As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A popular solução de bloqueio de anúncios Pi-hole anunciou que nomes e emails de doadores foram expostos devido a vulnerabilidade no plugin GiveWP. Quase 30 mil afetados, mas sem comprometimento de dados financeiros. A falha não impactou o software Pi-hole em si, e a correção foi rapidamente implementada.

Pesquisadores descobriram uma falha, denominada CurXecute, no ambiente de desenvolvimento integrado Cursor, potencialmente permitindo execução de código remoto com privilégios de desenvolvedor. A brecha, identificada como CVE-2025-54135, foi corrigida na versão 1.3 do software. Recomenda-se atualização imediata para evitar riscos de segurança.

A próxima competição Pwn2Own na Irlanda, co-patrocinada pela Meta, oferece US$ 1 milhão para quem descobrir vulnerabilidades zero-click no WhatsApp. O evento, que acontecerá de 21 a 24 de outubro, visa identificar e corrigir falhas antes de serem exploradas por agentes maliciosos.

O grupo Storm-2603, suspeito de origem chinesa, utiliza o framework AK47 C2 para explorar falhas de segurança e disseminar ransomwares como Warlock e LockBit Black. As ações demonstram técnicas avançadas misturando táticas de APTs e operações criminosas de ransomware, impactando organizações na América Latina e APAC.

Apple introduz framework revolucionário que permite a execução de distros Linux virtualizadas em hardware Apple Silicon. Utilizadores já podem experimentar Kali Linux em containers isolados, embora enfrentem limitações como suporte exclusivo a Apple Silicon e questões de rede ainda pendentes.

Em breve, o navegador do Google para Android reforçará a segurança dos usuários exigindo verificação biométrica para o autopreenchimento de senhas. A medida visa proteger acessos caso o dispositivo seja perdido ou roubado, com expectativa de implementação nas próximas semanas.

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) apresentou o Thorium, uma plataforma open-source desenvolvida com o Sandia National Laboratories. Projetada para analistas de malware e forenses, permite automatizar análises, integrar ferramentas diversas e escalar com Kubernetes e ScyllaDB. Disponibilizada no GitHub, visa fortalecer a defesa cibernética ao facilitar análises complexas de malware.

A Microsoft reforça o combate à vulnerabilidades em .NET e ASP.NET Core, oferecendo até $40,000 por falhas críticas. Esta iniciativa amplia o escopo de segurança e incentiva pesquisadores através de um sistema de recompensas mais atraente.

Pesquisadores de segurança cibernética revelaram uma campanha de phishing que explora serviços de link wrapping de empresas como Proofpoint e Intermedia, criando cadeias de redirecionamento para páginas falsas de Microsoft 365 e enganando as defesas existentes, um método eficaz contra ameaças desconhecidas no momento do clique.

Agentes Russos, conhecidos como Secret Blizzard, realizam espionagem em embaixadas estrangeiras em Moscou via AitM, utilizando o malware ApolloShadow para interceptação de dados. Microsoft identifica a ação, que visa colher inteligência, demandando medidas de segurança reforçadas para diplomatas.

Utilizando um Raspberry Pi 4G conectado fisicamente à rede de caixas eletrônicos, o grupo UNC2891, também conhecido como LightBasin, infiltrou-se na rede interna de um banco. A abordagem híbrida permitiu movimentação lateral e tentativas de fraudes em ATMs, falhando na implantação do rootkit "Caketap" para transações fraudulentas. A análise da Group-IB desvendou o esquema, destacando a complexidade e o sigilo do ataque.

Pesquisadores de cibersegurança divulgaram vulnerabilidades graves no firmware de câmeras inteligentes Dahua, que permitem controle remoto não autenticado dos dispositivos afetados. As falhas, localizadas no protocolo ONVIF e manuseio de arquivos, foram corrigidas antes de causarem danos maiores.

A Lenovo emite alerta para falhas graves em BIOS que permitem a invasão do Secure Boot em desktops all-in-one. As brechas, descobertas pela Binarly, afetam modelos específicos e já receberam atualizações de segurança. Usuários devem atualizar seus sistemas imediatamente.

A empresa suíça Proton lança um aplicativo gratuito de autenticação de dois fatores, reforçando a privacidade do usuário. Disponível para várias plataformas, o app se destaca por ser livre de anúncios e tracking, promovendo uma alternativa segura e encriptada contra o ecossistema de grandes tecnológicas.

Segurança de sites em xeque. Hackers exploram vulnerabilidade crítica no 'Alone', realizando mais de 120.000 tentativas de invasão. Atualização urgente para a versão 7.8.5 é a saída contra a execução de código remoto e possíveis tomadas de controle total dos sites afetados.

Especialistas em cibersegurança conseguiram desenvolver um decryptor para o ransomware FunkSec, permitindo que as vítimas recuperem seus arquivos sem custos. A solução já está acessível pelo projeto No More Ransom, após o encerramento das atividades do grupo por trás do ataque.

Pesquisadores de segurança identificaram uma campanha maliciosa que usa anúncios no Facebook para espalhar aplicativos fraudulentos de trade de criptomoedas, visando roubar credenciais e dados de carteiras digitais através do malware JSCEAL. A técnica complexa dificulta a detecção e análise pela segurança convencional.

Durante a transmissão online do programa News 19 Horas da Record News, na noite de terça-feira (29), o sinal foi interrompido e substituído por um vídeo com mensagens estranhas, como “você verá coisas tão belas” e “você está doente”. A Record afirma que não houve invasão e que o problema se restringiu ao YouTube. O vídeo exibido é identificado como “The Wyoming Incident”, uma famosa creepypasta da internet. A programação da TV não foi afetada, e a emissora está investigando o ocorrido.

A descoberta da vulnerabilidade por pesquisadores da Wiz permitiu acesso não autorizado a aplicações privadas, expondo dados sensíveis. A falha foi corrigida em 24 horas por Wix, sem evidências de exploração maliciosa. Especialistas alertam para os riscos de segurança em ferramentas de IA.

A gigante de telecomunicações Orange detectou uma invasão em seu sistema na última sexta-feira. Com ajuda da Orange Cyberdefense, a empresa agiu rapidamente para isolar o serviço afetado e minimizar impactos, principalmente entre consumidores franceses. Autoridades foram notificadas, e até o momento, não há evidências de vazamento de dados.