As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança identificaram similaridades táticas entre os atores por trás do RomCom RAT e um cluster ligado ao TransferLoader. A sobreposição sugere uma possível colaboração ou unidade entre os grupos, ampliando os desafios na atribuição e combate a essas ameaças.

Pesquisadores alertam para campanhas que imitam empresas como Microsoft e Docusign, utilizando PDFs e QR Codes para redirecionar vítimas a páginas falsas ou convencê-las a ligar para números controlados por criminosos, comprometendo dados pessoais e de acesso.

O OFAC impôs restrições ao Aeza Group e suas subsidiárias, incluindo indivíduos ligados à empresa, por apoiar ataques de ransomware e o comércio ilegal de drogas, destacando o importante papel dos provedores de Bulletproof Hosting no ecossistema do cibercrime.

A organização Radix, sediada em Zurique, foi alvo do ransomware Sarcoma, resultando no vazamento de informações sigilosas de órgãos federais suíços na dark web. O incidente está sendo investigado pelo Centro Nacional de Segurança Cibernética do país.

Na busca por uma maior segurança digital, a gigante da tecnologia anunciou o fim do suporte para senhas no aplicativo Authenticator após agosto de 2025. Como parte da migração para métodos de autenticação mais seguros, os usuários serão incentivados a adotar alternativas como passkeys, impulsionando assim o movimento global rumo a um futuro sem senhas.

A falha, identificada como CVE-2025-6554 , foi descoberta pela equipe de Análise de Ameaça do Google. Este bug de confusão de tipo no motor V8 permite ataques via páginas HTML maliciosas. Usuários devem atualizar o navegador imediatamente para se proteger.

Microsoft identifica erro em metadados que retarda a entrega de updates de segurança para usuários do Windows 10 e 11 em ambientes corporativos com políticas de adiamento. Recomendações temporárias incluem a criação de políticas de implantação acelerada via Windows Autopatch.

Mais de 1.200 dispositivos Citrix NetScaler permanecem desatualizados, vulneráveis a Citrix Bleed 2, um falha que permite aos atacantes burlar autenticações. Com ataques potenciais já sob suspeita, especialistas instam a rápida atualização dos sistemas.

A suíte de segurança agora identifica e bloqueia automaticamente ataques de inundação de emails. Este avanço, disponível desde junho de 2025, envia mensagens suspeitas diretamente para a pasta de Spam, reforçando a defesa contra esquemas de engenharia social e malware.

A Comissão de Proteção de Dados de Berlim exigiu que Google e Apple retirassem o aplicativo DeepSeek, acusando-o de violar o GDPR por transferir dados de usuários alemães para servidores na China, onde as normas de proteção de dados são questionáveis.

Trustwave SpiderLabs conecta o grupo Blind Eagle ao hosting Proton66, revelando o uso de scripts VBS e RATs em campanhas maliciosas. Com enfase no roubo de dados na América do Sul, especialmente em bancos colombianos, a análise destaca a persistência e adaptação do grupo à segurança digital.

Agências de inteligência e segurança dos EUA alertam para potenciais ataques cibernéticos iranianos, focando especialmente em empresas da Base Industrial de Defesa e entidades israelenses. Recomenda-se vigilância, uso de senhas fortes, MFA, e atualização de softwares para prevenção.

Operação Borrelli liderada pela Europol, com apoio internacional, desarticula rede de fraude em investimentos em criptomoedas, lavando €460 milhões de mais de 5.000 vítimas. Cinco suspeitos foram presos, evidenciando a escalada de golpes cibernéticos globais.

A gigante da tecnologia responde ao aumento de ameaças cibernéticas com Rift, uma ferramenta inovadora projetada para simplificar a análise de softwares mal-intencionados escritos na linguagem Rust, oferecendo recursos avançados para distinguir códigos legítimos de maliciosos.

Em resposta a um incidente desastroso provocado por atualização da CrowdStrike, a Microsoft, em colaboração com renomados fornecedores de segurança, está desenvolvendo uma nova plataforma para endpoints. A inovação visa eliminar softwares antivírus e EDR do kernel do Windows, visando aprimorar a estabilidade e segurança.

Levantamento da Kaspersky revela 586 anúncios de dados vazados de entidades brasileiras em 2024, destacando-se violações em setores governamentais, telecomunicações e serviços profissionais. Crescimento nos casos exige maior conscientização e segurança.

Pesquisadores descobrem vulnerabilidades em 29 aparelhos de áudio, permitindo ataques desde escutas até furto de informações sensíveis. Afetando marcas renomadas, essas brechas exigem proximidade e elevada habilidade técnica para exploração, com atualizações de segurança já sendo providenciadas pelos fabricantes.

A aplicação agora conta com criptografia de ponta a ponta através do protocolo MLS, elevando o patamar de segurança. A solução, disponível em código aberto, mira desenvolvedores e entusiastas da privacidade, apesar de ser menos amigável que alternativas populares.

Caçadores de ameaças revelaram uma rede de dispositivos SOHO infectados, denominada LapDogs, usada em espionagem para grupos ligados à China. A operação, que atinge principalmente os EUA e o Sudeste Asiático, utiliza um backdoor chamado ShortLeash, mirando em vulnerabilidades de segurança para controle e espionagem.

Alerta ao risco de ataque a dispositivos Citrix, com a vulnerabilidade CVE-2025-5777 permitindo a invasão de sessões e roubo de dados sensíveis. ReliaQuest identifica uso malicioso, instando atualizações imediatas para proteção.