As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Antigos afiliados da operação ransomware Black Basta estão inovando em ataques, combinando bombardeios de email e phishing via Microsoft Teams com execução de scripts Python. A mudança indica adaptações dos cibercriminosos, que continuam ativos apesar dos reveses, mirando especialmente os setores financeiro e de construção. A evolução destaca a persistente ameaça que táticas de engenharia social representam para a segurança de redes corporativas.

APT Stealth Falcon, conhecido por ataques de ciberespionagem no Oriente Médio, utilizou uma falha WebDav RCE em Windows para mirar organizações de defesa e governo em países como Turquia, Qatar, Egito e Iêmen. Check Point Research desvendou a tática, motivando uma pronta resposta da Microsoft para corrigir o CVE-2025-33053 . Eficácia incerta, mas ameaça confirmada, reforçando a necessidade de atualizações urgentes de segurança.

O caso Fog destaca a inovação dos hackers ao empregar um conjunto de ferramentas variado e pouco comum, incluindo o software legítimo de monitoramento de funcionários, Syteca, além de utilitários open-source de pentesting. Esse arsenal atípico visa evadir detecções, conforme alerta a Symantec.

Conduzida pela Interpol, a ação internacional resultou em 32 prisões e o desmantelamento de infraestrutura maliciosa em 26 países. Mais de 20.000 IPs/domínios nocivos foram eliminados, com 41 servidores apreendidos e 216.000 vítimas notificadas sobre o comprometimento de seus dados.

Através do uso do framework TeamFiltration, cibercriminosos comprometeram mais de 80 mil contas de usuários em várias organizações, explorando recursos nativos como Microsoft Teams e OneDrive. A ação, denominada UNK_SneakyStrike, destaca a adaptação de ferramentas de segurança para fins maliciosos.

A Polícia Federal executou mandado de prisão temporária contra R.B.B., suspeito de participar de ataques DDoS à Universidade de São Paulo. A ação, parte da Operação Timeout, também investiga incursões digitais prejudiciais a outros sistemas públicos e estatais.

Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis.

O grupo cibercriminoso FIN6 está usando currículos falsos hospedados na AWS para disseminar o malware More_eggs. Através de plataformas como LinkedIn e Indeed, eles enganam recrutadores com o intuito de roubar dados e realizar ataques subsequentes, incluindo ransomware. O AWS afirmou que toma medidas rápidas contra conteúdos proibidos assim que notificado.

A Microsoft anunciou que o Outlook Web e o Novo Outlook para Windows vão bloquear tipos de arquivo .library-ms e .search-ms a partir de julho de 2025. Essa medida visa proteger usuários contra ataques de phishing e malware que exploram vulnerabilidades do Windows.

a Bomba-Relógio da Segurança de Dados: Um recente relatório da Varonis destaca o alto risco de exposição de dados sensíveis por ferramentas de IA, revelando que 99% das organizações têm dados delicados desnecessariamente acessíveis. A análise evidencia a urgente necessidade de estratégias robustas de segurança e governança de dados.

A empresa lançou atualizações de segurança para resolver três vulnerabilidades críticas de chave codificada fixa no Ivanti Workspace Control, que poderiam permitir a elevação de privilégios e comprometimento do sistema. As falhas afetam versões até a 10.19.0.0, mas não há evidências de exploração anterior à divulgação.

Dentre as correções do Patch Tuesday de junho, destacam-se a solução para um zero-day explorado ativamente e outra vulnerabilidade publicamente divulgada. Dez falhas críticas, incluindo execução remota de código e elevação de privilégios, estão entre os problemas abordados.

A empresa procede com a rotação de certificados digitais usados nos executáveis de ScreenConnect, ConnectWise Automate e ConnectWise RMM. A medida, motivada por vulnerabilidades indicadas por pesquisadores, visa prevenir abusos por atores maliciosos, sem relação com ataques cibernéticos anteriores. Usuários devem atualizar suas versões para garantir a continuidade operacional sem interrupções.

Disfarçado em sites de jogos falsos, o software malicioso Rust-based, Myth Stealer, rouba dados sensíveis enquanto finge ser aplicativos legítimos. Anunciado inicialmente no Telegram, migrou para um modelo de malware como serviço, intensificando sua ameaça no ciberespaço.

Pesquisadores de cibersegurança identificaram mais de 20 riscos de configuração na plataforma, que poderiam permitir o acesso não autorizado a informações confidenciais. Após divulgação responsável, a Salesforce corrigiu as falhas e emitiu orientações de configuração.

Entre os vulnerabilidades, 225 afetam o Experience Manager, destacando-se por sua gravidade em falhas de execução de código arbitrário e elevação de privilégios. A atualização é crítica para evitar ataques cibernéticos, incluindo um defeito crucial no Adobe Commerce e Magento Open Source.

Pesquisadores da Akamai revelaram a exploração de uma vulnerabilidade de execução de código remoto no Wazuh Server por botnets Mirai. Patches já foram lançados, mas os ataques continuam, mirando dispositivos IoT desprotegidos globalmente.

Pesquisadores da SentinelOne identificaram uma campanha de espionagem cibernética ligada à China, abrangendo desde um governo no Sul da Ásia até uma organização de mídia europeia. Mais de 70 entidades em diversos setores, incluindo manufatura e finanças, foram visadas entre julho de 2024 e março de 2025, evidenciando uma ameaça intensa e diversificada à segurança global da informação.

Hackers chineses tentaram, sem sucesso, comprometer a rede da empresa de cibersegurança americana SentinelOne, visando a infraestrutura de um parceiro logístico. O ataque faz parte de uma campanha global que mirou mais de 70 entidades, utilizando malware avançado como GOREshell e ShadowPad.

A gigante distribuidora, responsável por abastecer redes varejistas como Whole Foods, enfrenta interrupções após ciberataque descoberto em 5 de junho. Com sistemas temporariamente off-line, a UNFI trabalha com especialistas em cibersegurança e polícia para mitigar os impactos e restaurar operações.