As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Especialistas em cibersegurança desvendaram uma plataforma PhaaS que utiliza registros MX do DNS para criar páginas falsas de login, simulando quase 120 marcas. O grupo por trás dessa ameaça, apelidado de Morphing Meerkat, distribui os dados roubados via Telegram, usando técnicas sofisticadas para evitar detecções e personalizar ataques conforme o provedor de email da vítima, aumentando sua eficácia.

Pesquisadores da ESET identificaram o uso de uma ferramenta, EDRKillShifter, por grupos como RansomHub, Medusa, BianLian e Play. A ferramenta explora vulnerabilidades para desativar soluções de EDR e facilitar ataques de ransomware, indicando cooperação entre gangues normalmente rivais.

Especialistas da Sophos identificaram uma nova campanha de ciberataque, visando dispositivos Android em Taiwan com o malware PJobRAT, disfarçado de aplicativos de bate-papo. Este malware é capaz de extrair uma ampla gama de informações pessoais, mostrando uma evolução preocupante em suas capacidades e abordagens de ataque.

Apesar das negativas da Oracle sobre a violação de seus servidores SSO na nuvem, evidências apontam para a validade dos dados de 6 milhões de usuários, confirmada por várias empresas. Alega-se o uso de uma vulnerabilidade específica, colocando em xeque a segurança de dados corporativos e governamentais.

Descoberto em dezembro de 2024, o malware IOCONTROL ataca sistemas industriais, usando técnicas avançadas para evitar detecção. Ele se comunica via MQTT, tem funcionalidades para escanear redes e se autoexcluir, mostrando a necessidade urgente de reforço na segurança cibernética do setor.

O grupo de espionagem corporativa RedCurl, conhecido desde 2018, surpreende ao utilizar um novo ransomware, o QWCrypt, mirando máquinas virtuais Hyper-V. Segundo a Bitdefender, essa estratégia representa uma evolução significativa nas operações do grupo, misturando seus habituais ataques de exfiltração de dados com criptografia de redes comprometidas, introduzindo incertezas sobre suas verdadeiras intenções.

Pesquisadores da Reversing Labs identificaram duas bibliotecas no gerenciador de pacotes npm que instalam portas dos fundos em softwares legítimos, mantendo o acesso mesmo após a remoção dos pacotes maliciosos. As bibliotecas 'ethers-provider2' e 'ethers-providerz' modificam pacotes válidos para criar uma conexão reversa persistente, aumentando o risco de invasões silenciosas em sistemas de desenvolvedores.

A StreamElements confirmou que uma brecha de segurança em um fornecedor terceirizado expôs dados antigos de clientes. Embora seus servidores estejam seguros, dados de 210.000 usuários foram comprometidos, incluindo nomes completos e contatos. Usuários devem ficar atentos a possíveis fraudes.

Hacker grupo FamousSparrow ataca EUA e México com versões inéditas do backdoor SparrowDoor e o malware ShadowPad. ESET destaca sua evolução técnica e estratégias de infiltração em sistemas desatualizados, reforçando riscos de cibersegurança.

Uma operação de cibersegurança revelou que cerca de 150.000 sites foram comprometidos por JavaScript malicioso, redirecionando usuários para plataformas de apostas chinesas. O esquema utiliza iframes para sobrepor conteúdo legítimo, aumentando as técnicas de ofuscação para driblar a segurança digital.

Uma vulnerabilidade severa, identificada como CVE-2025-26512 , foi corrigida nas versões 6.0.1P1 e 6.1P1 do SnapCenter. Com pontuação CVSS de 9.9, permite que usuários autenticados elevem seus privilégios. A atualização é indispensável para prevenir possíveis ataques.

Trend Micro identifica ataque da EncryptHub que utiliza CVE-2025-26633 com finalidade de instalar backdoors e roubar dados utilizando arquivos .msc maliciosos. A técnica, chamada MSC EvilTwin, já resultou na criação de malwares personalizados e está sob investigação desde abril de 2024.

A Cybersecurity and Infrastructure Security Agency (CISA) adicionou falhas de segurança no Sitecore CMS ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. As falhas, que permitem a execução de código arbitrário, evidenciam o risco crescente de ataques cibernéticos que exploram brechas antigas.

Em três semanas, esta botnet realizou 300.000 ataques, destacando-se pelo uso de TCP brutos e criptografia avançada para evasão. Adota técnicas contra análise e virtualização, renovando preocupações sobre a segurança cibernética com sua sofisticação e furtividade.

A Advanced Computer Software Group foi multada em £3m pelo ICO devido a falhas de segurança que expuseram dados de 79.404 pessoas e afetaram serviços críticos do NHS, incluindo o NHS 111, após um ataque de ransomware em agosto de 2022. A falta de autenticação multifatorial foi um dos pontos cruciais para a exploração pelo cibercriminosos.

Usando a técnica Browser-in-the-Browser, criminosos digitais simulam a página de login do Steam para capturar credenciais. A camuflagem inclui a falsa promoção de skins do CS2, explorando a imagem do time de e-sports Navi para enganar fãs. A defesa passa pelo uso de autenticação de dois fatores e vigilância constante das atividades da conta.

Uma vulnerabilidade grave, identificada como CVE-2025-2783, foi rapidamente solucionada pelo Google no navegador Chrome. Descoberta em ações mirando organizações russas, a falha permitia a execução de código remoto através de emails phishing. Pesquisadores da Kaspersky apontam um grupo APT patrocinado por estado como responsável. Recomenda-se que usuários de navegadores baseados no Chromium atualizem seus sistemas.

Erro na rotação de credenciais resultou em uma falha significativa dos serviços Cloudflare R2, afetando operações de leitura e escrita globalmente por mais de uma hora. A companhia implementa medidas para prevenção de incidentes futuros, reforçando a importância de verificações automáticas e dupla validação em procedimentos críticos.

Pesquisadores da ACROS Security descobriram uma falha crítica afetando todas as versões do Windows, permitindo o roubo de credenciais NTLM apenas visualizando arquivos maliciosos no Explorer. Enquanto aguardam correção oficial da Microsoft, oferecem patches gratuitos pelo serviço 0Patch.

Vulnerabilidade crítica demanda atualização urgente: A vulnerabilidade descoberta permite acesso não autenticado via portas HTTP(S) em versões v11 do CrushFTP. A empresa insta clientes a aplicarem patch imediatamente ou ativarem a opção DMZ como medida paliativa.