As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O malware reapareceu nas plataformas OpenVSX e Microsoft Visual Studio Marketplace com mais extensões que furtivamente roubam contas GitHub, npm e carteiras cripto, usando truques como caracteres Unicode invisíveis e proxies SOCKS.

Google lançou patches mensais para 107 vulnerabilidades, incluindo duas no Framework já exploradas, e uma crítica que pode causar DoS remoto, recomendando atualização imediata para proteger dispositivos.

O cliente popular e gratuito teve uma atualização maliciosa distribuída após violação das chaves do criador, que já revogou a assinatura e promete versão segura, mas usuários devem evitar atualizações automáticas.

criminosos exploram falha no sistema da Apple para criar tickets legítimos e enganam vítimas com chamadas e links falsos, mas pôr em prática checagem direta da conta, não compartilhar códigos e usar antivírus ajuda a evitar perdas.

A operação ShadyPanda acumulou 4,3 milhões de instalações de extensões falsas para Chrome e Edge que, ao longo do tempo, se tornaram spyware com backdoors, espionando dados e atividades dos usuários.

Pesquisadores austríacos revelaram que a plataforma permitia coletar em massa números, fotos e textos de perfis via exploração do sistema de busca, uma vulnerabilidade corrigida após aviso à Meta.

O grupo Tomiris intensificou ataques com malwares que usam Telegram e Discord para comunicação, focando em ministérios estrangeiros e organizações governamentais russas, buscando acesso remoto e furtividade avançada.

Operação conjunta na Suíça e Alemanha derrubou o serviço de mixing que ocultava fundos ilícitos, apreendendo €24 milhões em Bitcoin e servidores usados por criminosos para ocultar rastros na blockchain.

O malware Albiriox, disponível como malware-as-a-service, permite fraude on-device, controle remoto via VNC e ataques overlay. Ele mira apps financeiros e usa técnicas para burlar detecção e controles.

vulnerabilidade XSS CVE-2021-26829 impacta versões Windows e Linux e está sendo explorada por grupo TwoNet, que realizou ataque em honeypot em menos de 26 horas, exigindo correções até dezembro de 2025.

O Royal Borough of Kensington and Chelsea confirmou o roubo de dados históricos após ataque cibernético e isola sistemas para segurança, alerta para possível divulgação pública e investiga se informações pessoais foram afetadas.

Após escanear 5,6 milhões de repositórios públicos no GitLab, engenheiro encontrou mais de 17 mil credenciais sensíveis em 2.800 domínios, superando dados do Bitbucket e gerando alertas automatizados.

Sentenciado por criar rede WiFi falsa em aeroportos australianos para roubar dados e credenciais, ele usava phishing para acessar contas e roubar imagens íntimas, evidenciando os riscos do WiFi público.

Pesquisadores identificaram falha em bootstrap scripts usados em pacotes legacy que buscam código em domínio legado à venda, expondo usuários a execução remota de código malicioso.

Norte-coreanos lançam 197 pacotes maliciosos no npm, com malware OtterCookie que rouba dados sensíveis via C2, enganando vítimas em falsas entrevistas. A ação inclui também GolangGhost em sites fraudulentos simulando reparos de câmera.

invasores usaram conta comprometida para acessar sistema administrativo, roubando dados pessoais de membros de clubes. Após detecção, contas foram bloqueadas e senhas redefinidas. Autoridades foram notificadas e vítimas alertadas sobre possíveis golpes.

Pesquisadores revelam que o guest access no Teams permite que invasores contornem proteções do Microsoft Defender for Office 365 ao atuar em tenants externos, expondo usuários a ataques sem detecção pela segurança da organização.

A ameaça Bloody Wolf, ativa desde 2023, aumentou sua ofensiva contra Cazaquistão, Quirguistão e Uzbequistão usando phishing sofisticado para distribuir o NetSupport RAT e infiltrar-se em setores governamentais e financeiros.

malware sofisticado em apps falsos silencia notificações, controla interfaces, captura dados bancários e automatiza operações em carteiras cripto.

Modelos como WormGPT 4 e KawaiiGPT estão aprimorando a geração de código malicioso, permitindo a criação de scripts funcionais para ransomware, phishing e movimentação lateral, aumentando o risco para atacantes iniciantes.