As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Atualização urgente recomendada. Pesquisadores revelaram vulnerabilidades no SysAid IT que permitem execução de código remoto e acesso administrativo sem autenticação. Afetando versões anteriores à 24.4.60 b16, a correção já está disponível para prevenir ataques cibernéticos.

Detectado pela Trend Micro em março de 2025, o MirrorFace usa o malware ROAMINGMOUSE em uma campanha de espionagem contra agências governamentais, explorando vulnerabilidades através de spear-phishing e inovando com o backdoor ANEL para furto estratégico de informações.

Uma vulnerabilidade séria, identificada como CVE-2025-27007 , com pontuação CVSS de 9.8, possibilita escalada de privilégios em sites que utilizam uma versão do plugin OttoKit até a 1.0.82. Os ataques aproveitam falhas no processo de autenticação para estabelecer conexões não autorizadas, permitindo a criação de contas administrativas. Usuários devem atualizar imediatamente para a versão 1.0.83 para mitigar os riscos.

A gigante de Cupertino concordou em desembolsar US$ 95 milhões após alegações de que sua assistente de voz gravou conversas sem consentimento dos usuários nos EUA. A compensação chega a até US$ 20 por dispositivo, com a Apple reforçando compromissos com a privacidade, apesar de negar as acusações.

Pesquisadores da F5 Labs lançam ferramenta de prova de conceito para CVE-2025-30065 , destacando riscos em servidores vulneráveis. A falha, um problema de deserialização, tem impacto limitado, mas exige atenção em ambientes que processam arquivos Parquet externos. Recomenda-se a atualização para a versão 15.1.1 do Apache Parquet.

Autoridades polonesas detiveram indivíduos responsáveis por operar seis serviços de DDoS que atacavam globalmente desde 2022. A operação envolveu colaboração internacional, resultando na queda de plataformas como Cfxapi e neostress, além da apreensão de domínios nos Estados Unidos e na Europa.

CISA insta organizações a atualizarem imediatamente. A falha, CVE-2025-3248 , permite execução remota de código sem autenticação. Afeta o Langflow, ferramenta amplamente utilizada para criar fluxos de trabalho AI. É recomendado aplicar a versão 1.3.0 ou superior para mitigação.

Hackers estão explorando a falha CVE-2024-7399 no servidor Samsung MagicINFO 9, permitindo execução remota de código sem autenticação, para distribuir malware. Especialistas recomendam atualização imediata para a versão 21.1050 para prevenir comprometimentos.

Atacantes exploram falha recentemente corrigida em sistemas Windows, utilizando a vulnerabilidade CVE-2025-29824 para escalonar privilégios em uma organização nos EUA. A técnica, parte das ações de um grupo ligado ao ransomware Play, evidencia a crescente sofisticação e a aposta em zero-days para infiltrar alvos.

Um júri federal decidiu que a NSO Group deve indenizar o WhatsApp em cerca de US$ 168 milhões por violar leis dos EUA ao usar servidores para implantar spyware em mais de 1,400 indivíduos globalmente. A decisão marca um triunfo para a privacidade e os direitos digitais.

nova ameaça cibernética: Identificado em abril de 2025, o ransomware Gunra já afetou variados setores em diversos países, utilizando a técnica de extorsão dupla. Derivado do Conti, otimiza evasão e persistência. Especialistas recomendam soluções EDR, backups, e educação em cibersegurança para prevenção.

A atualização de segurança de maio de 2025 corrige cerca de 50 vulnerabilidades no Android, incluindo uma falha crítica no FreeType. Descoberta pela Meta, esta vulnerabilidade permitia execução arbitrária de código. O patch também aborda falhas críticas em vários componentes, reforçando a proteção contra elevações de privilégio e outros riscos.

A empresa israelense, responsável por arquivar mensagens de aplicativos como Signal, suspendeu operações devido a um suposto incidente de segurança. Hackers teriam acessado dados, incluindo informações de contato de oficiais governamentais. A Smarsh, controladora da TeleMessage, investiga o caso com ajuda externa.

Pesquisadores da Microsoft Defender for Cloud apontam graves riscos de segurança em implantações Kubernetes, destacando Helm charts com autenticações fracas e portas expostas. Recomendam revisão rigorosa e monitoramento para evitar exposições perigosas e ataques.

Detectado pela empresa Socket, o esquema usou módulos Go maliciosos para executar um script que apaga dados em servidores Linux, provocando perda irreversível. Os módulos, já removidos do GitHub, visavam sistemas críticos, demonstrando a vulnerabilidade dessa rede descentralizada.

Em uma operação cibernética que durou sete meses, investigadores desvendaram uma grande fraude executada pela PhaaS Darcula, responsável pelo roubo de dados de 884 mil cartões de crédito através de cliques em links maliciosos. Utilizando técnicas avançadas como RCS e iMessage, o golpe mirou usuários de Android e iPhone em mais de 100 países. Pesquisas coordenadas por entidades globais e o avanço tecnológico da plataforma, que agora incorpora IA para criação de golpes customizados, alertam para a sofisticação e amplitude do ciberataque.

A descoberta de John Ailes e Tim Mashni, da Aon, revela uma falha no processo de atualização do agente da SentinelOne. A técnica, que permite a desativação do EDR sem usar ferramentas de terceiros, pode ser mitigada ativando a configuração "Online Authorization". A empresa já compartilhou medidas de proteção com clientes e outros fornecedores de EDR, como Palo Alto Networks, que confirmaram não ser afetados por essa vulnerabilidade.

O grupo de extorsão conhecido como Luna Moth intensifica campanhas de phishing, mirando instituições legais e financeiras americanas. Utilizando engenharia social, sem distribuir ransomware, os criminosos obtêm acesso remoto via software RMM legítimo, extraindo dados sensíveis para extorsão.

CISA inclui falha de severidade máxima, CVE-2025-34028 , com pontuação CVSS de 10.0, em seu catálogo de Vulnerabilidades Conhecidas Exploradas. A vulnerabilidade de path traversal, descoberta pela watchTowr Labs, permite execução remota de código via arquivo ZIP malicioso. Agências federais têm até maio de 2025 para aplicar correções.

Uma equipe da Oligo Security identificou falhas graves no protocolo AirPlay da Apple que poderiam permitir a invasores assumir o controle de dispositivos compatíveis. As correções já foram aplicadas em várias versões de sistemas operacionais da Apple, como iOS, macOS e tvOS, após o processo de divulgação responsável. A urgência de atualização para dispositivos corporativos e pessoais que suportam AirPlay foi enfatizada.