As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A descoberta da vulnerabilidade por pesquisadores da Wiz permitiu acesso não autorizado a aplicações privadas, expondo dados sensíveis. A falha foi corrigida em 24 horas por Wix, sem evidências de exploração maliciosa. Especialistas alertam para os riscos de segurança em ferramentas de IA.

A gigante de telecomunicações Orange detectou uma invasão em seu sistema na última sexta-feira. Com ajuda da Orange Cyberdefense, a empresa agiu rapidamente para isolar o serviço afetado e minimizar impactos, principalmente entre consumidores franceses. Autoridades foram notificadas, e até o momento, não há evidências de vazamento de dados.

A Apple lançou atualizações abrangendo seu portfólio de software, mirando uma falha no Chrome, identificada como CVE-2025-6558 , que permite escapes de sandbox através de páginas HTML maliciosas. Impactando também o motor WebKit do Safari, a correção chega em várias versões de seus sistemas operacionais.

Em abril de 2025, invasores exploraram uma vulnerabilidade grave em SAP NetWeaver para infectar uma empresa química dos EUA com o backdoor Auto-Color. Patcheado pela SAP, o CVE-2025-31324 permitiu execução de código remoto, destacando a sofisticação do malware, que simula comportamento benigno em caso de falha de conexão com seu servidor C2, dificultando detecção.

Após prisões no Reino Unido ligadas ao Scattered Spider, a Mandiant Consulting observou uma diminuição nas ações deste grupo. Especialistas alertam para a importância deste momento para que organizações reforcem suas medidas de segurança, apesar de outros atores ameaçadores, como o UNC6040, continuarem suas operações com táticas semelhantes de engenharia social.

Hackers exploraram uma falha crítica, CVE-2025-31324 , no SAP NetWeaver para distribuir o malware Auto-Color em um ataque contra uma empresa química nos EUA. O malware, descoberto pela Darktrace, destaca-se por sua capacidade de evasão e persistência avançadas, incluindo execução de comandos arbitrários e um módulo rootkit. A SAP já disponibilizou correções para a vulnerabilidade explorada.

Administradores do Python Package Index (PyPI) alertam para uma tentativa de phishing. Os criminosos enviam e-mails fraudulentos, visando roubar credenciais através de um site espelho do PyPI. Recomenda-se checagem rigorosa do URL antes do acesso e a alteração de senhas em caso de dados fornecidos.

Hacktivistas ucranianos e bielorrussos comprometeram severamente a infraestrutura de TI da maior companhia aérea da Rússia, causando cancelamento e atrasos em dezenas de voos. Alegam ter destruído vastos dados da empresa e ameaçam divulgar informações sensíveis.

Surgido em fevereiro de 2025, o Chaos RaaS demonstra a contínua evolução das ameaças ransomware, apostando em técnicas de engenharia social e exploração de softwares legítimos para ataques de dupla extorsão. Vítimas majoritárias nos EUA enfrentam pedidos de resgate até $300.000. A conexão entre Chaos e o antigo grupo BlackSuit, sob investigação, revela a adaptabilidade e rebranding das ameaças digitais em meio a ações da lei.

Pesquisadores identificam operação de malware em grande escala, afetando Android e iOS com aplicativos falsos de namoro e redes sociais. Focada principalmente na Coreia do Sul, a ação visa roubar dados pessoais sensíveis, destacando a ameaça constante no ciberespaço.

Pesquisador de segurança Bobby Gould revela em blog como explorar vulnerabilidade crítica no Cisco ISE, permitindo execução remota de código. Cisco recomenda atualizações urgentes para versões 3.3 e 3.4 após confirmação de ataques ativos, destacando a gravidade da falha e a ausência de alternativas além da correção oficial.

Empresa de segurança Tracebit descobre vulnerabilidade que permitia a atacantes executar comandos maliciosos e extrair dados via Gemini CLI. Google lança correção na versão 0.1.14. A falha explorava a leitura de arquivos de contexto, permitindo a inserção de comandos indetectáveis. Atualização é recomendada para evitar riscos.

Cibercriminosos Comprometem Contas da Toptal e Infestam npm e PyPI com Malwares: A recente ofensiva de agentes desconhecidos contra a Toptal, através do acesso ao GitHub, resultou na publicação de pacotes maliciosos no npm e PyPI. Esses pacotes, destinados a roubar credenciais de desenvolvedores e dados de sistemas, ressaltam a importância da vigilância contínua nas cadeias de suprimento de software.

A CISA adicionou uma falha de segurança de alta severidade ao seu catálogo KEV, afetando o software de gerenciamento de impressão PaperCutNG/MF, com score CVSS de 8.4. Esse bug de CSRF pode permitir a execução remota de código, colocando escolas, empresas e órgãos governamentais em risco. Recomenda-se a atualização urgente do software e a revisão das políticas de segurança para mitigar o risco.

A segurança do app Tea foi comprometida, revelando mais de 59 GB de dados pessoais, incluindo selfies e mensagens privadas de 1,1 milhão entre usuárias. A brecha afetou arquivos antigos até recentes, com informações sensíveis agora em fóruns de hackers.

A fabricante alemã de periféricos de jogos, Endgame Gear, detectou malware em uma ferramenta de configuração do mouse OP1w 4k v2, entre 26 de junho e 9 de julho de 2025. Usuários que baixaram o software neste período estão sendo instruídos a executar verificações completas de antivírus e a mudar senhas importantes, enquanto a empresa implementará medidas adicionais de segurança para prevenir futuras ocorrências.

Apple corrige vulnerabilidade crítica, CVE-2025-31199 , explorada via plugins do Spotlight, que permitia contornar o TCC e acessar informações sigilosas de usuários. O patch foi lançado em macOS Sequoia 15.4, reforçando a proteção contra acesso indevido a dados.

Intruder revela falhas graves em grandes corporações, utilizando a ferramenta Autoswagger. Dados sensíveis foram acessados sem autorização, evidenciando a importância da segurança em endpoints. Entre os casos, destacam-se exposições no Microsoft Partner Program e em registros da Salesforce.

Naval Group, empresa estatal francesa de defesa, investiga um vazamento cibernético após 1TB de dados serem divulgados em um fórum hacker. Denunciando uma tentativa de desestabilização, a firma se mobiliza com especialistas externos para checar a origem e autenticidade dos dados, ainda sem sinais de intrusão em seus sistemas.

Uma invasão em julho de 2025 expôs as informações pessoais de mais da metade dos 1,4 milhão de clientes da seguradora. O ataque, conduzido via engenharia social em um CRM de terceiros, está sob investigação. Allianz confirmou que está em contato com os afetados.