As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A farmacêutica americana enfrentou um ciberataque em 8 de agosto, onde sistemas e dados foram criptografados pelo grupo Qilin. A invasão resultou em interrupções significativas nas operações da empresa, especializada em pesquisa e desenvolvimento de medicamentos. Autoridades e especialistas externos em segurança foram notificados para investigação.

Vulnerabilidades corrigidas em Abril e Maio de 2025 foram utilizadas em ataques, permitindo execução remota de código sem autenticação. A urgência de aplicar correções e monitorar sistemas é destacada para prevenir comprometimento.

Após análises, a empresa de segurança Elastic contesta afirmações da AshES Cybersecurity sobre uma suposta falha de execução remota de código em seu produto Defend. Investigação interna não encontrou provas que validassem a existência do defeito relatado.

A empresa liberou um catálogo de detecção para clientes Auth0, visando identificar ações suspeitas e incrementar a proteção contra invasões. O repositório no GitHub oferece queries baseadas em Sigma, facilitando a integração e análise de logs de eventos para equipes de segurança.

A atualização aborda uma vulnerabilidade séria nas versões 1.41.7.x a 1.42.0.x do Plex Media Server. Sem detalhar o problema, a empresa urgente que usuários realizem o update para a versão 1.42.1.10060, visando proteger dados frente a possíveis ataques.

O índice de Pacotes Python introduziu medidas para prevenir a tomada de conta por meio de redefinição de senha devido a domínios expirados. Agora, verifica-se o status do domínio ligado ao e-mail da conta, desabilitando endereços vencidos para recuperação de conta, uma ação que mitigará ataques de cadeia de suprimentos, protegendo a integridade dos pacotes distribuídos.

Cibercriminosos estão aproveitando uma falha de segurança de 2023 no Apache ActiveMQ, implantando o malware DripDropper em sistemas Linux na nuvem e inusitadamente corrigindo a vulnerabilidade após o acesso para evitar detecção e concorrência de outros atacantes.

Ethan Foltz, de Oregon, foi acusado de administrar RapperBot, usado em ataques DDoS em mais de 80 países. Com capacidade para lançar ataques de 6 Tbps, pode enfrentar 10 anos de prisão se condenado. A operação apreendeu sua infraestrutura.

Sob pressão dos EUA, o governo britânico abandona os planos de forçar a Apple a criar um backdoor que comprometeria a encriptação de dados, garantindo a proteção das liberdades civis dos cidadãos americanos. A medida vem após críticas sobre os riscos de segurança e privacidade.

Utilizando e-mails de spear-phishing aprimorados que simulam notificações de violação de direitos autorais, o malware Noodlophile eleva sua tática de infiltração. Destacam-se o uso de vulnerabilidades legítimas e técnicas de evasão via Telegram, visando organizações nas Américas, Europa e APAC.

Pesquisadores descobriram no repositório PyPI pacotes nocivos que, através de dependências, permitem execução de código e persistência na máquina infectada. Os pacotes, agora removidos, acumulavam centenas de downloads, ressaltando riscos em cadeias de suprimentos de software e a importância de monitoramento contínuo.

Pesquisadores da Trellix identificaram uma campanha de espionagem patrocinada por Estado, visando embaixadas estrangeiras em solo sul-coreano desde março, utilizando o malware XenoRAT distribuído via repositórios GitHub maliciosos. Atribuída com confiança moderada ao APT43 da Coreia do Norte, com indícios de envolvimento chinês, a operação se destacou pela precisão dos ataques e uso de técnicas sofisticadas, marcando presença discreta nos sistemas afetados.

A nova atualização do gestor de pacotes PyPI introduz verificações de domínios expirados para prevenir ataques à cadeia de suprimentos. Desde junho de 2025, mais de 1.800 emails foram desverificados após expiração de domínios, mitigando riscos de acesso indevido a contas. Recomenda-se a ativação da autenticação de dois fatores e adição de um email secundário de domínios confiáveis.

Al-Tahery Al-Mashriky, de 26 anos, foi sentenciado a 20 meses de prisão no Reino Unido após admitir a autoria de ataques que afetaram milhares de websites, incluindo instituições governamentais e meios de comunicação. Estava associado ao ‘Spider Team’ e ao ‘Yemen Cyber Army’, além de ter acessado dados de mais de 4 milhões de usuários do Facebook.

O Departamento do Tesouro dos EUA reforça sanções contra a Garantex e sua sucessora, Grinex, por processarem mais de $100 milhões em operações ilícitas. Executivos e empresas associadas também foram sancionados em ação contra lavagem de dinheiro e ataques ransomware.

Os pesquisadores da Trustwave SpiderLabs reportaram novos ataques do grupo russo EncryptHub, que utiliza engenharia social e uma vulnerabilidade no Microsoft Management Console (MMC) para distribuir malwares. A campanha emprega arquivos MSC maliciosos e PowerShell para infiltrar e controlar sistemas comprometidos.

A empresa britânica enfrenta um grave ciberataque desde 12 de agosto, afetando serviços essenciais. Processos de hosting, portabilidade e plataformas online estão comprometidos. Alega-se exploração de vulnerabilidade no Microsoft SharePoint como porta de entrada para o roubo de uma vasta quantidade de dados. Autoridades estão notificadas, e esforços de recuperação estão em curso, sem previsão de normalização.

O grupo UAT-7237, identificado pela Cisco Talos e ativo desde 2022, ataca entidades taiwanesas utilizando ferramentas open-source adaptadas. Este subgrupo de UAT-5918 emprega o loader SoundBill, Cobalt Strike, e técnicas de acesso remoto para manter presença duradoura nos sistemas visados.

Pesquisadores de cibersegurança desvendaram as vulnerabilidades do trojan bancário Android ERMAC 3.0, revelando fraquezas críticas em sua infraestrutura. A versão evoluída visava mais de 700 apps de bancos, compras e criptomoedas, mas expôs sérios riscos com sua configuração comprometida.

O pesquisador Aviv Y descobriu uma vulnerabilidade, apelidada de FortMajeure, em FortiWeb, permitindo a criação facilitada de cookies para burlar autenticações. A falha, CVE-2025-52970 , afeta versões até a 7.6, mas já foi corrigida pela Fortinet. Importante atualizar sistemas imediatamente para evitar acessos não autorizados.