As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

grupo Scattered Lapsus$ Hunters criou conta fraudulenta no LERS, plataforma de solicitações legais, sem acessar dados. Após ataques a Salesforce, ameaçam ficar off-line, mas especialistas apontam continuidade silenciosa das invasões. FBI não comentou o caso.

Atores alinhados à China desenvolvem variantes do backdoor TONESHELL e o worm USB SnakeDisk, que ativa apenas em IPs da Tailândia para disseminar o backdoor Yokai, evidenciando foco regional e constante evolução nas técnicas e no ecossistema de malware do grupo Hive0154.

O país exige explicações sobre supostos backdoors capazes de rastrear localização e realizar desligamento remoto, levantando suspeitas que colocam em risco as vendas recém-autoridades retomadas, em meio a tensões geopolíticas e dúvidas técnicas sobre a legitimidade das acusações.

A plataforma limita arquivamento à página inicial, bloqueando posts e perfis, em resposta à coleta de dados feita por empresas de IA via Wayback Machine, alinhando-se a estratégias semelhantes de Cloudflare e Wikipédia contra scraping.

o recurso cria uma senha extra para restringir contatos desconhecidos que queiram iniciar conversa pelo nome de usuário, reforçando a privacidade e reduzindo spam, embora ainda esteja em fase de testes e sem previsão oficial de lançamento.

Um hacker recuperou informações cruciais da unidade do Autopilot de um Tesla envolvido em acidente fatal de 2019, usadas em processo que apontou falha no sistema e responsabilizou a empresa, que pretende recorrer da sentença.

criminosos se passam por advogados, usam dados de processos e documentos falsos para pedir pagamentos adiantados via Pix; banco recomenda desconfiar da urgência, não pagar antecipadamente e verificar contatos na OAB para evitar fraudes judiciais cada vez mais frequentes.

Sistemas da Restaurant Brands International usados por Burger King, Popeyes e Tim Hortons sofreram vulnerabilidades críticas, incluindo senha “admin” acessível em tablets de drive-thru e sites, permitindo acesso a áudios, dados de funcionários e controle administrativo, corrigidos após alerta de hackers éticos.

limita transferências acima de R$ 15 mil em instituições não autorizadas e endurece regras para PSTI, com prazo para adequação e capital mínimo de R$ 15 milhões, após ataque que desviou R$ 710 milhões, buscando mitigar fraudes e aumentar a proteção do sistema financeiro.

João Nazareno Roque foi detido por fornecer login e senha para invasores acessarem sistemas do Banco Central via CMSW, facilitando desvios milionários em Pix e evitando rastreamento ao trocar de celular frequentemente, enquanto a polícia investiga extensão do crime.

Apple acusa Prosser de coordenar invasão ao iPhone de um engenheiro para obter vazamentos do iOS 26, baseando-se em e-mail anônimo e mensagem de voz; leaker nega envolvimento direto e afirma ter provas para se defender.

A plataforma integrará ao Defender para Office 365 um sistema que exibe avisos em mensagens com URLs maliciosas e bloqueia arquivos .exe, visando aumentar a segurança mesmo após o envio, enquanto corrige falhas recentes no motor anti-spam que bloqueavam links legítimos.

A atualização ajusta as verificações do UAC para casos legítimos em arquivos MSI, melhora o controle via registro e soluciona falhas de desempenho em apps com NDI, normalizando a instalação de softwares sem comprometer a segurança.

Pesquisadores da ETH Zürich e Google revelam ataque Phoenix que contorna proteções avançadas em chips DDR5 da SK Hynix, permitindo bit flips e acesso root em desktops padrão, recomendando aumento da taxa de refresh para mitigar riscos.

Villager, framework de pen testing vinculado à China, automatiza explorações e incorpora RATs, facilitando ataques sofisticados por atores menos experientes e dificultando detecção e análise forense, sinalizando nova era em ofensiva cibernética impulsionada por IA.

Golpistas utilizam SEO e domínios imitadores para entregar trojans como HiddenGh0st, Winos e o inédito kkRAT, que executam persistência, espionagem e substituição de dados, explorando vulnerabilidades e desativando antivírus populares para comprometer sistemas e roubar informações.

CISA avisa sobre exploração ativa da vulnerabilidade CVE-2025-5086 , que permite remote code execution via deserialization em sistemas usados na manufatura global, recomendando atualização imediata ou descontinuação do uso para evitar comprometimento por hackers.

malware que explora CVE-2024-7344 instala bootkit malicioso na EFI System Partition, criptografa MFT usando Salsa20 e exige resgate em Bitcoin, mas sistemas atualizados com patch de janeiro 2025 da Microsoft estão protegidos contra essa ameaça avançada.

O grupo WhiteCobra dissemina extensões fraudulentas com design profissional para roubar carteiras de criptomoedas via malware LummaStealer, explorando falhas na verificação das plataformas e alcançando milhares de vítimas sem desanimar com remoções e exposições constantes.

Grupo Akira explora vulnerabilidade em dispositivos da SonicWall para acessar redes, usando técnicas como brute-force, configurações inseguras de LDAP e distribuição do malware via Bumblebee e AdaptixC2, impactando setores industriais com campanhas sofisticadas e persistentes desde 2023.