As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma campanha de extorsão de dados visando clientes da Salesforce indica uma parceria preocupante entre ShinyHunters e Scattered Spider. A adoção de técnicas avançadas como vishing e phishing sofisticado, aponta para um aumento iminente em ataques contra o setor financeiro e provedores de serviços tecnológicos.

Em dezembro de 2024, a Manpower foi vítima de um ataque cibernético, resultando no roubo de dados pessoais de aproximadamente 145.000 indivíduos. A empresa, parte do grupo ManpowerGroup, já tomou medidas reforçando a segurança de TI e está oferecendo serviços de monitoramento de crédito aos afetados.

Dois hackers éticos, autodenominados Saber e cyb0rg, vazaram dados do grupo Kimsuky, argumentando oposição às motivações políticas e financeiras do mesmo. A divulgação revela ferramentas e dados roubados, provocando possíveis entraves nas operações deste coletivo norte-coreano.

Ataques iniciais à brecha de segurança CVE-2025-32433 , com CVSS 10.0, miram redes OT. Patch disponível desde abril de 2025, mas explorações seguem afetando setores como saúde e tecnologia. Ameaça permite execução remota de código sem autenticação.

Pesquisadores revelam vulnerabilidades no padrão de rádio usado por serviços essenciais, expondo riscos de interceptação e ataques de injeção de dados. Recomendações incluem migração para soluções E2EE seguras e atualização urgente de políticas de gerenciamento de chaves.

O Centro de Cibersegurança Nacional da Holanda alerta sobre violações em organizações críticas devido à vulnerabilidade CVE-2025-6543 nos produtos Citrix NetScaler ADC. Recomenda-se a aplicação urgente de patches para mitigar os riscos.

A empresa de cibersegurança Profero decifrou o encryptamento do DarkBit, resgatando arquivos de vítimas sem pagar resgate. A vulnerabilidade no método de geração de chaves da gangue permitiu o sucesso, destacando falhas na segurança do ransomware em resposta a ataque motivado politicamente.

A recém-lançada versão 7.13 do WinRAR aborda a falha CVE-2025-8088 , explorada ativamente para execução de código arbitrário através de arquivos maliciosos. Especialistas da ESET identificaram a brecha, urgindo os usuários a atualizarem o software para garantir segurança.

Pesquisadores de segurança cibernética alertam para o uso de ferramentas de IA legítimas na criação de páginas falsas que imitam agências governamentais brasileiras para realizar ataques phishing. Visam ao roubo de informações pessoais e pagamentos indevidos via PIX.

Pesquisadores da SafeBreach descobriram uma vulnerabilidade no código do cliente LDAP do Windows, possibilitando ataques DDoS poderosos sem necessidade de execução de código ou credenciais, apelidada de Win-DDoS. A técnica explora a refatoração de URLs em controladoras de domínio públicas para sobrecarregar servidores-alvo.

A Justiça Federal dos EUA confirmou um ataque cibernético aos seus sistemas eletrônicos de gestão de casos, comprometendo documentos confidenciais. Medidas de segurança estão sendo reforçadas diante do avanço e da sofisticação das ameaças cibernéticas, buscando proteger informações sensíveis e mitigar impactos para os litigantes.

Mais de 60 pacotes maliciosos foram descobertos na RubyGems, com 275.000 downloads, mirando dados de usuários através de ferramentas de automação. Simultaneamente, o PyPI reage a ataques de typosquatting que visam carteiras de criptomoedas.

Pesquisadores de cibersegurança identificaram vulnerabilidades significativas em soluções da CyberArk e HashiCorp, permitindo ataques remotos a sistemas corporativos de identidade. Correções já foram disponibilizadas para mitigar riscos de execução de código remoto e escalonamento de privilégios.

Pesquisadores burlam seguranças do modelo de IA para gerar conteúdo proibido: Utilizando a técnica conhecida como Echo Chamber, empregada com narração direcionada, pesquisadores conseguem fazer com que o GPT-5 produza respostas indesejadas, revelando uma possível vulnerabilidade em sistemas de IA.

Informações de potenciais clientes do Google Ads foram expostas em um ataque ao Salesforce CRM da empresa. Dados básicos de contato de negócios foram comprometidos. Os responsáveis, ShinyHunters, usaram engenharia social e novas ferramentas para a invasão.

Pesquisadores da Cisco Talos identificaram vulnerabilidades no ControlVault3 da Dell, afetando mais de 100 modelos de laptops. Esses defeitos permitem burlar o login do Windows e instalar implantes maliciosos. A Dell já ofereceu correções. Usuários devem atualizar e desabilitar serviços desnecessários.

A Connex Credit Union anunciou o furto de informações pessoais e financeiras de vários membros, após um ataque cibernético no início de junho. Sem evidências de acesso aos fundos dos afetados, alertas sobre phishing foram intensificados para prevenir fraudes.

Mais de 29 Mil Ainda Desprotegidos: Uma falha de segurança, identificada como CVE-2025-53786 , ameaça servidores Exchange, permitindo ataques que comprometem domínios inteiros. Mesmo após a Microsoft liberar correções, milhares permanecem vulneráveis, elevando o risco de exploração por cibercriminosos.

Keonne Rodriguez e William Lonergan Hill, responsáveis pela cripto mixer Samourai, confessaram utilizar o serviço para lavar dinheiro de atividades criminosas. Ambos enfrentam até cinco anos de prisão e a decomisso de mais de 237 milhões de dólares, após facilitarem a movimentação ilícita de 80.000 Bitcoins por meio de suas ferramentas Whirlpool e Ricochet.

Desenvolvida pela RansomHub, é utilizada por oito gangues de ransomware para desabilitar produtos de segurança antes de executar ataques. Sophos identifica a técnica de injeção em drivers legítimos e o compartilhamento colaborativo entre grupos criminosos, potencializando o risco.