As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança identificaram vulnerabilidades significativas em soluções da CyberArk e HashiCorp, permitindo ataques remotos a sistemas corporativos de identidade. Correções já foram disponibilizadas para mitigar riscos de execução de código remoto e escalonamento de privilégios.

Pesquisadores burlam seguranças do modelo de IA para gerar conteúdo proibido: Utilizando a técnica conhecida como Echo Chamber, empregada com narração direcionada, pesquisadores conseguem fazer com que o GPT-5 produza respostas indesejadas, revelando uma possível vulnerabilidade em sistemas de IA.

Informações de potenciais clientes do Google Ads foram expostas em um ataque ao Salesforce CRM da empresa. Dados básicos de contato de negócios foram comprometidos. Os responsáveis, ShinyHunters, usaram engenharia social e novas ferramentas para a invasão.

Pesquisadores da Cisco Talos identificaram vulnerabilidades no ControlVault3 da Dell, afetando mais de 100 modelos de laptops. Esses defeitos permitem burlar o login do Windows e instalar implantes maliciosos. A Dell já ofereceu correções. Usuários devem atualizar e desabilitar serviços desnecessários.

A Connex Credit Union anunciou o furto de informações pessoais e financeiras de vários membros, após um ataque cibernético no início de junho. Sem evidências de acesso aos fundos dos afetados, alertas sobre phishing foram intensificados para prevenir fraudes.

Mais de 29 Mil Ainda Desprotegidos: Uma falha de segurança, identificada como CVE-2025-53786 , ameaça servidores Exchange, permitindo ataques que comprometem domínios inteiros. Mesmo após a Microsoft liberar correções, milhares permanecem vulneráveis, elevando o risco de exploração por cibercriminosos.

Keonne Rodriguez e William Lonergan Hill, responsáveis pela cripto mixer Samourai, confessaram utilizar o serviço para lavar dinheiro de atividades criminosas. Ambos enfrentam até cinco anos de prisão e a decomisso de mais de 237 milhões de dólares, após facilitarem a movimentação ilícita de 80.000 Bitcoins por meio de suas ferramentas Whirlpool e Ricochet.

Desenvolvida pela RansomHub, é utilizada por oito gangues de ransomware para desabilitar produtos de segurança antes de executar ataques. Sophos identifica a técnica de injeção em drivers legítimos e o compartilhamento colaborativo entre grupos criminosos, potencializando o risco.

A partir de agosto de 2025, os aplicativos Microsoft 365 para Windows bloquearão por padrão o protocolo FPRPC, visando reforçar a segurança. A medida inclui novas configurações no Trust Center para gerenciamento destes e outros protocolos como FTP e HTTP.

A gigante de telecomunicações da França sofreu um ciberataque resultando no comprometimento de informações pessoais de milhões. Apesar da rápida reação, clientes enfrentam riscos de fraude. A empresa aumentou sua segurança e notifica os afetados.

Uma análise recente revela que o malware SocGholish é distribuído via websites comprometidos e Traffic Distribution Systems (TDS), como Parrot TDS e Keitaro TDS, para engajar vítimas em atualizações falsas e vender acessos iniciais. Ataques envolvem grandes nomes do cybercrime, como Evil Corp e LockBit.

Pesquisadores da Socket descobriram pacotes NPM fingindo ser ferramentas de desenvolvimento do WhatsApp, com código capaz de deletar arquivos. Baixados mais de 1.100 vezes, esses pacotes, como naya-flore e nvlore-hsc, executam um comando que remove todos os arquivos recursivamente, visando uma limpeza de dados no sistema do desenvolvedor. Alerta-se para a cautela com atualizações futuras.

Descoberta pela Koi Security, a operação GreedyBear roubou cerca de um milhão de dólares através de 150 extensões maliciosas na loja do Firefox, imitando carteiras de criptomoedas. As extensões, inicialmente submetidas como benignas, foram alteradas para roubar credenciais e IPs dos usuários. Mozilla já removeu os add-ons maliciosos.

Pesquisadores da Claroty expuseram falhas críticas em soluções de video vigilância da Axis Communications. Se exploradas, essas vulnerabilidades permitiriam ataques de execução remota de código e elevação de privilégios. Mais de 6.500 servidores que expõem o protocolo proprietário Axis.Remoting foram encontrados, com riscos de acesso indevido a feeds de câmeras e sistemas. Correções já foram disponibilizadas pela empresa.

Pesquisadores em cibersegurança identificaram 11 pacotes Go mal-intencionados visando executar payloads de servidores remotos. Estas ações representam riscos crescentes na cadeia de suprimentos de software, destacando a importância da vigilância constante por parte dos usuários desses serviços.

Utilizando um driver legítimo da Intel, o ataque ransomware Akira desativa o Microsoft Defender para invadir sistemas. Observado por Guidepoint Security desde julho de 2025, esse método de ataque indica a necessidade iminente de reforço nas defesas cibernéticas e atenção a downloads seguros.

Pesquisadores da Praetorian revelaram na BlackHat USA uma técnica denominada 'Ghost Calls', que utiliza servidores TURN de apps como Zoom e Microsoft Teams para ocultar tráfego de comando e controle, contornando defesas existentes sem exploração direta de vulnerabilidades.

Microsoft emite alerta para vulnerabilidade crítica no Exchange Server on-premise, identificada como CVE-2025-53786 , que permite escalonamento de privilégios com CVSS 8.0. A exploração exige acesso administrativo, podendo comprometer integridade da identidade em ambientes híbridos. Recomendam-se atualizações e revisões de segurança.

Pesquisadores de segurança apresentaram uma cadeia de escalonamento de privilégios no Amazon ECS que permite a um atacante assumir o controle do ambiente em nuvem. A técnica, chamada ESCape, explora um protocolo interno para capturar credenciais AWS, possibilitando movimentos laterais e acesso a dados sensíveis.

A gigante da aviação sofreu uma violação em sua plataforma de atendimento ao cliente, afetando um número não revelado de usuários. Embora dados financeiros e pessoais não tenham sido expostos, as autoridades pertinentes foram notificadas e estão sendo tomadas medidas para notificar e proteger os afetados.