As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers invadiram sistema de suporte terceirizado do Discord, vazando informações sensíveis de usuários, incluindo IDs governamentais, nomes e dados de pagamento, em ataque com motivação financeira, enquanto investigações seguem em curso para conter o impacto e identificar responsáveis.

plataforma oferece crédito de US$1 gasto manualmente até out/2026 após vazamento de dados de 22 milhões; alerta para ataques de phishing via SMS; usuários devem evitar links suspeitos e confirmar autenticidade para prevenir novos golpes.

Criminosos utilizam SMS blasters, dispositivos que simulam torres 4G e forçam downgrade para 2G, enviando milhões de mensagens de phishing localmente, dificultando a detecção das operadoras e ampliando o alcance das fraudes em diversas regiões do mundo.

A falha CVE-2025-4008 , de comando injection em interface web, permite execução remota com privilégios elevados; exploração ativa exige atualização até 23/10/2025. Outros quatro exploits graves também foram incluídos na lista de ameaças conhecidas.

Falha em diversos modelos Vigor possibilita que atacantes não autenticados explorem o WebUI via HTTP/HTTPS, causando crash e RCE; atualização de firmware urgente é recomendada para minimizar riscos em ambientes SMB e prosumer.

a nova função permite que usuários enviem mensagens criptografadas de ponta a ponta para qualquer destinatário, garantindo privacidade e controle das chaves de forma simples, mesmo para quem não usa Google Workspace, fortalecendo a proteção contra ataques e vazamentos.

plataforma registra crescimento de 13% em pagamentos a white-hat hackers, com aumento de 200% em falhas de AI e surge de “bionic hackers” que usam AI para ampliar a eficácia na caça a vulnerabilidades.

A falha no Defender for Endpoint causava notificações incorretas para atualização de BIOS em equipamentos Dell, além de problemas recentes com crashes no macOS e falsos positivos em serviços anti-spam envolvendo Exchange Online e Microsoft Teams.

Pacote no PyPI com 2.653 downloads entregava proxy SOCKS5 e backdoor no Windows, usando VBScript e executável Go para instalar payloads, coletar dados e manter persistência via Discord webhook e tarefas agendadas, evidenciando grave ameaça à segurança dos sistemas.

Ator estatal alinhado à China mira ministérios e telecomunicações na Ásia, África e Oriente Médio com malware NET-STAR, explorando vulnerabilidades em IIS e Exchange para coletar dados sensíveis e adaptar táticas durante eventos geopolíticos estratégicos.

Cavalry Werewolf, grupo ligado a Tomiris, tem atacado o setor público da Rússia via phishing usando FoalShell e StallionRAT, com técnicas variadas para execução remota, exfiltração de dados e persistência, ampliando seu alcance e arsenal contra governos e setores estratégicos.

A ameaça emprega phishing sofisticado e técnicas de DLL side-loading para disseminar WooperStealer e o backdoor Python Anondoor, demonstrando adaptação constante e evolução no roubo furtivo de dados sensíveis e comandos remotos.

Middlesbrough implementa serviço anual de proteção por £25 mil após incidentes recentes, aprimorando estratégias e controles internos, e aprendendo com o ataque milionário sofrido por Redcar and Cleveland para fortalecer suas defesas contra ameaças e perdas de ativos.

A partir de setembro de 2025, Outlook Web e nova versão para Windows deixarão de mostrar imagens SVG inline para mitigar riscos de malware e phishing, afetando menos de 0,1% das imagens, enquanto arquivos SVG em anexo permanecem acessíveis.

a One UI 8.5 trará recurso on-device que detecta e desfoca automaticamente informações confidenciais em imagens, prevenindo vazamentos ao compartilhar. A funcionalidade deve estrear em 2026 com a linha Galaxy S26 e depois ampliar para outros modelos.

O grupo enfrenta interrupções em fábricas e sistemas de pedidos após um ciberataque, gerando escassez de produtos como cerveja e chá engarrafado em grandes redes varejistas, sem previsão para normalização das operações domésticas.

hackers acessaram dados pessoais de terceiros ligados à empresa, sem comprometer informações financeiras. Ação isolada, sem impacto nos sistemas internos, está sendo investigada e afeta também participantes de promoções. Outros grandes, como Jaguar Land Rover e M&S, enfrentam ataques que paralisam produção e prejudicam operações.

grupo hacker alega ter roubado 570GB de dados sensíveis, incluindo Customer Engagement Reports com informações críticas de grandes empresas e órgãos governamentais; Red Hat confirma incidente, mas nega impacto amplo e investiga o ocorrido.

Bug em atualização causou troca e contaminação de dados de diferentes organizações por cerca de um dia, impactando relatórios e integrações, com risco à privacidade e necessidade de exclusão imediata das informações afetadas para evitar uso indevido.

A nova função usa inteligência artificial para pausar o sync de arquivos ao identificar ataques de ransomware, protegendo documentos e facilitando a restauração via interface web, disponível para usuários Google Workspace e pessoais com versões recentes do Drive.