As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

As falhas afetam QTS, QuTS hero e apps como Hyper Data Protector e Malware Remover, exploradas no Pwn2Own Ireland 2025; atualização imediata é recomendada para evitar ataques remotos.

vírus explora falha crítica no Android para espionar dispositivos no Oriente Médio com gravação de chamadas, localização e acesso a dados; atualização já disponível para proteção.

Grupo chinês invadiu ONG influente em políticas dos EUA em abril de 2025 usando exploits conhecidos e técnicas avançadas para manter acesso persistente e furtivo, destacando preocupações com ameaças chinesas crescentes globalmente.

Vazamento na Discord expõe desafio de proteger dados sensíveis exigidos por novas leis que obrigam empresas a coletar IDs governamentais; MSPs devem integrar plataformas para reduzir vulnerabilidades e fortalecer a proteção de clientes.

corrige mais de 50 vulnerabilidades, melhora desempenho, adiciona controles de privacidade, suporte ampliado a idiomas, ajustes em alarmes e câmera, controles mais inteligentes de música e opções para gravação local. Atualize já.

Nove pacotes com payloads acionados em 2027 e 2028 foram removidos do NuGet; o mais perigoso, Sharp7Extend, ataca PLCs industriais com falhas ocultas e interrupções aleatórias, dificultando a detecção e resposta aos ataques.

Susvsex, criada com ajuda de AI, infecta arquivos e exfiltra dados; relatório ignorado pela Microsoft que demorou a removê-la do marketplace oficial.

hackers usaram malware via anúncios maliciosos para acesso, impactando 60 agências; após 28 dias, estado recuperou 90% dos dados sem pagar resgate, destacando resposta transparente e melhorias em segurança.

Grupo ligado à Rússia envia e-mails e mensagens com instalador trojanizado que inclui backdoor Kalambur e permite acesso remoto via RDP, explorando reputação da ESET no país.

novas variantes de exploração em Cisco Secure Firewall ASA e FTD podem causar DoS e execução remota; falhas críticas no Unified CCX permitem upload de arquivos e elevação de privilégios; atualize urgentemente.

ataques usam vídeos para instruir vítimas sobre execução de comandos maliciosos, detectam OS automaticamente e pressionam com timer, aumentando riscos de infecção por malware e roubo de dados.

ChatGPT, Gemini, DeepSeek e Grok reproduzem fontes sancionadas da Rússia sobre a guerra na Ucrânia, explorando lacunas de dados e levantando dúvidas sobre o controle de desinformação nos LLMs na União Europeia.

Após 7 meses parado, o malware volta a usar SEO poisoning para promover sites falsos que distribuem documentos maliciosos e distribuem backdoors como Supper SOCKS5, facilitando ataques ransomware rápidos.

Grupo russo destrói dados em setores governamental, educacional e de grãos, atingindo a principal fonte de receita do país, em operações que refletem a guerra econômica contínua e visam causar danos irreversíveis.

Sete falhas nos modelos GPT-4o e GPT-5 permitem ataques de prompt injection para extrair informações pessoais, mesmo sem consentimento, alertam pesquisadores em cibersegurança. OpenAI já corrigiu parte dos problemas.

investigação aponta que hackers patrocinados exploraram backup na nuvem, mas produtos e redes de clientes não foram afetados; recomendação é redefinir credenciais para evitar riscos futuros.

Google descobre malware VB Script PROMPTFLUX que usa API da IA Gemini para auto-modificação e evasão dinâmica O malware experimental melhora obfuscação e persistência, apontando para ameaças financeiras e uso avançado de IA em ataques cibernéticos.

Vulnerabilidade permite execução remota de comandos sem autenticação, afeta versões antes da 0.9.8.1204; atualizações devem ser aplicadas até 25 de novembro para evitar riscos.

Justiça dos EUA denuncia 31 pessoas, incluindo ex-NBA, por fraude em poker de alto risco usando shufflers com câmera para manipular cartas e extorquir mais de US$ 7 mi, beneficiando a máfia Cosa Nostra.

Campanha usa phishing com malwares disfarçados de Microsoft Teams e só aumenta tensões geopolíticas entre Irã e Israel, imitanto figuras políticas para roubo de credenciais.