DNS.

BAS simula ataques reais que expõem falhas ignoradas por relatórios tradicionais e prova se defesas resistem a ransomware, exploits e exfiltration, transformando incertezas em segurança comprovada para CISOs e executivos exigentes.

Passkeys, baseados em public key cryptography, oferecem segurança reforçada contra phishing e ataques de força bruta, simplificam o login com biometria, e reduzem custos de suporte, apesar de desafios como dependência de dispositivos e custos iniciais, acelerando a transição para autenticação sem senhas.

O acordo com o FTC exige multa de US$ 1 bilhão e reembolso de US$ 1,5 bilhão a 35 milhões de consumidores que foram vítimas de dark patterns e processos complexos para cancelar assinaturas recorrentes do Prime.

A plataforma bloqueia vídeos e exige documentos para comprovar maioridade, gerando preocupações sobre privacidade devido à coleta de dados sensíveis e biometria, enquanto ajusta automaticamente restrições e anúncios para proteger usuários menores de 18 anos.

Vulnerabilidade de prompt injection no Web-to-Lead possibilita que hackers exfiltrarem informações sensíveis do CRM via domínios expirados, explorando falhas na validação e bypass de CSP; Salesforce lançou patches e recomenda validação rigorosa de entradas para mitigar riscos.

A cooperação enfrentou queda de £206 milhões em receita e disrupção operacional causada por ransomware e roubo de dados de 6,5 milhões de membros, mantendo, contudo, liquidez robusta para superar desafios futuros.

hackers chineses utilizam malwares RayInitiator e LINE VIPER para comprometer dispositivos ASA 5500-X, adotando técnicas avançadas de evasão e persistência, afetando equipamentos sem Secure Boot e Trust Anchor, com foco em versões próximas ao fim do suporte e visando roubo de dados e controle remoto.

Um adolescente suspeito de integrar o grupo Scattered Spider foi solto sob monitoramento familiar, com uso limitado de internet e eletrônicos, enquanto enfrenta acusações por extorsão, obtenção ilegal de dados e ataque com ransomware BlackCat/ALPHV.

Grupo suspeito ligado à China usa backdoor sofisticado para acesso persistente, visando dados de SaaS, informações legais e tecnológicas, com técnicas avançadas de evasão que dificultam a detecção e mantêm a presença por mais de um ano.

A empresa centenária britânica caiu após grupo Akira invadir sistemas com password adivinhada, evidenciando falhas básicas de segurança, ausência de MFA e destruição de backups, mostrando que ataques de ransomware podem derrubar negócios consolidados e causar impacto socioeconômico severo.

Golpistas exploraram o sistema de notificações do GitHub para enviar convites fraudulentos à suposta seleção W2026, induzindo desenvolvedores a assinarem transações maliciosas e perderem ativos digitais. Repositórios maliciosos foram removidos após denúncias.

A polícia britânica prendeu um homem ligado a ataque que afetou o sistema MUSE da Collins Aerospace, causando atrasos e cancelamentos em vários aeroportos. A investigação segue avançando, enquanto variantes Hardbit e Loki são apontadas como possíveis ransomwares usados.

nova variante de ransomware: Variante inédita encontrada atacando controladores de domínio, usando scheduled tasks para propagação e criptografia seletiva via ChaCha20, exigindo privilégios admin e eliminando shadow copies; especialistas recomendam monitoramento rigoroso de GPOs e arquivos críticos para mitigar o impacto da ameaça.

Em ação internacional coordenada pela Interpol, com 40 países, foram apreendidos mais de US$ 439 milhões em cash e criptomoedas, além de 45 prisões e bloqueio de bancos envolvidos em fraudes como phishing, sextortion e money laundering.

Falhas de autenticação em tokens permitem bypass e possível execução remota de código, expondo usuários a ataques de AI model tampering, vazamento de dados e comprometimento de software, em meio à ausência de resposta do fornecedor.

Uma falha grave no sistema da OnePlus expõe dados e metadados de SMS a qualquer app instalado, sem permissão, via um exploit de SQL injection, afetando versões do OxygenOS 12 a 15 e exigindo cautela até a correção oficial.

RedNovember, apelidado também de Storm-2077, intensifica operações entre 2024 e 2025 usando backdoors Go-based e Cobalt Strike para comprometer redes governamentais e privadas, visando principalmente appliances de segurança em múltiplas regiões e setores sensíveis.

Vulnerabilidade em IOS e IOS XE possibilita execução de código arbitrário ou DoS via pacotes SNMP maliciosos; exploração exige credenciais específicas e afeta switches Meraki MS390 e Catalyst 9300; atualização 17.15.4a corrige o problema.

Pesquisadores descobriram que os crates faster_log e async_println, imitando uma biblioteca legítima, furtavam chaves privadas ao escanear arquivos e enviar dados a um servidor malicioso, levando à remoção imediata dos pacotes do registro crates.io.