As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Autoridades de seis países fecham a Archetyp Market, importante mercado de drogas no darknet, prendendo administradores e apreendendo ativos de €7.8 milhões. A operação "Deep Sentinel" marca um golpe significativo contra a venda de narcóticos online, envolvendo mais de 300 oficiais.

Criminosos estão explorando uma vulnerabilidade no sistema de convites do Discord, redirecionando usuários para servidores maliciosos com malwares. A manipulação de códigos permite reutilização e clonagem de convites, afetando mais de 1.300 pessoas em diversos países. Recomenda-se cautela com links desconhecidos e execução de comandos.

A gigante da segurança cibernética, Cloudflare, enfrentou uma enorme interrupção devido a falhas no sistema Workers KV decorrentes de um problema com o provedor de armazenamento terceirizado. A empresa confirma que não há perda de dados e promete melhorias na resiliência dos serviços.

A GitLab lançou atualizações para sua plataforma DevSecOps, corrigindo falhas graves que permitiam a invasão de contas e injeção de jobs maliciosos em pipelines futuros. Recomenda-se que administradores atualizem suas instalações imediatamente para as versões 18.0.2, 17.11.4 ou 17.10.8.

A gigante da tecnologia anuncia que, a partir do próximo mês, bloqueará automaticamente tipos de arquivo menos comuns, como .library-ms e .search-ms, usados ​​em ciberataques. Esta medida, visando reforçar a proteção contra phishing e outros ataques, não exigirá ação das organizações, já que estes arquivos são raramente utilizados.

Uma campanha de hacking global, iniciada em dezembro passado, utilizou a ferramenta TeamFiltration para mirar em mais de 80.000 contas em centenas de organizações. Segundo a Proofpoint, a incursão, atribuída ao UNK_SneakyStrike, alcançou seu ápice em janeiro, comprometendo várias contas através de técnicas avançadas de penetração. A investigação aponta a urgência de reforçar autenticações e políticas de acesso.

A Trend Micro lançou atualizações de segurança para Apex Central e PolicyServer, corrigindo vulnerabilidades críticas de execução remota de código e bypass de autenticação. Recomenda-se aplicação imediata das correções para evitar explorações potenciais.

A nova funcionalidade, denominada implantação segura de senha, chegou para usuários do Edge for Business. Destina-se a minimizar riscos de acesso não autorizado, permitindo que administradores distribuam senhas criptografadas para equipes específicas, melhorando a proteção de dados sensíveis.

Dois profissionais de jornalismo na Europa, incluindo Ciro Pellegrino, foram vítimas de ataques zero-click através do software espião Graphite da Paragon, explorando uma vulnerabilidade zero-day no iOS. Esses ataques, confirmados pela Citizen Lab, não deixaram vestígios óbvios nos dispositivos afetados.

Pesquisadores descobrem técnica que altera palavras inserindo letras extras, enganando modelos de classificação de texto baseados em IA sem afetar o entendimento humano ou de LLMs. A estratégia explora vulnerabilidades específicas em tokenizadores BPE e WordPiece, sugerindo a utilização de Unigram para mitigação.

Operação de cibercriminosos vincula VexTrio a outros serviços de TDS como Help TDS e Disposable TDS, revelando um vasto esquema de distribuição de conteúdo malicioso. Utilizando técnicas avançadas, esses sistemas redirecionam vítimas para scams, afetando milhões de sites comprometidos globalmente.

Uma falha de segurança crítica, CVE-2025-32711 , permite a extração de dados sensíveis do Microsoft 365 Copilot sem interação do usuário. A técnica, conhecida como injeção de comando em IA, foi prontamente corrigida pela Microsoft, que não encontrou evidências de exploração maliciosa.

GreyNoise identificou uma forte onda de ataques de força bruta em 5 de junho de 2025, com 295 IPs tentando acessar o Tomcat Manager. Recomenda-se fortalecer autenticação e monitorar atividades suspeitas. A segurança de câmeras conectadas também está em foco, evidenciando a necessidade de medidas mais robustas de proteção e privacidade.

Antigos afiliados da operação ransomware Black Basta estão inovando em ataques, combinando bombardeios de email e phishing via Microsoft Teams com execução de scripts Python. A mudança indica adaptações dos cibercriminosos, que continuam ativos apesar dos reveses, mirando especialmente os setores financeiro e de construção. A evolução destaca a persistente ameaça que táticas de engenharia social representam para a segurança de redes corporativas.

APT Stealth Falcon, conhecido por ataques de ciberespionagem no Oriente Médio, utilizou uma falha WebDav RCE em Windows para mirar organizações de defesa e governo em países como Turquia, Qatar, Egito e Iêmen. Check Point Research desvendou a tática, motivando uma pronta resposta da Microsoft para corrigir o CVE-2025-33053 . Eficácia incerta, mas ameaça confirmada, reforçando a necessidade de atualizações urgentes de segurança.

O caso Fog destaca a inovação dos hackers ao empregar um conjunto de ferramentas variado e pouco comum, incluindo o software legítimo de monitoramento de funcionários, Syteca, além de utilitários open-source de pentesting. Esse arsenal atípico visa evadir detecções, conforme alerta a Symantec.

Conduzida pela Interpol, a ação internacional resultou em 32 prisões e o desmantelamento de infraestrutura maliciosa em 26 países. Mais de 20.000 IPs/domínios nocivos foram eliminados, com 41 servidores apreendidos e 216.000 vítimas notificadas sobre o comprometimento de seus dados.

Através do uso do framework TeamFiltration, cibercriminosos comprometeram mais de 80 mil contas de usuários em várias organizações, explorando recursos nativos como Microsoft Teams e OneDrive. A ação, denominada UNK_SneakyStrike, destaca a adaptação de ferramentas de segurança para fins maliciosos.

A Polícia Federal executou mandado de prisão temporária contra R.B.B., suspeito de participar de ataques DDoS à Universidade de São Paulo. A ação, parte da Operação Timeout, também investiga incursões digitais prejudiciais a outros sistemas públicos e estatais.

Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis.