As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A startup foi removida da lista de bots verificados pela Cloudflare, que implementou novas barreiras de firewall, após descobrir que a Perplexity ignorava o protocolo robots.txt para coletar dados de sites sem permissão, utilizando táticas para mascarar sua identidade.

Especialistas identificaram uma falha crítica na plataforma Apex One, permitindo execução remota de código por invasores não autenticados. A Trend Micro emitiu uma ferramenta de mitigação, aguardando um patch previsto para agosto de 2025. A falha afeta a console de gerenciamento on-premise e já registrou tentativas de exploração.

CVEs de 2020 e 2022 em dispositivos D-Link estão sendo explorados, com destaque para falhas graves de segurança. Dispositivo EoL DNR-322L permanece sem correção. Agências devem mitigar riscos até agosto de 2025.

A equipe de resposta a emergências cibernéticas da Ucrânia alertou sobre ataques direcionados a agências governamentais e setores de defesa, utilizando e-mails de phishing para disseminar malware como MATCHBOIL, MATCHWOK e DRAGSTARE, visando espionagem e coleta de dados sensíveis.

A gigante de joalheria Pandora sofreu uma violação de dados, afetando clientes ao ter informações como nomes, datas de nascimento e emails roubados. Esta invasão faz parte de uma série de ataques à bases da Salesforce, com a ShinyHunters orquestrando extorsões. Recomenda-se a revisão das práticas de segurança, enfatizando a importância da autenticação multifatorial e do gerenciamento cuidadoso de aplicações conectadas.

O WhatsApp implementa funcionalidades de segurança, incluindo visões gerais de segurança para grupos desconhecidos e avisos para mensagens de números não salvos. Com 6,8 milhões de contas bloqueadas e parceria com a OpenAI, enfrenta centros de golpes globais, visando proteger seus usuários de fraudes virtuais.

Informações corporativas de 3.997 funcionários e afiliados da PBS foram expostas após um vazamento. Distribuído entre comunidades juvenis no Discord, o incidente, motivado pela busca de notoriedade entre pares, acende alertas sobre potenciais usos maliciosos dos dados.

Após a divulgação de uma cadeia de exploit PoC, a Adobe lançou atualizações de emergência para corrigir duas falhas zero-day no AEM Forms on JEE. As vulnerabilidades, com pontuações CVSS de 8.6 e 10.0, permitiam execução remota de código sem autenticação. Descobertas por especialistas da Searchlight Cyber, recomenda-se aos administradores a instalação imediata das correções para garantir a segurança dos sistemas.

Guardio Labs revela que a táctica ClickFix, detectada inicialmente em 2024, utiliza engenharia social avançada e técnicas de evasão para disseminar malware sem necessidade de downloads, substituindo golpes como o ClearFake. A estratégia se espalha através de infraestruturas confiáveis e atinge desde ataques em massa até phishing direcionado.

Proton corrigiu um bug crítico no seu aplicativo Authenticator para iOS que armazenava segredos TOTP em texto puro nos logs. A versão 1.1.1 sanou o problema, enfatizando a segurança do dispositivo como essencial, já que o acesso local poderia revelar os segredos mesmo sem a falha.

A empresa revelou que criminosos extraíram informações básicas de perfis no Cisco.com após enganarem um colaborador. O acesso indevido a um sistema CRM baseado na nuvem resultou no vazamento de nomes, contatos e metadados de contas, embora sem exposição de dados confidenciais ou senhas. A Cisco já tomou medidas para reforçar a segurança e minimizar riscos futuros.

Pesquisadores Alertam Sobre Risco de Ataque Remoto: Especialistas da Wiz descobriram vulnerabilidades no servidor de inferência Triton da NVIDIA, permitindo controle total por invasores não autenticados. Afetando as versões para Windows e Linux, as falhas exigem atualizações imediatas para prevenção de roubo de dados e execução remota de código.

A SonicWall está analisando um aumento de ataques pelo ransomware Akira, visando firewalls Gen 7 com SSLVPN ativo. Recomenda-se a desativação do SSL VPN, limitação de acessos, ativação de proteções adicionais e uso de autenticação multifatorial enquanto a investigação segue.

Google lança correções para seis falhas na atualização de segurança Android de agosto 2025, incluindo duas da Qualcomm exploradas ativamente. Ações incluem reparo de vulnerabilidades gráficas graves e recomendação urgente da Qualcomm para atualização. CISA destaca a importância de proteção contra ataques direcionados.

A gigante da moda Chanel confirma que seus dados, hospedados por um terceiro, foram comprometidos em 25 de julho, afetando clientes nos EUA com exposição de informações pessoais. Este incidente é parte de uma série de ataques ao Salesforce, atribuídos ao grupo ShinyHunters, que exploram técnicas de engenharia social para acesso e extorsão. Salesforce reitera que sua plataforma não foi violada e recomenda práticas de segurança como autenticação multifator.

Segurança Beazley e SentinelOne revelam ataques por criminosos cibernéticos vietnamitas. Usando técnicas avançadas e Telegram para vender dados roubados, afetando 62 países com mais de 4 milhões de cookies e 200.000 senhas coletadas.

Pesquisadores da Nextron Systems descobriram um malware que compromete a autenticação SSH em sistemas Linux. Denominado "Plague", utiliza técnicas de ofuscação e manipulação de ambiente para evitar detecção, permitindo acesso persistente dos atacantes sem deixar rastros audíveis.

CTM360 revela uma operação de cibersegurança nomeada "ClickTok", que dissemina o spyware SparkKitty através de falsas lojas TikTok para roubar carteiras de criptomoedas. Utilizando táticas combinadas de phishing e malware, atrai vítimas para sites simulados, resultando no furto de dados financeiros. A iniciativa destaca a importância de cautela ao baixar aplicativos e interagir com anúncios online.

Utilizando recursos de segurança de renomadas empresas de tecnologia, como Proofpoint e Intermedia, atacantes camuflaram URLs maliciosas, direcionando vítimas para páginas de phishing do Microsoft 365 e coletando credenciais de login mediante páginas falsas de voicemail e Microsoft Teams.

Pesquisadores de cibersegurança identificaram um backdoor Linux, denominado Plague, que evitou detecção por um ano, agindo como um módulo PAM malicioso para bypass de autenticação. Encontrado ativo desde julho de 2024, demonstra avançado ocultamento e resistência a análises.