As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo vinculado à Rússia, Gamaredon, foi responsável por um sofisticado ataque cibernético contra uma missão militar de um país ocidental na Ucrânia. Utilizando um drive removível infectado como vetor inicial, os atacantes entregaram uma versão atualizada do malware GammaSteel, demonstrando uma evolução na complexidade de suas operações. A ação contou com técnicas avançadas, incluindo comunicação com servidores C2, exfiltração de dados e uso de scripts PowerShell para reconhecimento e roubo de informações.

Um backdoor para executores de código foi fechada no Amazon EC2 SSM Agent, após descoberta da vulnerabilidade que permitia escalonamento de privilégios e execução de códigos maliciosos. Correção já disponibilizada na versão 3.3.1957.0.

Exploits mirando vulnerabilidades de dispositivos de gravação TVT NVMS9000 têm elevado, com 2.500 IPs únicos buscando aparelhos suscetíveis. Explorando falhas de segurança divulgadas em Maio de 2024, cibercriminosos buscam cooptar esses DVRs para botnets Mirai, visando usá-los em ataques DDoS e outras atividades maliciosas. Recomenda-se atualização urgente de firmware ou isolamento dos dispositivos.

Meta insta os usuários a atualizarem o aplicativo de mensagens WhatsApp para a versão mais recente, após descoberta de falha de segurança que permitia execução de código malicioso. Descoberto por pesquisador externo, o problema, identificado como CVE-2025-30401 , afetava todas as versões anteriores à 2.2450.6.

Em junho de 2023, invasores desconhecidos acessaram mais de 150 mil emails da OCC, comprometendo informações sensíveis de instituições financeiras reguladas. A revelação surgiu em abril de 2025, evidenciando um ataque mais amplo do que inicialmente reportado.

O grupo RansomEXX explorou uma falha de alta gravidade no Windows, CVE-2025-29824 , para obter privilégios SYSTEM. Essa vulnerabilidade, corrigida recentemente pela Microsoft, mostrou ataques limitados, afetando diversos setores. Usuários são instados a atualizar seus sistemas para prevenir explorações.

A Cyfirma detectou uma versão avançada do Neptune RAT, ameaçando a segurança digital com a captura de senhas e criptografia de dados. Distribuído via plataformas como GitHub, esse malware oferece graves riscos sob o disfarce de ferramenta educacional. Proteção passa por fontes confiáveis e updates regulares de software.

A vulnerabilidade, identificada como CVE-2024-48887 e com pontuação CVSS de 9.3, permitia alterações não autorizadas de senha. A empresa aconselha atualizações urgentes em várias versões do FortiSwitch e sugere desativar o acesso HTTP/HTTPS aos interfaces administrativos.

Microsoft corrigiu o bug de escalada de privilégios CVE-2025-29824 , explorado via ransomware em setores variados. A empresa rastreia a ameaça como Storm-2460, usando o malware PipeMagic. Windows 11 24H2 não é afetado.

Entre os defeitos corrigidos, destaca-se um usado ativamente em ataques ransomware, afetando o Windows Common Log File System. Além disso, revela-se a urgência em sanar falhas críticas em produtos como Office e TCP/IP, visando fortalecer a segurança digital contra ações maliciosas.

Atualizações de Segurança Lançadas para ColdFusion e Outros Softwares. A Adobe corrigiu 30 falhas no ColdFusion, incluindo 11 críticas que permitiam leitura e execução de código arbitrário. Updates também abordam bugs em After Effects, Media Encoder, entre outros, reforçando a defesa contra execução de código arbitrário.

A CISA adicionou à sua lista KEV um sério defeito no Gladinet CentreStack, utilizado para execução remota de código via chave criptográfica fixa. Corrigido na versão mais recente, recomenda-se atualização imediata para evitar ataques.

A plataforma anunciou melhorias no GitHub Advanced Security, após relatar o vazamento de mais de 39 milhões de chaves de API e credenciais no ano passado. A nova varredura de ponto no tempo busca mitigar riscos, escaneando todos os repositórios da organização para identificar e avaliar segredos expostos.

Pesquisadores descobriram nove extensões maliciosas no VSCode Marketplace, disfarçadas de ferramentas legítimas de desenvolvimento, infectando usuários com um minerador de criptomoedas. As extensões já foram removidas pela Microsoft, que também bloqueou o editor responsável.

A CISA adicionou ao seu catálogo KEV um falha de segurança no CrushFTP, após ataques ativos. A vulnerabilidade permite a invasão não autenticada, mas já foi corrigida nas versões mais recentes. Empresas de marketing, varejo e semicondutores estão entre as afetadas.

A gigante da tecnologia está apelando contra a exigência do Reino Unido para inserir uma brecha na criptografia do iCloud. A disputa escalou após a tentativa de manter o caso sob sigilo ser negada, evidenciando o conflito entre privacidade e segurança nacional.

Este personagem oscila entre infrações cibernéticas e contribuições para a segurança, destacando conflitos internos. Reportou duas vulnerabilidades zero-day para a Microsoft, evidenciando práticas opsec falhas. Seu envolvimento tanto em desenvolvimento freelance quando em atividades criminosas sublinha a complexidade de seu perfil.

Microsoft impôs uma retenção de atualização para PCs com Windows 11 24H2 rodando software de segurança que utiliza o driver sprotect.sys da SenseShield Technology, devido a riscos de tela azul. A empresa trabalha com a SenseShield para resolver o problema.

Órgãos de cibersegurança de países como Austrália, Canadá, Nova Zelândia e Estados Unidos destacaram o uso crescente do fast flux por hackers. Essa estratégia dificulta a detecção e o combate a infraestruturas maliciosas, camuflando servidores através de mudanças rápidas nos registros DNS. Recomendações incluem o bloqueio de IPs suspeitos e aumento da conscientização sobre phishing.

Autoridades ucranianas alertam para campanhas de phishing que miram estruturas militares e órgãos governamentais, utilizando emails infectados para disseminar malware GIFTEDCROOK e scripts de PowerShell. A atividade, ligada ao cluster UAC-0226, visa extrair dados sensíveis de navegadores.