As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha administrativa na plataforma NPM resultou na exclusão de todas as versões da biblioteca legítima Stylus, interrompendo fluxos de trabalho de desenvolvimento ao redor do mundo. A ação, originada pela associação de um dos mantenedores a pacotes maliciosos, gerou uma mobilização da comunidade para a restauração do acesso e a busca por soluções alternativas temporárias.

Um ataque à cadeia de suprimentos da popular biblioteca JavaScript 'is' levou à inserção de malware, comprometendo milhares de dispositivos. A invasão segue a alteração não autorizada de contas de mantenedores e afeta também outros pacotes. Desenvolvedores são aconselhados a rever urgente as versões utilizadas.

Após operação policial em maio, a infraestrutura da Lumma, uma plataforma MaaS, foi parcialmente desmantelada, mas já mostra sinais de recuperação. Trend Micro revela reativação e novos métodos de infecção, incluindo cracks falsos e conteúdo malicioso em redes sociais, evidenciando a resiliência e adaptação dos cibercriminosos.

Iniciativa visa aumentar a segurança dos ecossistemas de pacotes open-source, prevenindo ataques. Com foco no Python, npm e Crates.io, expandirá para mais plataformas, garantindo a procedência e integridade dos pacotes através de metadados de segurança confiáveis.

A Cisco alerta sobre a exploração ativa de graves falhas no Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC), que permitem execução de código remoto como root. A empresa urge atualização imediata para mitigar riscos de acesso indevido a redes corporativas.

A CISA adicionou duas vulnerabilidades do software SysAid à sua lista KEV, após comprovação de explorações ativas. Ambas as falhas, com pontuação CVSS de 9.3, permitem a tomada de controle de contas de administrador e leitura de arquivos. Correções recomendadas até 12 de agosto de 2025.

Avisos recém-divulgados por CISA, FBI, HHS e MS-ISAC destacam o crescimento de atividades do ransomware Interlock, visando empresas e infraestruturas críticas desde setembro de 2024. Focada em extorsão dupla e inovação em técnicas de ataque, a gangue preocupa setores múltiplos, especialmente o da saúde. Recomendações incluem DNS filtering, firewalls de acesso web, treinamento contra engenharia social, e implementação de MFA.

Uma atualização do malware Coyote agora utiliza o framework de acessibilidade UI Automation da Microsoft para identificar e atacar sites de bancos e exchanges de criptomoedas. Desde fevereiro de 2025, essa técnica vem burlando proteções de EDR, mirando em 75 serviços específicos, principalmente em usuários brasileiros. A estratégia evidencia uma evolução preocupante no abuso de funcionalidades projetadas para acessibilidade, desafiando as defesas de segurança cibernética.

O grupo AMEOS, com 18.000 colaboradores e atuação em três países, teve seus sistemas de TI comprometidos, expondo dados de pacientes, funcionários e parceiros. Autoridades e especialistas foram notificados, e medidas de reforço na segurança estão em curso.

A proposta do governo britânico visa banir pagamentos de resgate por órgãos públicos e infraestruturas críticas, afetando escolas, conselhos locais e o NHS. O objetivo é desmantelar o modelo de negócios dos criminosos cibernéticos, protegendo assim serviços essenciais. Empresas fora do âmbito da proibição deverão comunicar intenções de pagamento ao governo, enfrentando também um sistema obrigatório de relatórios para facilitar a ação das autoridades contra os ataques.

Hackers vinculados ao governo chinês utilizam uma cadeia de vulnerabilidades zero-day, denominada "ToolShell", para invadir servidores SharePoint ao redor do mundo, afetando dezenas de organizações. A Microsoft respondeu rapidamente com patches de segurança, enfatizando a urgência em sua aplicação.

Pesquisadores de segurança descobrem o DCHSpy, spyware disfarçado de apps de VPN e Starlink, mirando ativistas e dissidentes com coleta intensa de dados, incluindo mensagens do WhatsApp e localização.

A distribuição otimizada da Intel encerra operações abruptamente. Após uma década, o Clear Linux OS, focado em desempenho e segurança para hardware Intel, foi descontinuado. Usuários devem migrar imediatamente para garantir proteção, já que atualizações e suporte foram cessados.

Uma falha recente em uma atualização de backend da Ring levou clientes a relatar acessos não autorizados às suas contas, com dispositivos e países estranhos aparecendo nos registros. A empresa alega ser um bug, mas usuários suspeitam de violação de segurança. Recomenda-se a revisão de dispositivos autorizados e ativação da autenticação de dois fatores.

Tráfego RDP Revelado: A liderança do ExpressVPN agiu rapidamente ao corrigir uma falha crucial em seu aplicativo Windows, que permitiu que tráfego do Remote Desktop Protocol (RDP) escapasse do túnel VPN, expondo endereços IP reais dos usuários. Diagnosticado após alerta do pesquisador "Adam-X" em 25 de abril de 2025, a falha esteve ativa em builds de 12.97 a 12.101.0.2-beta. Um patch foi liberado, garantindo a segurança de seus usuários contra exposições futuras.

O grupo ameaça a Dell após invadir plataforma de demonstração de produtos, visando a extorsão com dados majoritariamente sintéticos. A empresa confirma que as informações roubadas são falsas ou desatualizadas, mantendo sigilo sobre os detalhes da brecha e a demanda de resgate.

Uma falha grave ( CVE-2025-54309 ) com CVSS 9.0 em CrushFTP está sendo explorada ativamente, permitindo acesso administrativo remoto. Impactando grandes setores, recomenda-se atualizações urgentes e revisão de permissões.

Pesquisadores de cibersegurança revelaram uma técnica de ataque onde ameaças conseguem contornar as proteções das FIDO Keys, usando phishing para enganar usuários em autenticações fraudulentas. O método explora o sinal de cross-device e não requer falhas na implementação FIDO, mostrando a necessidade de autenticações resistentes a phishing.

As bibliotecas npmeslint-config-prettier e eslint-plugin-prettier foram corrompidas após um ataque cibernético envolvendo phishing e roubo de credenciais. Com mais de 30 milhões de downloads semanais, elas começaram a distribuir malware em versões específicas, impactando especialmente sistemas Windows. Um alerta foi emitido para evitar a instalação de versões comprometidas e investigar possíveis contaminações em ambientes de desenvolvimento.

A HPE identificou credenciais codificadas em pontos de acesso Instant On da Aruba, permitindo acesso administrativo sem autenticação. A falha, CVE-2025-37103 , afeta dispositivos com firmware até a versão 3.2.0.1. Recomenda-se atualização urgente para a versão 3.2.1.0. Uma segunda vulnerabilidade, CVE-2025-37102 , também foi corrigida. Ambas não afetam os switches Instant On.