As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Campanha recente emprega phishing com temas de reservas e vagas para disseminar Venom RAT, visando roubo de dados de cartões em hotéis brasileiros e mercados de língua espanhola, com scripts elaborados por agentes de large language model para maior eficácia e persistência.

Empresa de VC revelou que cibercriminosos usaram social engineering para acessar servidores em outubro de 2024, exfiltrar informações e criptografar dados em janeiro de 2025, afetando 12.657 pessoas, com oferta de monitoramento de crédito gratuito.

clientes devem redefinir credenciais após incidente que revelou configurações sensíveis, facilitando ataques; empresa encerrou acesso dos invasores, colaborando com autoridades para investigação e recomenda atualização urgente de senhas, chaves e segredos em múltiplos serviços.

A ameaça chinesa TA415 realiza campanhas de spear-phishing com lures econômicos, usando identidade falsa para infiltrar malware via LNK e Python loader, mantendo acesso persistente para roubo de dados durante negociações comerciais entre EUA e China.

Pesquisadores identificam nova variante que usa fake AnyDesk, redirecionamento via Windows File Explorer e MSI disfarçado de PDF para instalar MetaStealer, além de ransomware Cephalus explorando DLL sideloading em executável legítimo, evidenciando crescimento na sofisticação do phishing e evasão.

apesar de anunciar aposentadoria, o coletivo permanece ativo, ampliando ataques via engenharia social e exploração de Azure AD para invadir bancos nos EUA, elevando o alerta sobre a tática de “pause e retorno” em cibercrime organizado.

Novas restrições impedem conversas românticas e ampliam controle parental com horários de bloqueio, ativação de autoridades em casos de ideação suicida e filtros mais rígidos para proteger adolescentes após incidentes graves envolvendo a IA nos EUA.

Conor Fitzpatrick, criador do fórum de hacking BreachForums, foi resentenciado a três anos de prisão após violar condições da liberdade provisória; ele havia sido condenado por fraude digital e posse de CSAM, tornando o site um centro de crimes cibernéticos investigado pelo FBI.

Stealerium, malware open source, além de roubar dados bancários e senhas, captura screenshots e fotos via webcam ao detectar navegação em sites pornográficos, potencializando ameaças de sextortion com monitoramento automatizado de URLs NSFW em ataques recentes.

Campanha imita avisos falsos da Meta, induzindo usuários a executar comandos no File Explorer e infectando com infostealer capaz de roubar credenciais, cookies, carteiras de criptomoedas e dados de apps, exigindo maior conscientização sobre essa ameaça evolutiva.

Uma campanha de malware autorreplicante chamada Shai-Hulud infectou pacotes populares do npm, incluindo namespaces de grandes fornecedores, roubando credenciais via GitHub Actions e TruffleHog. Especialistas alertam para auditoria imediata, rotação de segredos e controle rigoroso nas dependências e permissões.

Jaguar Land Rover suspende produção até 24 de setembro devido a ataque hacker que comprometeu sistemas e resultou em roubo de dados. Grupo "Scattered Lapsus$ Hunters" reivindica a ação, associando-se a ataques recentes via social engineering e ransomware em grandes empresas.

Pesquisadores revelam falhas que possibilitam execução remota de comandos e negação de serviço via GraphQL sem autenticação. Atualize para a versão 2.7.3 ou restrinja tráfego para evitar riscos em ambientes vulneráveis.

grupo Scattered Lapsus$ Hunters criou conta fraudulenta no LERS, plataforma de solicitações legais, sem acessar dados. Após ataques a Salesforce, ameaçam ficar off-line, mas especialistas apontam continuidade silenciosa das invasões. FBI não comentou o caso.

Atores alinhados à China desenvolvem variantes do backdoor TONESHELL e o worm USB SnakeDisk, que ativa apenas em IPs da Tailândia para disseminar o backdoor Yokai, evidenciando foco regional e constante evolução nas técnicas e no ecossistema de malware do grupo Hive0154.

O país exige explicações sobre supostos backdoors capazes de rastrear localização e realizar desligamento remoto, levantando suspeitas que colocam em risco as vendas recém-autoridades retomadas, em meio a tensões geopolíticas e dúvidas técnicas sobre a legitimidade das acusações.

A plataforma limita arquivamento à página inicial, bloqueando posts e perfis, em resposta à coleta de dados feita por empresas de IA via Wayback Machine, alinhando-se a estratégias semelhantes de Cloudflare e Wikipédia contra scraping.

o recurso cria uma senha extra para restringir contatos desconhecidos que queiram iniciar conversa pelo nome de usuário, reforçando a privacidade e reduzindo spam, embora ainda esteja em fase de testes e sem previsão oficial de lançamento.

Um hacker recuperou informações cruciais da unidade do Autopilot de um Tesla envolvido em acidente fatal de 2019, usadas em processo que apontou falha no sistema e responsabilizou a empresa, que pretende recorrer da sentença.

criminosos se passam por advogados, usam dados de processos e documentos falsos para pedir pagamentos adiantados via Pix; banco recomenda desconfiar da urgência, não pagar antecipadamente e verificar contatos na OAB para evitar fraudes judiciais cada vez mais frequentes.