As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança revelaram uma campanha de phishing avançada, iniciada em 2025, utilizando aplicativos Microsoft OAuth falsificados para roubo de credenciais. Essa tática, empregando técnicas AiTM via a plataforma Tycoon PhaaS, mira em comprometer contas Microsoft 365, já afetando milhares de usuários. Microsoft planeja reforçar segurança até agosto de 2025, dificultando ações de cibercriminosos.

A Arctic Wolf detecta uma potencial exploração de vulnerabilidade zero-day em dispositivos SonicWall, associada a uma onda de ataques do ransomware Akira desde julho. Afirmam-se mais de 300 organizações afetadas e $42 milhões em resgates coletados. Administradores são instados a desabilitar serviços VPN e monitorar suas redes.

Pesquisadores revelam a correção de um defeito perigoso na edição do Cursor, que permitia a execução remota de comandos por atacantes. A versão 1.3 elimina esta vulnerabilidade, reforçando a segurança contra roubo de dados e manipulações maliciosas.

Pesquisadores de segurança cibernética identificaram uma ameaça emergente, denominada PlayPraetor, que já comprometeu mais de 11.000 dispositivos, visando usuários em países de língua espanhola e francesa. Este RAT avançado explora serviços de acessibilidade para controlar remotamente dispositivos e roubar dados bancários.

Uma campanha de phishing ativa está mirando em contas no repositório oficial AMO, com falsos e-mails solicitando atualizações urgentes. A Mozilla aconselha verificar a autenticidade dos emails recebidos e direciona medidas de segurança aos desenvolvedores afetados.

A popular solução de bloqueio de anúncios Pi-hole anunciou que nomes e emails de doadores foram expostos devido a vulnerabilidade no plugin GiveWP. Quase 30 mil afetados, mas sem comprometimento de dados financeiros. A falha não impactou o software Pi-hole em si, e a correção foi rapidamente implementada.

Pesquisadores descobriram uma falha, denominada CurXecute, no ambiente de desenvolvimento integrado Cursor, potencialmente permitindo execução de código remoto com privilégios de desenvolvedor. A brecha, identificada como CVE-2025-54135, foi corrigida na versão 1.3 do software. Recomenda-se atualização imediata para evitar riscos de segurança.

A próxima competição Pwn2Own na Irlanda, co-patrocinada pela Meta, oferece US$ 1 milhão para quem descobrir vulnerabilidades zero-click no WhatsApp. O evento, que acontecerá de 21 a 24 de outubro, visa identificar e corrigir falhas antes de serem exploradas por agentes maliciosos.

O grupo Storm-2603, suspeito de origem chinesa, utiliza o framework AK47 C2 para explorar falhas de segurança e disseminar ransomwares como Warlock e LockBit Black. As ações demonstram técnicas avançadas misturando táticas de APTs e operações criminosas de ransomware, impactando organizações na América Latina e APAC.

Apple introduz framework revolucionário que permite a execução de distros Linux virtualizadas em hardware Apple Silicon. Utilizadores já podem experimentar Kali Linux em containers isolados, embora enfrentem limitações como suporte exclusivo a Apple Silicon e questões de rede ainda pendentes.

Em breve, o navegador do Google para Android reforçará a segurança dos usuários exigindo verificação biométrica para o autopreenchimento de senhas. A medida visa proteger acessos caso o dispositivo seja perdido ou roubado, com expectativa de implementação nas próximas semanas.

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) apresentou o Thorium, uma plataforma open-source desenvolvida com o Sandia National Laboratories. Projetada para analistas de malware e forenses, permite automatizar análises, integrar ferramentas diversas e escalar com Kubernetes e ScyllaDB. Disponibilizada no GitHub, visa fortalecer a defesa cibernética ao facilitar análises complexas de malware.

A Microsoft reforça o combate à vulnerabilidades em .NET e ASP.NET Core, oferecendo até $40,000 por falhas críticas. Esta iniciativa amplia o escopo de segurança e incentiva pesquisadores através de um sistema de recompensas mais atraente.

Pesquisadores de segurança cibernética revelaram uma campanha de phishing que explora serviços de link wrapping de empresas como Proofpoint e Intermedia, criando cadeias de redirecionamento para páginas falsas de Microsoft 365 e enganando as defesas existentes, um método eficaz contra ameaças desconhecidas no momento do clique.

Agentes Russos, conhecidos como Secret Blizzard, realizam espionagem em embaixadas estrangeiras em Moscou via AitM, utilizando o malware ApolloShadow para interceptação de dados. Microsoft identifica a ação, que visa colher inteligência, demandando medidas de segurança reforçadas para diplomatas.

Utilizando um Raspberry Pi 4G conectado fisicamente à rede de caixas eletrônicos, o grupo UNC2891, também conhecido como LightBasin, infiltrou-se na rede interna de um banco. A abordagem híbrida permitiu movimentação lateral e tentativas de fraudes em ATMs, falhando na implantação do rootkit "Caketap" para transações fraudulentas. A análise da Group-IB desvendou o esquema, destacando a complexidade e o sigilo do ataque.

Pesquisadores de cibersegurança divulgaram vulnerabilidades graves no firmware de câmeras inteligentes Dahua, que permitem controle remoto não autenticado dos dispositivos afetados. As falhas, localizadas no protocolo ONVIF e manuseio de arquivos, foram corrigidas antes de causarem danos maiores.

A Lenovo emite alerta para falhas graves em BIOS que permitem a invasão do Secure Boot em desktops all-in-one. As brechas, descobertas pela Binarly, afetam modelos específicos e já receberam atualizações de segurança. Usuários devem atualizar seus sistemas imediatamente.

A empresa suíça Proton lança um aplicativo gratuito de autenticação de dois fatores, reforçando a privacidade do usuário. Disponível para várias plataformas, o app se destaca por ser livre de anúncios e tracking, promovendo uma alternativa segura e encriptada contra o ecossistema de grandes tecnológicas.

Segurança de sites em xeque. Hackers exploram vulnerabilidade crítica no 'Alone', realizando mais de 120.000 tentativas de invasão. Atualização urgente para a versão 7.8.5 é a saída contra a execução de código remoto e possíveis tomadas de controle total dos sites afetados.