As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Claroty expuseram falhas críticas em soluções de video vigilância da Axis Communications. Se exploradas, essas vulnerabilidades permitiriam ataques de execução remota de código e elevação de privilégios. Mais de 6.500 servidores que expõem o protocolo proprietário Axis.Remoting foram encontrados, com riscos de acesso indevido a feeds de câmeras e sistemas. Correções já foram disponibilizadas pela empresa.

Pesquisadores em cibersegurança identificaram 11 pacotes Go mal-intencionados visando executar payloads de servidores remotos. Estas ações representam riscos crescentes na cadeia de suprimentos de software, destacando a importância da vigilância constante por parte dos usuários desses serviços.

Utilizando um driver legítimo da Intel, o ataque ransomware Akira desativa o Microsoft Defender para invadir sistemas. Observado por Guidepoint Security desde julho de 2025, esse método de ataque indica a necessidade iminente de reforço nas defesas cibernéticas e atenção a downloads seguros.

Pesquisadores da Praetorian revelaram na BlackHat USA uma técnica denominada 'Ghost Calls', que utiliza servidores TURN de apps como Zoom e Microsoft Teams para ocultar tráfego de comando e controle, contornando defesas existentes sem exploração direta de vulnerabilidades.

Microsoft emite alerta para vulnerabilidade crítica no Exchange Server on-premise, identificada como CVE-2025-53786 , que permite escalonamento de privilégios com CVSS 8.0. A exploração exige acesso administrativo, podendo comprometer integridade da identidade em ambientes híbridos. Recomendam-se atualizações e revisões de segurança.

Pesquisadores de segurança apresentaram uma cadeia de escalonamento de privilégios no Amazon ECS que permite a um atacante assumir o controle do ambiente em nuvem. A técnica, chamada ESCape, explora um protocolo interno para capturar credenciais AWS, possibilitando movimentos laterais e acesso a dados sensíveis.

A gigante da aviação sofreu uma violação em sua plataforma de atendimento ao cliente, afetando um número não revelado de usuários. Embora dados financeiros e pessoais não tenham sido expostos, as autoridades pertinentes foram notificadas e estão sendo tomadas medidas para notificar e proteger os afetados.

A Aliança para Criatividade e Entretenimento (ACE) fechou o Rare Breed TV. Após acordo, operadores pagarão indenização e cessarão atividades, marcando vitória contra a pirataria digital.

SonicWall esclarece que o aumento de ataques aos seus firewalls Gen 7 está ligado ao CVE-2024-40766 , já corrigido, e não a uma nova vulnerabilidade. A empresa recomenda atualizar o firmware para SonicOS 7.3.0 e reforçar as políticas de senha e MFA.

Pesquisadores da Cisco Talos descobriram falhas no firmware ControlVault3 e APIs do Windows em mais de 100 modelos Dell Latitude e Precision. As brechas permitem a execução de código arbitrário e o bypass do login do Windows, podendo persistir mesmo após reinstalações do sistema. Dell já disponibilizou atualizações de segurança.

A gigante da tecnologia introduziu um agente de IA autônomo, voltado à classificação automática de softwares para ampliar a detecção de malwares. O protótipo, baseado em modelos de linguagem, promete revolucionar a resposta a ameaças, reduzindo o esforço manual dos analistas.

A startup foi removida da lista de bots verificados pela Cloudflare, que implementou novas barreiras de firewall, após descobrir que a Perplexity ignorava o protocolo robots.txt para coletar dados de sites sem permissão, utilizando táticas para mascarar sua identidade.

Especialistas identificaram uma falha crítica na plataforma Apex One, permitindo execução remota de código por invasores não autenticados. A Trend Micro emitiu uma ferramenta de mitigação, aguardando um patch previsto para agosto de 2025. A falha afeta a console de gerenciamento on-premise e já registrou tentativas de exploração.

CVEs de 2020 e 2022 em dispositivos D-Link estão sendo explorados, com destaque para falhas graves de segurança. Dispositivo EoL DNR-322L permanece sem correção. Agências devem mitigar riscos até agosto de 2025.

A equipe de resposta a emergências cibernéticas da Ucrânia alertou sobre ataques direcionados a agências governamentais e setores de defesa, utilizando e-mails de phishing para disseminar malware como MATCHBOIL, MATCHWOK e DRAGSTARE, visando espionagem e coleta de dados sensíveis.

A gigante de joalheria Pandora sofreu uma violação de dados, afetando clientes ao ter informações como nomes, datas de nascimento e emails roubados. Esta invasão faz parte de uma série de ataques à bases da Salesforce, com a ShinyHunters orquestrando extorsões. Recomenda-se a revisão das práticas de segurança, enfatizando a importância da autenticação multifatorial e do gerenciamento cuidadoso de aplicações conectadas.

O WhatsApp implementa funcionalidades de segurança, incluindo visões gerais de segurança para grupos desconhecidos e avisos para mensagens de números não salvos. Com 6,8 milhões de contas bloqueadas e parceria com a OpenAI, enfrenta centros de golpes globais, visando proteger seus usuários de fraudes virtuais.

Informações corporativas de 3.997 funcionários e afiliados da PBS foram expostas após um vazamento. Distribuído entre comunidades juvenis no Discord, o incidente, motivado pela busca de notoriedade entre pares, acende alertas sobre potenciais usos maliciosos dos dados.

Após a divulgação de uma cadeia de exploit PoC, a Adobe lançou atualizações de emergência para corrigir duas falhas zero-day no AEM Forms on JEE. As vulnerabilidades, com pontuações CVSS de 8.6 e 10.0, permitiam execução remota de código sem autenticação. Descobertas por especialistas da Searchlight Cyber, recomenda-se aos administradores a instalação imediata das correções para garantir a segurança dos sistemas.

Guardio Labs revela que a táctica ClickFix, detectada inicialmente em 2024, utiliza engenharia social avançada e técnicas de evasão para disseminar malware sem necessidade de downloads, substituindo golpes como o ClearFake. A estratégia se espalha através de infraestruturas confiáveis e atinge desde ataques em massa até phishing direcionado.