As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores registram picos significativos de scans focados em dispositivos ASA e IOS, com ataques automatizados vindos principalmente do Brasil; especialistas recomendam atualizações imediatas, MFA e limitações de acesso para mitigar riscos e antecipar possíveis explorações.

A fabricante americana de móveis revelou ataque cibernético entre fevereiro e março de 2025, com roubo de dados sensíveis. Grupo RansomHub reivindicou ação, ameaçando vazamento. Empresa oferece monitoramento de crédito e investiga impactos sem detalhar vítimas.

Pesquisadores identificaram 45 domínios associados a campanhas de espionagem, destacando sobreposição entre atores e uso de endereços IP de alta densidade, recomendando que organizações revisem seus logs DNS para mitigar riscos potenciais.

plataforma de streaming teve dados de autenticação comprometidos, incluindo e-mails e senhas hashed; empresa recomenda troca imediata, logout de dispositivos conectados e ativação da autenticação de dois fatores para reforçar a segurança.

novo recurso permite armazenar e restaurar mensagens com chave exclusiva, oferta gratuita inclui 100 MiB e mídia recente; plano pago expande limite para 100 GB por US$1,99/mês, reforçando privacidade e controle dos dados mesmo em caso de perda ou dano do dispositivo.

Ataque usa contas de mantenedores para inserir workflows maliciosos que exfiltram tokens de PyPI, npm, DockerHub, AWS e outros, afetando centenas de repositórios e ameaçando pacotes em múltiplos ecossistemas até que as credenciais sejam revogadas.

Um ataque ao sistema eletrônico de tramitação judicial comprometeu informações confidenciais, possivelmente envolvendo agentes secretos, e revela falhas antigas não corrigidas, enquanto investigações indicam múltiplos grupos russos e internacionais possivelmente responsáveis, sem esclarecimento total sobre o impacto real até o momento.

Golpistas enviam convites fraudulentos via iCloud Calendar com falsas cobranças para induzir vítimas a ligações que buscam acesso remoto e roubo; o ataque aproveita a legitimidade dos servidores Apple, dificultando a detecção por filtros antispam.

A empresa concluiu a exigência de multifactor authentication para sign-ins no Azure Portal em março de 2025 e ampliará o requisito para CLI, PowerShell, SDKs e APIs em outubro, elevando a segurança contra ataques e destacando a eficácia desse mecanismo na proteção de contas.

Investigação revela que vulnerabilidade em workflow do GitHub permitiu invasão, resultando no vazamento de tokens e repositórios privados, com uso de inteligência artificial para roubo de credenciais; pacote malicioso foi removido e medidas de segurança foram reforçadas.

agência checa classifica ameaça cibernética da China como alta, recomendando que infraestruturas críticas evitem usar equipamentos e transferir dados para servidores chineses, devido a ataques recentes e possíveis acessos governamentais, orientando análise rigorosa de riscos e adoção de medidas preventivas.

A plataforma detectou acesso não autorizado entre 5 e 18 de junho em um app terceirizado, impactando informações pessoais, mas não financeiras, e oferece monitoramento de crédito gratuito como medida preventiva.

Companhia investiga incidente limitado que impactou unidades no Canadá e EUA, afirma ter contido ação rapidamente sem vazamento de dados; equipes trabalham para evitar desabastecimento, enquanto ainda não há confirmação sobre uso de ransomware nem autoria do ataque.

Grupo russo explora macro VBA em Outlook para monitorar e exfiltrar dados via comandos ocultos, empregando DLL side-loading e técnicas avançadas de persistência, ocultação e exfiltração, visando setores estratégicos em países da OTAN com comunicação por e-mail e ProtonMail.

Campanha distribui SVGs com JavaScript embutido para phishing que imita portal da Fiscalía, enquanto malware para macOS focado em roubos de dados evolui usando installation por Terminal, burlando proteções do Gatekeeper na nova versão Sequoia.

O Departamento de Estado dos EUA oferece prêmio por informações que levem à identificação de três oficiais do FSB responsáveis por invasões a infraestruturas críticas americanas, explorando vulnerabilidade em dispositivos Cisco para acesso remoto e modificação de redes.

Autoridade francesa penaliza empresa por exibir propagandas sem consentimento e descumprir regras de cookies, afetando 74 milhões de contas. Shein também é multada em €150 milhões por práticas similares, reforçando rigor em privacidade digital.

grupo chinês compromete servidores Windows, principalmente no Brasil, Tailândia e Vietnã, utilizando módulo IIS para manipular rankings do Google e promover sites de apostas, mantendo acesso contínuo via múltiplas ferramentas e contas maliciosas.

Falha em ViewState causada por chaves ASP.NET públicas em versões antigos do Sitecore possibilita RCE e implantação do backdoor WeepSteel, usado para reconhecimento e exfiltração de dados, com sequência de ataques que incluem escalonamento de privilégios e ferramentas maliciosas adicionais.

gigante do entretenimento foi punida por não classificar vídeos infantis no YouTube corretamente, permitindo coleta ilegal de dados e segmentação publicitária em conteúdo para crianças, além de ter que adotar programa de conformidade para evitar novas infrações.