As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Villager, framework de pen testing vinculado à China, automatiza explorações e incorpora RATs, facilitando ataques sofisticados por atores menos experientes e dificultando detecção e análise forense, sinalizando nova era em ofensiva cibernética impulsionada por IA.

Golpistas utilizam SEO e domínios imitadores para entregar trojans como HiddenGh0st, Winos e o inédito kkRAT, que executam persistência, espionagem e substituição de dados, explorando vulnerabilidades e desativando antivírus populares para comprometer sistemas e roubar informações.

CISA avisa sobre exploração ativa da vulnerabilidade CVE-2025-5086 , que permite remote code execution via deserialization em sistemas usados na manufatura global, recomendando atualização imediata ou descontinuação do uso para evitar comprometimento por hackers.

malware que explora CVE-2024-7344 instala bootkit malicioso na EFI System Partition, criptografa MFT usando Salsa20 e exige resgate em Bitcoin, mas sistemas atualizados com patch de janeiro 2025 da Microsoft estão protegidos contra essa ameaça avançada.

O grupo WhiteCobra dissemina extensões fraudulentas com design profissional para roubar carteiras de criptomoedas via malware LummaStealer, explorando falhas na verificação das plataformas e alcançando milhares de vítimas sem desanimar com remoções e exposições constantes.

Grupo Akira explora vulnerabilidade em dispositivos da SonicWall para acessar redes, usando técnicas como brute-force, configurações inseguras de LDAP e distribuição do malware via Bumblebee e AdaptixC2, impactando setores industriais com campanhas sofisticadas e persistentes desde 2023.

Pesquisadores revelam ataque Spectre-like que permite VM maliciosa vazar chaves criptográficas de hypervisor QEMU em CPUs AMD e Intel, mesmo com mitigações ativas; patches no Linux já minimizam o risco com impacto de desempenho reduzido.

A partir de setembro de 2025, Teams exibirá avisos em mensagens com URLs sinalizadas como spam, phishing ou malware, protegendo usuários em ambiente corporativo. A função, parte do Microsoft Defender for Office 365, estará ativada por padrão em novembro, com configurações pelo Teams Admin Center.

usuários receberam notificações sobre invasões com zero-day exploits e ataques sem interação, indicando comprometimento potencial. Recomendações incluem ativar Lockdown Mode, atualizar sistemas e buscar assistência emergencial para mitigar riscos dessas ameaças mercenárias.

Samsung corrigiu vulnerabilidade zero-day em libimagecodec.quram.so que afetava Android 13+, explorada em ataques para executar código malicioso remotamente; WhatsApp também atualizou cliente após campanha sofisticada com spyware avançado. Atualizações imediatas são recomendadas.

A novidade adiciona assinaturas criptográficas exclusivas a fotos JPEG, garantindo origem e edições verificáveis offline, protegendo a integridade dos arquivos e combatendo desinformação por deepfakes com segurança e privacidade reforçadas.

Ataque aproveita ScreenConnect e scripts em VBScript e PowerShell para instalar AsyncRAT, um RAT que rouba dados, mantém persistência com tarefa falsa e exfiltra informações via C2, sofisticando ameaças fileless e dificultando a detecção.

Pesquisadores identificam backdoor modular para macOS chamado CHILLYHELL, com técnicas avançadas de persistência e evasão, e o RAT ZynorRAT, que usa Telegram para controle remoto, evidenciando sofisticada evolução no panorama das ameaças digitais.

Falha desativa Workspace Trust, permitindo execução de códigos ao abrir projetos, o que pode resultar em roubo de credenciais, instalação de malwares e comprometimento do ambiente; Equipe recomenda cautela e uso de editores alternativos para repositórios desconhecidos.

Attaullah Baig acusa a empresa de permitir acesso irrestrito a dados sensíveis por 1.500 funcionários e rejeitar correções propostas, enquanto a companhia nega e afirma que demissão ocorreu por baixo desempenho. Caso reforça histórico conturbado em privacidade e compliance.

Empresa libera patch emergencial para falha que permite invasão de contas via Commerce REST API sem autenticação; correção impacta funcionalidades internas e deve ser aplicada imediatamente, enquanto WAF protege usuários na nuvem e exploração ativa ainda não foi detectada.

Foram eliminadas falhas graves, como deserialização insegura e falta de autenticação, que podem permitir desde execução remota de comandos até comprometimento total de sistemas, destacando a urgência na aplicação dos patches para proteger ambientes empresariais.

O Tesouro americano sancionou redes em Mianmar e Camboja, ligadas a crimes como tráfico humano e trabalho escravo, que fraudaram mais de US$10 bilhões de vítimas dos EUA em 2024, bloqueando-os do sistema financeiro e operações com americanos.

Malware evoluído combina ataques por NFC, overlay e transferências automáticas, visando apps de criptomoedas e bancos tchecos, além de sequestrar dispositivos com ransomwares e capturar dados sensíveis para roubo digital.

Liridon Masurica, associado à plataforma ativa desde 2018, confessou crimes envolvendo fraude com dados roubados, enquanto outras operações internacionais desarticularam marketplaces como Rydox e Crimenetwork, intensificando o combate ao cibercrime global.