As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Google ativa bloqueio automático e remoto em dispositivos Android e testa alerta contra golpes em apps bancários durante chamadas para aumentar segurança dos usuários.

A gigante da tecnologia entrou com ação nos EUA contra hackers ligados ao PhaaS Lighthouse, que aplicou phishing via SMS em mais de 1 milhão de vítimas usando marcas falsas para roubar dados financeiros.

Após seis meses da operação Endgame, DanaBot ressurgiu com nova infraestrutura C2 via domínios .onion e sequestra criptomoedas em BTC, ETH, LTC e TRX, reforçando a resiliência dos criminosos.

Identificadas explorações em vulnerabilidades críticas do Cisco ISE e Citrix NetScaler, com backdoor sofisticado operando em memória, exigindo defesas em múltiplas camadas e monitoramento aprimorado.

A lei impõe padrões obrigatórios a fornecedores críticos, exige resposta rápida a incidentes e prevê multas, visando reduzir prejuízos anuais de quase £15 bilhões causados por ataques cibernéticos.

agora o navegador preenche automaticamente passaporte, carteira de motorista e registro de veículos, combinando praticidade e segurança com criptografia e confirmação do usuário. Atualize e proteja seus dados com antivírus e 2FA.

Operação contra malware-as-a-service derrubou servidores, cortando acesso de criminosos que usavam painéis web para coletar dados roubados, com suspeita de ação policial alemã vinculada à operação Endgame.

Vulnerabilidade em BeeStation OS permite execução remota de código e foi explorada no Pwn2Own 2025; usuários devem atualizar para a versão 1.3.2-65648 para proteção imediata.

ciberataques chineses miram infraestrutura crítica australiana com potencial para causar danos devastadores, diz chefe da inteligência, destacando grupos Salt Typhoon e Volt Typhoon ligados ao governo e exército da China.

tecnologia que processa dados em nuvem com segurança e privacidade avançadas, usando TPUs e enclaves de inteligência para garantir que dados pessoais permaneçam protegidos, acessíveis apenas ao usuário, sem risco de exposição a terceiros.

Atualização resolve falhas críticas e importantes no Windows, com destaque para um exploit ativo que eleva privilégios no kernel, além de problemas no Kerberos e em componentes gráficos, mitigando riscos de ataques avançados.

Ambos focam usuários e bancos brasileiros, espalham-se pelo WhatsApp Web e usam técnicas avançadas para roubar credenciais e controlar sistemas remotamente.

Hackers exploraram CVE-2025-12480 , que burlar a autenticação via HTTP Host header, para criar admin e executar malware com privilégios SYSTEM; atualização mais recente corrige falha.

A atualização corrige bug que bloqueava a adesão ao programa Extended Security Updates, inclui correções para 63 vulnerabilidades e atualiza Windows 10 ESU para o build 19045.6575, garantindo suporte contínuo.

malware usa fontes WOFF2 personalizadas e truques em arquivos ZIP para enganar análises, entregando backdoor Supper que permite controle remoto e acesso administrativo a domínios Windows.

Zhimin Qian foi sentenciada por lavar £5,5 bi em Bitcoin oriundos de fraude que lesou 128 mil vítimas, resultando na maior apreensão de cripto da história do Reino Unido: 61 mil Bitcoins confiscados.

A correção abrange vulnerabilidades graves no SQL Anywhere Monitor e no Solution Manager, incluindo falhas que permitem execução remota de código, exigindo aplicação imediata para evitar riscos severos a dados empresariais.

hackers exploraram vulnerabilidade Oracle EBS para furtar informações pessoais e financeiras, possivelmente ligado ao grupo Clop, que realiza extorsões e vazamentos em empresas e organizações globais.

Pesquisadores detectaram malware em pacote typosquatting que rouba tokens via post-install hook, focado em repositórios GitHub; ameaças removidas após múltiplas versões infectadas.

Fantasy Hub, trojan móvel vendido por MaaS em canais Telegram russos, permite controle remoto e roubo de dados, incluindo SMS e credenciais bancárias, com foco em usuários corporativos e mobile banking via falso Google Play e ataques via SMS handler.