As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers ligados à Rússia empregam engenharia social avançada, mirando emails acadêmicos e críticos ao país através de senhas específicas de aplicativos, imitando o Departamento de Estado dos EUA, visando acesso persistente aos correios eletrônicos das vítimas.

O grupo TaxOff utilizou uma vulnerabilidade no Google Chrome, registrada como CVE-2025-2783, para disseminar o backdoor Trinper, afetando organizações russas. O ataque, iniciado por um e-mail de phishing, foi identificado por Positive Technologies e posteriormente corrigido pela Google.

Pesquisadores da Trend Micro revelam a ação do grupo Water Curse, que manipula repositórios do GitHub para disseminar malwares multifases. Este esquema visa o roubo de credenciais e acesso remoto, empregando técnicas sofisticadas para permanecer não detectado e manter controle sobre sistemas infectados.

Revelado um bug crítico na gestão de propriedade no kernel Linux, permitindo a elevação de privilégio através do OverlayFS. Corrigido no início de 2023, agências do governo dos EUA têm até julho de 2025 para aplicar patches.

A BeyondTrust lançou atualizações de segurança para remediar uma vulnerabilidade severa, identificada como CVE-2025-5309 , em suas soluções Remote Support e Privileged Remote Access. A falha, descoberta por Jorren Geurts da Resillion, permitiria a execução remota de código por atacantes não autenticados, especialmente preocupante no componente de chat do Remote Support. A empresa já aplicou as correções nos sistemas cloud e insta clientes com instalações locais a atualizarem.

Ciberpesquisadores da watchTowr identificaram uma cadeia de falhas na plataforma Sitecore Experience Platform, permitindo execução remota de código sem autenticação. Essas brechas afetam versões 10.1 a 10.4, com patches disponíveis desde maio de 2025. A falha envolve desde senhas hardcoded até problemas de segurança complexos, expondo milhares de sites empresariais a riscos significativos de invasão.

A gigante automotiva Scania, parte do Grupo Volkswagen, confirmou um incidente de cibersegurança que comprometeu documentos de sinistros de seguro através do uso indevido de credenciais. A ação resultou na tentativa de extorsão, com os dados sendo ofertados em fóruns de hackers. A empresa assegura que o impacto foi limitado.

O grupo cibercriminoso, notório por táticas avançadas de engenharia social, agora visa importantes companhias de seguro nos EUA. Com operações que envolvem a imitação de funcionários para burlar autenticações, alertam-se as empresas para reforçar controles de identidade e treinamento de equipes de suporte.

A empresa Veeam anunciou correções para uma vulnerabilidade severa em seu software de Backup & Replication, identificada como CVE-2025-23121, com risco de execução remota de código por usuários autenticados. A falha recebeu a nota 9.9 em gravidade e afeta todas as versões anteriores à 12.3.2. Recomenda-se a atualização imediata para garantir a segurança dos dados.

Pesquisadores de cibersegurança descobriram e corrigiram uma falha crítica na plataforma LangSmith da LangChain, que permitia o roubo de dados sensíveis como chaves API e entradas de usuários, através de um agente malicioso denominado AgentSmith. A vulnerabilidade destacada expunha os usuários a graves riscos de segurança.

Pesquisadores de cibersegurança alertam para a disseminação de malwares como HoldingHands RAT e Gh0stCringe em Taiwan, por meio de e-mails phishing disfarçados de comunicações governamentais. Fortinet FortiGuard Labs identifica o grupo Silver Fox APT como responsável, utilizando documentos PDF e arquivos ZIP maliciosos para comprometer vítimas através de técnicas avançadas, incluindo anti-VM e escalonamento de privilégios.

Uma falha de segurança, CVE-2025-3464 , no ASUS Armoury Crate pode escalonar privilégios para SYSTEM em Windows. Classificada com 8.8/10 em gravidade, afeta usuários que devem atualizar urgentemente o software para evitar comprometimento do sistema.

Pesquisadores revelam a exploração de falha crítica para disseminar malware Flodrix. Criminosos exploram CVE-2025-3248 em servidores Langflow desatualizados, instalando o botnet que lança ataques DDoS. A urgência na atualização para a versão 1.3.0 se faz necessária para mitigar riscos.

Várias contas de email de jornalistas do Washington Post, direcionadas a profissionais que cobrem segurança nacional e política econômica, foram hackeadas. Acredita-se que um governo estrangeiro esteja por trás do incidente, explorando vulnerabilidades no Microsoft Exchange, com suspeitas voltadas para grupos de ameaça persistentes avançados ligados à China.

A empresa Zoomcar Holdings revelou uma brecha de segurança em seus sistemas que comprometeu dados pessoais de 8,4 milhões de usuários. Informações como nome, número de telefone, endereço residencial e de e-mail foram expostas. Não há indícios de vazamento de dados financeiros ou senhas.

A agência americana CISA adicionou uma falha crítica em roteadores TP-Link ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. Com score de 8.8, CVE-2023-33538 permite execução de comandos via HTTP. Usuários são instados a atualizar equipamentos ou descontinuar uso se estiverem sem suporte.

O Departamento de Justiça dos EUA mira em mais de $7.74 milhões vinculados a atividades ilegais de TI, alegando financiamento de programas armamentísticos de Pyongyang através de fraudes em companhias de criptomoedas e o uso de identidades falsas desde 2017.

Especialistas da watchTowr Labs identificaram três vulnerabilidades graves na Sitecore XP, incluindo execução remota de código pré-autenticada, devido ao uso de credenciais codificadas e falhas no UploadFile. Urge a aplicação de patches para evitar ataques cibernéticos.

A companhia aérea WestJet sofreu um ciberataque, afetando sistemas internos e seu aplicativo. Esforços intensificados visam proteger dados sensíveis e manter a operação segura. A integridade dos serviços aos passageiros foi comprometida, mas já houve restauração do acesso a plataformas digitais.

Pesquisadores de cibersegurança identificaram pacotes com malware em repositórios populares como o PyPI e npm, visando roubar informações sensíveis de desenvolvedores, utilizando técnicas sofisticadas para se ocultarem e infectarem sistemas alvo, destacando a crescente sofisticação e ameaça à cadeia de suprimentos de software.