As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Apple acusa Prosser de coordenar invasão ao iPhone de um engenheiro para obter vazamentos do iOS 26, baseando-se em e-mail anônimo e mensagem de voz; leaker nega envolvimento direto e afirma ter provas para se defender.

A plataforma integrará ao Defender para Office 365 um sistema que exibe avisos em mensagens com URLs maliciosas e bloqueia arquivos .exe, visando aumentar a segurança mesmo após o envio, enquanto corrige falhas recentes no motor anti-spam que bloqueavam links legítimos.

A atualização ajusta as verificações do UAC para casos legítimos em arquivos MSI, melhora o controle via registro e soluciona falhas de desempenho em apps com NDI, normalizando a instalação de softwares sem comprometer a segurança.

Pesquisadores da ETH Zürich e Google revelam ataque Phoenix que contorna proteções avançadas em chips DDR5 da SK Hynix, permitindo bit flips e acesso root em desktops padrão, recomendando aumento da taxa de refresh para mitigar riscos.

Villager, framework de pen testing vinculado à China, automatiza explorações e incorpora RATs, facilitando ataques sofisticados por atores menos experientes e dificultando detecção e análise forense, sinalizando nova era em ofensiva cibernética impulsionada por IA.

Golpistas utilizam SEO e domínios imitadores para entregar trojans como HiddenGh0st, Winos e o inédito kkRAT, que executam persistência, espionagem e substituição de dados, explorando vulnerabilidades e desativando antivírus populares para comprometer sistemas e roubar informações.

CISA avisa sobre exploração ativa da vulnerabilidade CVE-2025-5086 , que permite remote code execution via deserialization em sistemas usados na manufatura global, recomendando atualização imediata ou descontinuação do uso para evitar comprometimento por hackers.

malware que explora CVE-2024-7344 instala bootkit malicioso na EFI System Partition, criptografa MFT usando Salsa20 e exige resgate em Bitcoin, mas sistemas atualizados com patch de janeiro 2025 da Microsoft estão protegidos contra essa ameaça avançada.

O grupo WhiteCobra dissemina extensões fraudulentas com design profissional para roubar carteiras de criptomoedas via malware LummaStealer, explorando falhas na verificação das plataformas e alcançando milhares de vítimas sem desanimar com remoções e exposições constantes.

Grupo Akira explora vulnerabilidade em dispositivos da SonicWall para acessar redes, usando técnicas como brute-force, configurações inseguras de LDAP e distribuição do malware via Bumblebee e AdaptixC2, impactando setores industriais com campanhas sofisticadas e persistentes desde 2023.

Pesquisadores revelam ataque Spectre-like que permite VM maliciosa vazar chaves criptográficas de hypervisor QEMU em CPUs AMD e Intel, mesmo com mitigações ativas; patches no Linux já minimizam o risco com impacto de desempenho reduzido.

A partir de setembro de 2025, Teams exibirá avisos em mensagens com URLs sinalizadas como spam, phishing ou malware, protegendo usuários em ambiente corporativo. A função, parte do Microsoft Defender for Office 365, estará ativada por padrão em novembro, com configurações pelo Teams Admin Center.

usuários receberam notificações sobre invasões com zero-day exploits e ataques sem interação, indicando comprometimento potencial. Recomendações incluem ativar Lockdown Mode, atualizar sistemas e buscar assistência emergencial para mitigar riscos dessas ameaças mercenárias.

Samsung corrigiu vulnerabilidade zero-day em libimagecodec.quram.so que afetava Android 13+, explorada em ataques para executar código malicioso remotamente; WhatsApp também atualizou cliente após campanha sofisticada com spyware avançado. Atualizações imediatas são recomendadas.

A novidade adiciona assinaturas criptográficas exclusivas a fotos JPEG, garantindo origem e edições verificáveis offline, protegendo a integridade dos arquivos e combatendo desinformação por deepfakes com segurança e privacidade reforçadas.

Ataque aproveita ScreenConnect e scripts em VBScript e PowerShell para instalar AsyncRAT, um RAT que rouba dados, mantém persistência com tarefa falsa e exfiltra informações via C2, sofisticando ameaças fileless e dificultando a detecção.

Pesquisadores identificam backdoor modular para macOS chamado CHILLYHELL, com técnicas avançadas de persistência e evasão, e o RAT ZynorRAT, que usa Telegram para controle remoto, evidenciando sofisticada evolução no panorama das ameaças digitais.

Falha desativa Workspace Trust, permitindo execução de códigos ao abrir projetos, o que pode resultar em roubo de credenciais, instalação de malwares e comprometimento do ambiente; Equipe recomenda cautela e uso de editores alternativos para repositórios desconhecidos.

Attaullah Baig acusa a empresa de permitir acesso irrestrito a dados sensíveis por 1.500 funcionários e rejeitar correções propostas, enquanto a companhia nega e afirma que demissão ocorreu por baixo desempenho. Caso reforça histórico conturbado em privacidade e compliance.

Empresa libera patch emergencial para falha que permite invasão de contas via Commerce REST API sem autenticação; correção impacta funcionalidades internas e deve ser aplicada imediatamente, enquanto WAF protege usuários na nuvem e exploração ativa ainda não foi detectada.