As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O sistema de saúde norte-americano, McLaren Health Care, enfrenta violação de dados após ataque do grupo INC em julho de 2024. Revelações indicam que a intervenção comprometeu informações de pacientes, marcando o segundo grande incidente de segurança da informação na organização em dois anos. A descoberta foi feita em agosto, com relatórios detalhados emergindo recentemente.

Encontrado em aplicativos da Google Play e Apple App Store, esse novo malware rouba imagens buscando frases de recuperação de carteiras cripto. Ações incluem extorsão e furto de ativos digitais, alertando para o risco de confiança em apps de fontes oficiais.

Pesquisadores de cibersegurança identificaram ataques em março de 2025, utilizando o malware Go-based, XDigo. Visando entidades governamentais do Leste Europeu, a campanha explora uma falha em arquivos LNK do Windows para executar código remotamente e coletar dados sensíveis.

Pesquisadores da Trend Micro desvendaram uma campanha maliciosa que explora APIs Docker mal configuradas, recorrendo à rede Tor para instalar mineradores de criptomoeda de forma anônima. A tática visa ambientes de contêineres, ameaçando empresas de tecnologia, finanças e saúde.

Agências de cibersegurança do Canadá e dos EUA alertam para uma campanha de espionagem cibernética que compromete grandes provedores de telecomunicações, explorando uma vulnerabilidade crítica no Cisco IOS XE. Atividades suspeitas incluem a criação de túneis GRE para coleta de tráfego, evidenciando o interesse contínuo desses atores em infraestruturas de telecomunicações para espionagem e acesso persistente.

DHS alerta sobre ataques digitais pró-Irã após bombardeios dos EUA. Em resposta aos ataques a instalações nucleares iranianas, grupos hacktivistas pró-Irã intensificam esforços contra redes norte-americanas, visando principalmente sistemas mal protegidos. Team 313 reivindica ataque DDoS contra plataforma Truth Social de Trump.

A televisão estatal iraniana foi invadida para exibir chamadas para protestos anti-governo, destacando o agravamento da guerra cibernética entre Irã e Israel. Esta ação, atribuída por Teerã a Israel, acompanha hacks significativos em instituições financeiras e trocas de criptomoedas iranianas, sublinhando a crescente estratégia de visar ativos virtuais e infraestruturas críticas em conflitos geopolíticos.

A gigante da tecnologia implementou estratégias de defesa em camadas para combater vetores de ataque emergentes, incluindo injeções indiretas de prompt, utilizando classificadores de conteúdo e reforço da segurança, visando aumentar a segurança dos sistemas generativos de inteligência artificial.

Hackers estão explorando uma falha crítica no tema "Motors" do WordPress, possibilitando a escalada de privilégios e o controle total dos sites alvos. O problema, identificado como CVE-2025-4322 , foi primeiramente reportado pela Wordfence, que destacou a importância de atualizações imediatas. Desenvolvido pela StylemixThemes e amplamente utilizado por sites automotivos, o tema falho afeta versões até a 5.6.67. Attacks intensificaram-se após a divulgação pública da vulnerabilidade, com a Wordfence bloqueando milhares de tentativas maliciosas.

A Microsoft anunciou a remoção periódica de drivers legados do Windows Update, buscando aumentar a segurança e compatibilidade. Esta ação foca inicialmente em drivers com substitutos já disponíveis, visando uma melhoria contínua na qualidade dos drivers e na postura de segurança do Windows. Parceiros poderão republicar drivers removidos caso apresentem motivos justificáveis.

Informações pessoais e de saúde podem estar comprometidas. A empresa de seguros Aflac revelou um incidente de segurança que possivelmente resultou na exposição de dados sensíveis. Sem sinais de ransomware, a intervenção rápida minimizou danos, mantendo operações estáveis. Especialistas associam o ataque ao grupo Scattered Spider, notório por mirar no setor de seguros.

Em um sofisticado ataque de engenharia social, cibercriminosos da Rússia, possivelmente ligados ao grupo APT29, utilizaram senhas específicas de aplicativos para acessar contas do Gmail, visando acadêmicos e críticos ao país. O Google e The Citizen Lab desvendam campanha que imita oficiais do Departamento de Estado dos EUA, elevando preocupações sobre a segurança online.

Pop-ups maliciosos na plataforma resultaram no roubo de criptomoedas dos visitantes, explorando uma vulnerabilidade em uma imagem. A ação rápida da equipe de segurança mitigou o problema, reforçando a importância de vigilância constante contra ameaças emergentes no universo cripto.

A gigante da segurança, Cloudflare, anunciou a intercepção do maior ataque DDoS já registrado, atingindo 7.3 terabits por segundo. Este feito tecnológico protegeu um provedor de hospedagem de um ataque massivo e multifacetado, evidenciando a crescente mira em infraestruturas críticas da internet por agentes maliciosos.

Investigadores da Trend Micro e ReversingLabs expõem como o Maldição da Água e Banana Squad distribuem códigos maliciosos via GitHub, mirando desenvolvedores e gamers, com mais de 100 contas comprometidas. As ameaças visam o roubo de informações sensíveis.

Especialistas da Zimperium descobriram um avanço no malware Godfather, que agora executa apps bancários em um ambiente virtual para roubar dados sem ser detectado. A prática atinge mais de 500 aplicativos mundialmente, alertando para a instalação segura e a desconfiança de permissões excessivas.

A partir do segundo semestre de 2025, a Microsoft implementará novos padrões de segurança em PCs na nuvem, desativando redireções de clipboard, drive, USB e impressoras por padrão. Medidas visam reduzir riscos de vazamento de dados e ataques de malware, com exceções para dispositivos como mouses e teclados USB. Mudanças também atingem o Azure Virtual Desktop e reforçam a proteção de PCs Cloud com Windows 11 através de VBS, Credential Guard e HVCI.

O navegador DuckDuckGo aprimora seu Scam Blocker, agora capaz de identificar e interceptar uma vasta gama de fraudes, incluindo e-commerce falsos, sites de criptomoedas suspeitos e "scareware". Esta atualização reforça o compromisso da plataforma com a privacidade e a segurança online, sem compartilhamento de dados externos.

A gigante de telecomunicações Viasat foi invadida pelo grupo de espionagem cibernética Salt Typhoon, da China. Trabalhando com as autoridades, a empresa afirma ter sanado a questão sem impacto aos seus clientes. Este evento segue ataques anteriores a outras operadoras globais e revela a crescente tensão na segurança cibernética.

Malware Android AntiDot, vendido como MaaS, comprometeu mais de 3.775 dispositivos em 273 campanhas. Explorando serviços de acessibilidade para registro de telas, interceptação de SMS e roubo de dados, demonstra a evolução da ameaça móvel, reforçando a importância da vigilância digital.