As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Cisco lançou atualizações para uma falha de segurança severa no Secure Firewall Management Center, permitindo execução de código. A vulnerabilidade, com CVSS de 10, explora autenticação RADIUS. Recomenda-se que usuários atualizem seus sistemas imediatamente para evitar ataques.

Um novo malware, denominado PhantomCard, está explorando a comunicação por campo de proximidade (NFC) para realizar ataques de relay em clientes bancários brasileiros, possibilitando transações fraudulentas. Distribuído por páginas falsas do Google Play, esse trojan exige a inserção do PIN após detectar o cartão do banco, facilitando assim o acesso dos criminosos às contas das vítimas. A ameaça é parte de um serviço de malware como serviço de origem chinesa.

A gigante de tecnologia anunciou o término do PowerShell 2.0 em agosto de 2025 para o Windows 11 versão 24H2 e em setembro para o Windows Server 2025. Essa decisão visa otimizar a segurança e reduzir a complexidade do sistema, encorajando a migração para versões mais recentes como o PowerShell 5.1 ou 7.x. Usuários com scripts antigos serão afetados e devem atualizá-los para evitar interrupções.

A CISA alertou sobre a exploração ativa de vulnerabilidades na ferramenta N-central, utilizada por provedores de serviços gerenciados e departamentos de TI. As falhas, já corrigidas na versão 2025.3.1, permitiam execução de comandos e injeção de comandos por deserialização insegura e sanitização inadequada de entrada do usuário. A agência enfatiza a urgência na aplicação do patch para mitigar os riscos.

A gigante da tecnologia impôs a obtenção de licenças governamentais para desenvolvedores de exchanges e carteiras de criptomoedas em 15 jurisdições, visando proteger usuários contra fraudes e reforçar o ecossistema seguro. Esse movimento surge em resposta ao aumento de golpes, conforme alertado pelo FBI.

Pesquisadores da Proofpoint descobriram um método que induz usuários a autenticarem-se por vias menos seguras, expondo-os a riscos de phishing e sequestro de sessão. A técnica explora uma lacuna na compatibilidade do FIDO no Safari para Windows, forçando a autenticação alternativa e capturando dados sensíveis através de um proxy malicioso. Este achado destaca a importância de rever métodos de autenticação e estar alerta a sinais de atividades suspeitas.

Vulnerabilidades graves foram identificadas nos Clientes Zoom para Windows e no FreeFlow Core da Xerox, permitindo elevação de privilégio e execução remota de código. A Zoom remediu os problemas antes da versão 6.3.10 de seus softwares, enquanto a Xerox solucionou os riscos na versão 8.0.4 do FreeFlow Core.

Pesquisadores da Cisco Talos descobriram uma campanha maliciosa que distribui o PS1Bot, um framework malicioso multi-etapa, utilizando malvertising para infectar sistemas. Esse malware modular é capaz de roubar informações, registrar teclas e manter acesso persistente, com técnicas avançadas para evitar detecção.

Pesquisadores identificaram uma escalada significativa em tentativas de acesso forçado a dispositivos Fortinet SSL VPN no dia 3 de agosto de 2025, envolvendo mais de 780 IPs. As ações miram estrategicamente sistemas nos EUA, Hong Kong, entre outros, revelando uma tática preocupante de escolha precisa de alvos por ciberatacantes.

A Anatel revelou que 1,5 milhão de TV boxes não homologadas no Brasil foram infectadas pelo Bad Box 2.0, formando botnets para roubo de dados e ataques DDoS. Recomenda-se o uso de aparelhos homologados e a atualização de softwares.

A gigante de tecnologia alcançou o patamar mais alto de segurança para plataformas IoT e móveis com seu pKVM, ampliando a barreira contra ameaças avançadas. Este marco, certificado por DEKRA, potencializa a proteção de dados sensíveis processados localmente nos dispositivos dos usuários.

Inclui-se um conjunto crítico de falhas corrigidas pela gigante da tecnologia, destacando-se uma vulnerabilidade zero-day no Windows Kerberos. Especialistas enfatizam a importância de atualizações para evitar explorações que comprometem a segurança do Active Directory.

Pesquisadores da Trend Micro identificaram uma ação avançada visando especificamente a aviação e o setor público do Oriente Médio com o ransomware inédito Charon. Táticas de APT são empregadas para invadir sistemas, esquivando-se de softwares de detecção. Apesar da associação com o grupo Earth Baxia ser incerta, o ataque destaca a crescente sofisticação e o perigo das operações de ransomware.

Pesquisadores da Binarly identificaram 35 imagens Linux no Docker Hub que ainda contêm uma falha de segurança perigosa, fruto de um backdoor escondido na ferramenta xz-utils. Apesar dos riscos, a Debian optou por não remover essas imagens, visando preservar o histórico.

Uma campanha de extorsão de dados visando clientes da Salesforce indica uma parceria preocupante entre ShinyHunters e Scattered Spider. A adoção de técnicas avançadas como vishing e phishing sofisticado, aponta para um aumento iminente em ataques contra o setor financeiro e provedores de serviços tecnológicos.

Em dezembro de 2024, a Manpower foi vítima de um ataque cibernético, resultando no roubo de dados pessoais de aproximadamente 145.000 indivíduos. A empresa, parte do grupo ManpowerGroup, já tomou medidas reforçando a segurança de TI e está oferecendo serviços de monitoramento de crédito aos afetados.

Dois hackers éticos, autodenominados Saber e cyb0rg, vazaram dados do grupo Kimsuky, argumentando oposição às motivações políticas e financeiras do mesmo. A divulgação revela ferramentas e dados roubados, provocando possíveis entraves nas operações deste coletivo norte-coreano.

Ataques iniciais à brecha de segurança CVE-2025-32433 , com CVSS 10.0, miram redes OT. Patch disponível desde abril de 2025, mas explorações seguem afetando setores como saúde e tecnologia. Ameaça permite execução remota de código sem autenticação.

Pesquisadores revelam vulnerabilidades no padrão de rádio usado por serviços essenciais, expondo riscos de interceptação e ataques de injeção de dados. Recomendações incluem migração para soluções E2EE seguras e atualização urgente de políticas de gerenciamento de chaves.

O Centro de Cibersegurança Nacional da Holanda alerta sobre violações em organizações críticas devido à vulnerabilidade CVE-2025-6543 nos produtos Citrix NetScaler ADC. Recomenda-se a aplicação urgente de patches para mitigar os riscos.