As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A ferramenta nativa do Android ganha um aplicativo disponível na Play Store que funciona como atalho para o acesso rápido, potencialmente ampliando a visibilidade do serviço, que oferece armazenamento seguro e sincronização de credenciais em múltiplos dispositivos.

Grupo paquistanês emprega arquivos Linux .desktop maliciosos para distribuir malware com payloads Go, visando espionagem persistente e exfiltração de dados em setores governamentais, com técnicas evasivas e comunicação via WebSocket, conforme aponta recente análise da CYFIRMA e CloudSEK.

Murky Panda invade provedores de serviços e usa privilégios administrativos delegados para acessar dados e e-mails de clientes, aplicando zero-days e ferramentas avançadas, ameaçando governos e empresas na América do Norte com ataques furtivos e sofisticados.

Criminosos exploram vulnerabilidades para montar botnets, proxies residenciais e minerar criptomoedas, usando desde backdoors personalizados até wrappers maliciosos que escapam de análises, refletindo a evolução das ameaças e a necessidade de defesas proativas no cenário digital atual.

Um spyware identificado pela Dr. Web, com interface só em russo, esconde-se como ferramenta de segurança falsa para roubar dados, controlar câmera, mic e apps de mensagens, visando alvos empresariais na Rússia com múltiplas versões e alta resiliência.

Pesquisadores descobriram pacote malicioso que realiza brute-force em SSH, exfiltrando logins válidos para bot do Telegram controlado por atacante, enquanto ignora verificação de host e distribui ataques entre operadores involuntários.

Davis Lu, ex-funcionário da Eaton Corporation, recebeu uma sentença de quatro anos de prisão por implantar código malicioso e um "kill switch" na rede Windows da empresa, provocando prejuízos significativos ao bloquear milhares de usuários após sua saída.

Em uma ação coordenada pela INTERPOL, o esforço conjunto em 18 países africanos e no Reino Unido resultou na prisão de 1.209 suspeitos de crimes virtuais. A operação, que durou de junho a agosto de 2025, também desarticulou infraestruturas maliciosas, protegendo quase 88.000 vítimas globais.

versões pré-11.36.60 vulneráveis a execução remota de código. Quatro brechas de segurança, descobertas por pesquisadores da watchTowr Labs em abril de 2025, foram sanadas nas versões 11.32.102 e 11.36.60, impedindo assim, explorações que comprometeriam gravemente a segurança das instalações afetadas.

Conforme alerta do FBI, o grupo Berserk Bear tem utilizado a vulnerabilidade CVE-2018-0171 em dispositivos Cisco para invadir organizações de infraestrutura crítica mundialmente. Essa exploração facilita acesso não autorizado e comprometimento de informações essenciais, afetando diversos setores, incluindo controle industrial e governos locais. Urgência em aplicação de patches e medidas de segurança são necessárias para contrapor essa ameaça contínua.

Ciberpesquisadores identificaram o QuirkyLoader, um loader de malware via e-mail, entregando nefastos softwares como Agent Tesla e Formbook. Utilizando técnicas de DLL side-loading, tem como alvos principais indivíduos em Taiwan e México, introduzindo um alarmante vetor de ataques cibernéticos.

A empresa britânica de telecomunicações confirmou que documentos de clientes foram subtraídos e leiloados na dark web pelo grupo Warlock, demandando até milhões em resgates. Este incidente destaca a vulnerabilidade das redes corporativas e a audácia dos cibercriminosos.

A empresa de diálise renal DaVita confirmou o roubo de informações pessoais e de saúde de quase 2,7 milhões de pacientes após uma invasão ransomware. O grupo Interlock assumiu a responsabilidade pelo ataque, resultando no vazamento de cerca de 1,5 TB de dados sensíveis.

Pesquisadores em cibersegurança descobriram um novo método, denominado PromptFix, que manipula modelos de IA gerativa para executar ações maliciosas, como compras fraudulentas e entrega de dados sensíveis em sites falsificados, elevando a complexidade das fraudes online.

Hackers inovam ao combinar links legítimos do Office.com com Serviços de Federação do Active Directory para redirecionar usuários para páginas fraudulentas, visando roubar credenciais do Microsoft 365. A estratégia, identificada pela Push Security, explora infraestrutura confiável, dificultando sua detecção.

Em julho, a Orange Belgium sofreu uma invasão digital, afetando cerca de 850.000 consumidores. Informações como nome, número de telefone e detalhes de planos foram acessadas. A empresa alerta para possíveis fraudes. Este incidente é distinto de outros ataques recentes ao grupo Orange.

O Google revelou que hackers acessaram dados de usuários através da Salesforce. Informações como nomes e contatos estão sendo usadas em golpes de phishing e engenharia social. Recomenda-se ativação da verificação em duas etapas e cautela com suportes falsos.

O grupo de espionagem cibernética patrocinado pelo Estado russo, Static Tundra, explora uma vulnerabilidade antiga no software Cisco IOS para acessar redes de organizações em setores como telecomunicações, educação superior e manufatura. Além de coletar dados sensíveis, modifica configurações para manter o acesso persistente.

Pesquisador revela técnica de clickjacking que afeta extensões populares de gerenciamento de senhas, permitindo o roubo de credenciais e detalhes financeiros. A descoberta alarmante, apresentada no DEF CON 33, sugere desabilitar o auto-preenchimento como precaução.

A Apple lançou correções para iOS, iPadOS e macOS, mirando uma vulnerabilidade ativamente explorada, identificada como CVE-2025-43300. Esta falha, encontrada no framework ImageIO, poderia corromper a memória ao processar imagens maliciosas. Com isso, a empresa fortalece a segurança de vários dispositivos, contrariando ataques altamente direcionados.