As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Golpistas enviam mensagens falsas para roubar dados pessoais de nova-iorquinos, prometendo reembolsos automáticos do estado. Autoridades alertam que o Departamento de Taxation and Finance não solicita informações por texto e recomendam cuidado contra phishing e fraude financeira.

Grupo de ransomware Clop explorou zero-day na Oracle E-Business Suite para atacar Harvard, que aplicou patch e investiga impacto limitado. Clop ameaça divulgar dados roubados em campanha com histórico de grandes ataques a plataformas críticas globais.

pesquisadores revelam backdoor capaz de executar comandos arbitrários e coletar dados em sistemas comprometidos. Método inclui phishing com arquivo LNK e execução via PowerShell; utiliza Discord para comunicação e técnicas avançadas de evasão para se ocultar.

Após relatos de exploração de vulnerabilidades no JavaScript engine Chakra usadas por hackers para acesso remoto via IE mode, Microsoft remove atalhos e exige ativação manual da função, equilibrando segurança e suporte a sites legados.

O RondoDox utiliza uma tática de “exploit shotgun” para atacar DVRs, roteadores e servidores via múltiplos exploits, incluindo falhas reveladas em competições Pwn2Own. Atualize firmwares e segmente redes para mitigar riscos.

A operação conjunta resultou na apreensão dos domínios do fórum BreachForums, vinculado ao grupo ShinyHunters, usado para divulgar dados corporativos roubados. Os servidores e backups desde 2023 foram confiscados, mas os ataques à Salesforce continuam.

alvo são usuários russos, com mais de 600 variantes. O malware usa phishing sofisticado em sites falsos e Telegram, rouba SMS, registros de chamadas e controla recursos do aparelho via comandos cifrados. Play Protect bloqueia novas versões.

Falha de local file inclusion permite disclosure não autenticado de arquivos do sistema, com exploração ativa desde setembro de 2025. Usuários devem desabilitar handler temporário no Web.config para mitigar riscos até o patch oficial ser lançado.

A gigante de apostas esportivas revelou que cibercriminosos acessaram contas por meio de credential stuffing, roubando dados limitados como nome e e-mail, mas não informações financeiras sensíveis. A empresa exige reset de senhas e ativação de multifactor authentication para aumentar a segurança.

Visa aponta que o valor médio das fraudes é 60% maior que compras legítimas, chegando a R$ 1,2 mil, com 55% dos golpes originados em dispositivos móveis. Técnicas como “teste de cartão” e roubo de contas são usadas, enquanto IA é tanto aliada quanto ferramenta dos criminosos.

Ataque expôs arquivos de configuração criptografados dos clientes do serviço cloud, aumentando riscos de exploits direcionados. A empresa orienta usuários a verificarem dispositivos no MySonicWall e seguir medidas de contenção, após ampliar controles e notificações prioritárias.

Evolução do Malware Espião: Grupo chinês UTA0388 emprega phishing multilíngue com implante GOVERSHELL para espionagem. Utilizam DLL side-loading, serviços legítimos e o ChatGPT para gerar conteúdo, focando em alvos geopolíticos, especialmente em Taiwan, na América do Norte, Ásia e Europa.

desde março de 2025, o grupo Storm-2657 tem usado phishing e AITM para invadir contas Workday, redirecionando salários e enviando e-mails falsos. A ausência de MFA resistente facilita golpes que custam bilhões em fraudes BEC globalmente.

Pesquisadores da Cisco Talos detectaram grupo chinês Storm-2603 usando versão antiga do Velociraptor para executar ataques com escalonamento de privilégios, criando contas admin locais, desativando proteções e aplicando ransomwares LockBit e Babuk em sistemas Windows e VMware ESXi.

Grupos DragonForce, LockBit e Qilin formam aliança estratégica para compartilhar recursos e técnicas, aumentando a eficácia de ataques. LockBit 5.0 ressurge após queda, enquanto Qilin amplia ataques na América do Norte, elevando riscos a setores críticos e ampliando ameaça global.

Pesquisadores revelam falha de command injection no servidor figma-developer-mcp que, explorada por comandos não validados, possibilita execução remota. Atualização 0.6.3 corrige o problema, recomendando evitar child_process.exec com inputs inseguros para impedir ataques sofisticados com AI.

Vulnerabilidade CVE-2025-5947 permite bypass de autenticação e escalonamento de privilégios, possibilitando invasores acessarem contas administrativas e comprometerem sites. Atualização para a versão 6.1 já foi lançada; mais de 13.800 tentativas de exploração foram detectadas.

A falha permite enganar o assistente AI para fornecer informações falsas, alterar comportamentos e contaminar dados via caracteres invisíveis em convites de calendário e e-mails, revelando risco elevado para usuários integrados no Google Workspace, apesar de relato e preocupações de segurança.

O grupo BatShadow usa documentos falsos e técnicas elaboradas para distribuir o malware Vampire Bot, que realiza espionagem, rouba dados e executa comandos remotos, atingindo especialmente buscadores de emprego e profissionais de marketing digital.

A distribuidora Avnet sofreu uma violação de dados em ferramenta de vendas na região EMEA; apesar da empresa alegar que os dados roubados são inacessíveis sem ferramentas proprietárias, amostras em texto claro foram divulgadas no dark web, aumentando preocupações sobre informações sensíveis expostas.