As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo UAT-7237, identificado pela Cisco Talos e ativo desde 2022, ataca entidades taiwanesas utilizando ferramentas open-source adaptadas. Este subgrupo de UAT-5918 emprega o loader SoundBill, Cobalt Strike, e técnicas de acesso remoto para manter presença duradoura nos sistemas visados.

Pesquisadores de cibersegurança desvendaram as vulnerabilidades do trojan bancário Android ERMAC 3.0, revelando fraquezas críticas em sua infraestrutura. A versão evoluída visava mais de 700 apps de bancos, compras e criptomoedas, mas expôs sérios riscos com sua configuração comprometida.

O pesquisador Aviv Y descobriu uma vulnerabilidade, apelidada de FortMajeure, em FortiWeb, permitindo a criação facilitada de cookies para burlar autenticações. A falha, CVE-2025-52970 , afeta versões até a 7.6, mas já foi corrigida pela Fortinet. Importante atualizar sistemas imediatamente para evitar acessos não autorizados.

As autoridades dos EUA anunciaram a apreensão de ativos de Ianis Antropenko, ligado ao ransomware Zeppelin, incluindo moedas digitais e bens de luxo. Acusado de fraude computacional e lavagem de dinheiro, suas atividades destacam a persistente ameaça do cibercrime global.

A gigante de recursos humanos revelou uma brecha de dados após ataque de engenharia social a uma plataforma de CRM de terceiros. Informações de contato comercial foram expostas, mas sem indícios de acesso a dados de clientes. A suspeita recai sobre o grupo de extorsão ShinyHunters, notório por ataques similares a grandes organizações.

Utilizando ferramentas customizadas, esta ameaça cibernética tem lançado ataques direcionados a organizações nos setores de finanças, manufatura, entretenimento e tecnologia. Com técnicas avançadas, o grupo desabilita soluções de segurança e executa ransomware, elevando preocupações na comunidade global de cybersecurity.

A nova estratégia de cibercriminosos envolve o uso do caractere japonês hiragana “ん” para imitar sites confiáveis como Booking.com, enganando usuários a acessarem links maliciosos. Técnicas similares foram identificadas em campanhas falsas da Intuit, explorando a semelhança visual entre caracteres para distribuir malware. Usuários são aconselhados a verificar cuidadosamente os domínios dos links antes de clicar.

Pesquisadores descobriram um método de ataque, denominado MadeYouReset, que supera limitações de requisições HTTP/2 e pode causar negação de serviço explorando falhas em várias implementações, incluindo Apache Tomcat e F5 BIG-IP. Este ataque segue vulnerabilidades anteriores, aumentando preocupações sobre a segurança do protocolo.

O centro de coordenação JPCERT/CC detectou entre setembro e dezembro de 2024 campanhas maliciosas empregando CrossC2 para controlar sistemas cruzados. Ferramentas como PsExec e Cobalt Strike, além de malware customizado, foram usadas, visando servidores Linux desprotegidos por EDR, aumentando a vulnerabilidade a invasões.

A Cisco lançou atualizações para uma falha de segurança severa no Secure Firewall Management Center, permitindo execução de código. A vulnerabilidade, com CVSS de 10, explora autenticação RADIUS. Recomenda-se que usuários atualizem seus sistemas imediatamente para evitar ataques.

Um novo malware, denominado PhantomCard, está explorando a comunicação por campo de proximidade (NFC) para realizar ataques de relay em clientes bancários brasileiros, possibilitando transações fraudulentas. Distribuído por páginas falsas do Google Play, esse trojan exige a inserção do PIN após detectar o cartão do banco, facilitando assim o acesso dos criminosos às contas das vítimas. A ameaça é parte de um serviço de malware como serviço de origem chinesa.

A gigante de tecnologia anunciou o término do PowerShell 2.0 em agosto de 2025 para o Windows 11 versão 24H2 e em setembro para o Windows Server 2025. Essa decisão visa otimizar a segurança e reduzir a complexidade do sistema, encorajando a migração para versões mais recentes como o PowerShell 5.1 ou 7.x. Usuários com scripts antigos serão afetados e devem atualizá-los para evitar interrupções.

A CISA alertou sobre a exploração ativa de vulnerabilidades na ferramenta N-central, utilizada por provedores de serviços gerenciados e departamentos de TI. As falhas, já corrigidas na versão 2025.3.1, permitiam execução de comandos e injeção de comandos por deserialização insegura e sanitização inadequada de entrada do usuário. A agência enfatiza a urgência na aplicação do patch para mitigar os riscos.

A gigante da tecnologia impôs a obtenção de licenças governamentais para desenvolvedores de exchanges e carteiras de criptomoedas em 15 jurisdições, visando proteger usuários contra fraudes e reforçar o ecossistema seguro. Esse movimento surge em resposta ao aumento de golpes, conforme alertado pelo FBI.

Pesquisadores da Proofpoint descobriram um método que induz usuários a autenticarem-se por vias menos seguras, expondo-os a riscos de phishing e sequestro de sessão. A técnica explora uma lacuna na compatibilidade do FIDO no Safari para Windows, forçando a autenticação alternativa e capturando dados sensíveis através de um proxy malicioso. Este achado destaca a importância de rever métodos de autenticação e estar alerta a sinais de atividades suspeitas.

Vulnerabilidades graves foram identificadas nos Clientes Zoom para Windows e no FreeFlow Core da Xerox, permitindo elevação de privilégio e execução remota de código. A Zoom remediu os problemas antes da versão 6.3.10 de seus softwares, enquanto a Xerox solucionou os riscos na versão 8.0.4 do FreeFlow Core.

Pesquisadores da Cisco Talos descobriram uma campanha maliciosa que distribui o PS1Bot, um framework malicioso multi-etapa, utilizando malvertising para infectar sistemas. Esse malware modular é capaz de roubar informações, registrar teclas e manter acesso persistente, com técnicas avançadas para evitar detecção.

Pesquisadores identificaram uma escalada significativa em tentativas de acesso forçado a dispositivos Fortinet SSL VPN no dia 3 de agosto de 2025, envolvendo mais de 780 IPs. As ações miram estrategicamente sistemas nos EUA, Hong Kong, entre outros, revelando uma tática preocupante de escolha precisa de alvos por ciberatacantes.

A Anatel revelou que 1,5 milhão de TV boxes não homologadas no Brasil foram infectadas pelo Bad Box 2.0, formando botnets para roubo de dados e ataques DDoS. Recomenda-se o uso de aparelhos homologados e a atualização de softwares.

A gigante de tecnologia alcançou o patamar mais alto de segurança para plataformas IoT e móveis com seu pKVM, ampliando a barreira contra ameaças avançadas. Este marco, certificado por DEKRA, potencializa a proteção de dados sensíveis processados localmente nos dispositivos dos usuários.