As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Nozomi Networks identificaram vulnerabilidades graves que, se exploradas após uma má configuração, permitem a execução de código remoto no sistema Niagara, amplamente utilizado no gerenciamento de dispositivos de automação e infraestrutura inteligente. Correções já foram disponibilizadas pela Tridium.

A Scattered Spider, conhecida por sua habilidade em engenharia social, mira em hipervisores VMware ESXi de setores como varejo e transporte. Utilizando táticas que burlam sistemas de segurança avançados, visam ao comprometimento total de infraestruturas virtualizadas, sugerindo uma revisão urgente nas estratégias de defesa digital.

O grupo cibernético Patchwork lança ataque sofisticado contra contratantes de defesa turcos, utilizando arquivos LNK maliciosos sob pretexto de convites para conferências sobre sistemas veiculares não tripulados, visando coletar inteligência estratégica em um contexto de tensões geopolíticas elevadas na região.

Ferramenta de captura automática de tela da Microsoft, projetada para facilitar a recuperação de informações, enfrenta oposição de desenvolvedores devido a riscos à privacidade. Argumenta-se que Recall pode expor dados sensíveis. Microsoft defende a segurança e opcionalidade do recurso.

Especialistas revelaram duas campanhas maliciosas, codinomeadas Soco404 e Koske, visando sistemas Linux e Windows. Utilizando técnicas como processos mascarados e exploração de misconfigurações, os ataques buscam instalar mineradores de criptomoedas, abusando inclusive de arquivos JPEG interativos para propagação de malware.

Christina Marie Chapman foi sentenciada a 102 meses de prisão por facilitar a entrada de IT workers norte-coreanos em 309 companhias americanas, utilizando-se de identidades falsas e um esquema de "laptop farm" em sua residência. Este esquema rendeu mais de $17 milhões em receitas ilícitas.

A nova ameaça cibernética, identificada como Koske, está executando mineradores de criptomoedas otimizados através de arquivos JPEG de pandas. Especialistas da AquaSec sugerem desenvolvimento com inteligência artificial, notando sua habilidade em se adaptar e ocultar atividades maliciosas diretamente na memória do sistema.

Informações cadastrais de mais de 11 milhões de pessoas e 46 milhões de chaves Pix foram expostas, sem que saldos ou senhas fossem acessados. O ocorrido está sob investigação pela ANPD e Polícia Federal, com medidas de segurança já sendo reforçadas.

Autoridades internacionais, incluindo a Homeland Security Investigations dos EUA, confiscaram domínios da operação BlackSuit, uma ramificação sucessora do grupo Conti, acusada de extorsão cibernética em larga escala. A ação conjunta, apelidada de Operação Checkmate, marca um golpe significativo contra o cibercrime global.

Uma campanha de espionagem cibernética focada em ambientes VMware ESXi e vCenter, assim como em dispositivos de rede, foi identificada. Fire Ant, usando técnicas sofisticadas, visa manter acesso a sistemas comprometidos, adaptando-se a esforços de erradicação. A evidência liga este ator à UNC3886, grupo vinculado à China, destacando a persistência em comprometer tecnologias de virtualização e borda de rede.

Através da injeção de malware nos arquivos do jogo Chemia no Steam, o ator de ameaças EncryptHub expôs usuários a softwares mal-intencionados capazes de roubar informações. A pesquisa da Prodaft revelou que os comprometimentos, iniciados em 22 de julho, não afetam o desempenho do jogo, deixando jogadores alheios ao risco. Recomenda-se cautela ao baixar títulos em desenvolvimento na plataforma.

A Mitel Networks divulgou correções para uma falha de segurança gravíssima no sistema de comunicação empresarial MiVoice MX-ONE, permitindo acesso não autorizado a contas de administrador. Insta clientes a aplicarem atualizações para proteção contra esses ataques.

A polícia ucraniana, a pedido da promotoria de Paris e com apoio da Europol, prendeu o suspeito de administrar o fórum XSS.is, desmantelando um dos principais pontos de encontro para atividades cibercriminosas, com ganhos ilícitos de pelo menos 7 milhões de dólares.

Pesquisadores de segurança da Sucuri descobriram um backdoor escondido nos mu-plugins, permitindo ações arbitrárias e acesso persistente de atacantes. Instalado como "wp-index.php", facilita o controle remoto e injeção de malware, destacando a necessidade de atualizações regulares e auditorias minuciosas.

Clientes da Amazon no Brasil estão sendo alvos de um sofisticado golpe via WhatsApp, onde estelionatários, utilizando-se do nome "Total Expresso", cobram taxas indevidas para liberação de pedidos. As empresas alertam para a prática fraudulenta e orientam cautela.

Uma falha grave, identificada como CVE-2025-40599 , permite o upload arbitrário de arquivos por atacantes com privilégios administrativos, podendo executar códigos remotamente. A empresa recomenda atualização urgente para evitar exploração, em meio a relatos de ataques já direcionados a estas aplicações.

A fim de salvaguardar dados dos usuários, a Brave Software implementou uma medida que impede o Recurso Windows Recall de capturar telas do seu navegador. Este esforço visa proteger informações sensíveis de serem armazenadas em um banco de dados vulnerável a abusos, mantendo o histórico de navegação dos usuários em sigilo.

O grupo criminoso Mimo, focado em minerar criptomoedas e monetizar largura de banda, intensifica ataques explorando falhas em Magento e Docker. Usando técnicas sofisticadas, buscam persistência nos sistemas comprometidos, desafiando a detecção e maximizando ganhos ilícitos.

Alegando negligência grosseira, Clorox busca reparação de mais de US$ 429 milhões contra a Cognizant. A falha em validar a identidade permitiu a hackers comprometerem sua rede, culminando em paralisação da produção e perdas significativas.

Uma falha administrativa na plataforma NPM resultou na exclusão de todas as versões da biblioteca legítima Stylus, interrompendo fluxos de trabalho de desenvolvimento ao redor do mundo. A ação, originada pela associação de um dos mantenedores a pacotes maliciosos, gerou uma mobilização da comunidade para a restauração do acesso e a busca por soluções alternativas temporárias.