As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ataques exploram falha de command injection em dispositivos VPN da Array AG Series para implantar webshells e criar usuários maliciosos, afetando versões até 9.4.5.8. Solução está na versão 9.4.5.9 ou desativando DesktopDirect.

Quatro suspeitos nos EUA teriam conspirado para contrabandear GPUs Nvidia e supercomputadores para a China, burlando regras de exportação que visam conter o avanço chinês em AI, segundo denúncia federal recente.

Operação da Intellexa ativa um malware via anúncios direcionados, infectando dispositivos ao apenas exibir o conteúdo, segundo investigação conjunta e documentos vazados.

A empresa lança iniciativa Resilient Infrastructure para enfrentar vulnerabilidades em equipamentos legados, promovendo avisos claros e removendo configurações inseguras, buscando reduzir brechas facilitadas pela IA.

A autoridade russa de telecomunicações bloqueou FaceTime e Snapchat, alegando que são usados para coordenar ataques terroristas, recrutar criminosos e cometer fraudes, intensificando a censura a plataformas estrangeiras no país.

A operação usa SEO poisoning com iscas no Microsoft Teams para instalar o malware ValleyRAT, simulando ligações russas e mirando usuários chineses, visando roubo financeiro e espionagem.

ataque cria VMs ocultas e rouba dados, com comunicação criptografada e persistência prolongada, afetando organizações críticas dos EUA até 2025.

Muneeb e Sohaib Akhter, reincidentes após prisões em 2015, enfrentam novas acusações por acessar sistemas sem autorização, apagar bancos de dados e furtar dados sensíveis do governo dos EUA.

Jovens como Laila trocam automutilação pelo vício em nicotina, enfrentando expulsões ao invés de apoio adequado, enquanto escolas tentam conter o problema com vigilância digital e punições severas.

O grupo financeiro GoldFactory lançou ataques na Indonésia, Tailândia e Vietnã usando apps bancários modificados com malware Android, garantindo controle remoto e roubando dados bancários via falsos sites e chamadas fraudulentas.

Ataques exploram falha no King Addons para Elementor, permitindo criar contas admin, e uma vulnerabilidade no Advanced Custom Fields: Extended permite execução remota de código. Atualize os plugins imediatamente para evitar compromissos.

A violação em 14/08/2025 explorou falhas no firewall SonicWall, expondo dados pessoais de mais de 400 mil clientes; empresa reforçou segurança com patches, MFA, bloqueios geográficos e monitoramento reforçado.

O grupo usa HTA e PDFs para propagar worm via WhatsApp, com script Python que substitui PowerShell, ampliando infecções e burlando defesas ao mirar aplicativos bancários brasileiros.

O órgão regulador da Rússia proibiu o acesso ao Roblox devido à circulação de material considerado extremista e de propaganda LGBT, alegando falha na moderação e riscos a crianças.

Vulnerabilidade CVE-2025-8489 no King Addons for Elementor permite que atacantes não autenticados elevem privilégios a administrador por registro manipulado. Atualize para versão 51.1.35 e monitore atividades suspeitas.

Falha deserialização lógica afeta versões do React Server Dom e Next.js, permitindo invasores executarem código arbitário; atualize para as versões corrigidas imediatamente.

A empresa lançou silenciosamente um patch para a vulnerabilidade CVE-2025-9491 , que permitia execução remota de código via arquivos LNK disfarçados. A falha era usada por grupos patrocinados para espionagem e ataques financeiros.

A função alerta usuários ao compartilharem tela em apps financeiros como Cash App e JPMorgan Chase durante chamadas com números desconhecidos, evitando fraudes por impostores.

Em três meses, Aisuru realizou mais de 1.300 ataques DDoS, com pico de 29,7 Tbps, afetando milhões de dispositivos IoT comprometidos. Cloudflare mitigou 2.867 ataques, destacando o aumento da intensidade e frequência dos incidentes.

Pesquisadores revelam pacote Rust malicioso que finge ser utilitário EVM para infectar máquinas, baixando payloads ocultos e mirando desenvolvedores Web3, especialmente com antivirus Qihoo 360 ativo.