As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Guardio Labs revela que a táctica ClickFix, detectada inicialmente em 2024, utiliza engenharia social avançada e técnicas de evasão para disseminar malware sem necessidade de downloads, substituindo golpes como o ClearFake. A estratégia se espalha através de infraestruturas confiáveis e atinge desde ataques em massa até phishing direcionado.

Proton corrigiu um bug crítico no seu aplicativo Authenticator para iOS que armazenava segredos TOTP em texto puro nos logs. A versão 1.1.1 sanou o problema, enfatizando a segurança do dispositivo como essencial, já que o acesso local poderia revelar os segredos mesmo sem a falha.

A empresa revelou que criminosos extraíram informações básicas de perfis no Cisco.com após enganarem um colaborador. O acesso indevido a um sistema CRM baseado na nuvem resultou no vazamento de nomes, contatos e metadados de contas, embora sem exposição de dados confidenciais ou senhas. A Cisco já tomou medidas para reforçar a segurança e minimizar riscos futuros.

Pesquisadores Alertam Sobre Risco de Ataque Remoto: Especialistas da Wiz descobriram vulnerabilidades no servidor de inferência Triton da NVIDIA, permitindo controle total por invasores não autenticados. Afetando as versões para Windows e Linux, as falhas exigem atualizações imediatas para prevenção de roubo de dados e execução remota de código.

A SonicWall está analisando um aumento de ataques pelo ransomware Akira, visando firewalls Gen 7 com SSLVPN ativo. Recomenda-se a desativação do SSL VPN, limitação de acessos, ativação de proteções adicionais e uso de autenticação multifatorial enquanto a investigação segue.

Google lança correções para seis falhas na atualização de segurança Android de agosto 2025, incluindo duas da Qualcomm exploradas ativamente. Ações incluem reparo de vulnerabilidades gráficas graves e recomendação urgente da Qualcomm para atualização. CISA destaca a importância de proteção contra ataques direcionados.

A gigante da moda Chanel confirma que seus dados, hospedados por um terceiro, foram comprometidos em 25 de julho, afetando clientes nos EUA com exposição de informações pessoais. Este incidente é parte de uma série de ataques ao Salesforce, atribuídos ao grupo ShinyHunters, que exploram técnicas de engenharia social para acesso e extorsão. Salesforce reitera que sua plataforma não foi violada e recomenda práticas de segurança como autenticação multifator.

Segurança Beazley e SentinelOne revelam ataques por criminosos cibernéticos vietnamitas. Usando técnicas avançadas e Telegram para vender dados roubados, afetando 62 países com mais de 4 milhões de cookies e 200.000 senhas coletadas.

Pesquisadores da Nextron Systems descobriram um malware que compromete a autenticação SSH em sistemas Linux. Denominado "Plague", utiliza técnicas de ofuscação e manipulação de ambiente para evitar detecção, permitindo acesso persistente dos atacantes sem deixar rastros audíveis.

CTM360 revela uma operação de cibersegurança nomeada "ClickTok", que dissemina o spyware SparkKitty através de falsas lojas TikTok para roubar carteiras de criptomoedas. Utilizando táticas combinadas de phishing e malware, atrai vítimas para sites simulados, resultando no furto de dados financeiros. A iniciativa destaca a importância de cautela ao baixar aplicativos e interagir com anúncios online.

Utilizando recursos de segurança de renomadas empresas de tecnologia, como Proofpoint e Intermedia, atacantes camuflaram URLs maliciosas, direcionando vítimas para páginas de phishing do Microsoft 365 e coletando credenciais de login mediante páginas falsas de voicemail e Microsoft Teams.

Pesquisadores de cibersegurança identificaram um backdoor Linux, denominado Plague, que evitou detecção por um ano, agindo como um módulo PAM malicioso para bypass de autenticação. Encontrado ativo desde julho de 2024, demonstra avançado ocultamento e resistência a análises.

Pesquisadores de cibersegurança revelaram uma campanha de phishing avançada, iniciada em 2025, utilizando aplicativos Microsoft OAuth falsificados para roubo de credenciais. Essa tática, empregando técnicas AiTM via a plataforma Tycoon PhaaS, mira em comprometer contas Microsoft 365, já afetando milhares de usuários. Microsoft planeja reforçar segurança até agosto de 2025, dificultando ações de cibercriminosos.

A Arctic Wolf detecta uma potencial exploração de vulnerabilidade zero-day em dispositivos SonicWall, associada a uma onda de ataques do ransomware Akira desde julho. Afirmam-se mais de 300 organizações afetadas e $42 milhões em resgates coletados. Administradores são instados a desabilitar serviços VPN e monitorar suas redes.

Pesquisadores revelam a correção de um defeito perigoso na edição do Cursor, que permitia a execução remota de comandos por atacantes. A versão 1.3 elimina esta vulnerabilidade, reforçando a segurança contra roubo de dados e manipulações maliciosas.

Pesquisadores de segurança cibernética identificaram uma ameaça emergente, denominada PlayPraetor, que já comprometeu mais de 11.000 dispositivos, visando usuários em países de língua espanhola e francesa. Este RAT avançado explora serviços de acessibilidade para controlar remotamente dispositivos e roubar dados bancários.

Uma campanha de phishing ativa está mirando em contas no repositório oficial AMO, com falsos e-mails solicitando atualizações urgentes. A Mozilla aconselha verificar a autenticidade dos emails recebidos e direciona medidas de segurança aos desenvolvedores afetados.

A popular solução de bloqueio de anúncios Pi-hole anunciou que nomes e emails de doadores foram expostos devido a vulnerabilidade no plugin GiveWP. Quase 30 mil afetados, mas sem comprometimento de dados financeiros. A falha não impactou o software Pi-hole em si, e a correção foi rapidamente implementada.

Pesquisadores descobriram uma falha, denominada CurXecute, no ambiente de desenvolvimento integrado Cursor, potencialmente permitindo execução de código remoto com privilégios de desenvolvedor. A brecha, identificada como CVE-2025-54135, foi corrigida na versão 1.3 do software. Recomenda-se atualização imediata para evitar riscos de segurança.

A próxima competição Pwn2Own na Irlanda, co-patrocinada pela Meta, oferece US$ 1 milhão para quem descobrir vulnerabilidades zero-click no WhatsApp. O evento, que acontecerá de 21 a 24 de outubro, visa identificar e corrigir falhas antes de serem exploradas por agentes maliciosos.