As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Falha crítica permite que atacantes com credenciais válidas acessem client secrets de aplicações OIDC via API, possibilitando impersonificação e movimentos laterais, explorada globalmente sem restrição de IP; correção disponível na versão 2025.3.0 após divulgação responsável.

A empresa americana sofreu breach após invasão em sistema cloud CRM, comprometendo nomes, endereços, datas de nascimento e SSNs; oferece monitoramento gratuito contra identity theft e orienta vigilância contra phishing e fraudes.

nova regra pode inviabilizar F-Droid e impactar a distribuição de apps open-source, que resistem em fornecer dados pessoais; a medida condenada por limitar o ecossistema Android e não resolver riscos de malware, segundo o projeto que defende a liberdade digital.

Ataque físico chamado WireTap permite quebrar criptografia determinística e extrair chaves de atestação, comprometendo confidencialidade e integridade de dados mesmo em ambientes protegidos; Intel recomenda segurança física, sem previsão de patch para essa ameaça.

Um ataque com malware comprometeu informações pessoais sensíveis, incluindo SSN e CNH, de clientes de 7 mil concessionárias, levando à criptografia de sistemas; empresa investiga, reforça a segurança e oferece monitoramento gratuito de identidade.

Governo britânico pressiona Apple a criar backdoor restrito a cidadãos locais, mas empresa resiste, alertando para riscos globais à privacidade e segurança com possíveis vulnerabilidades exploráveis por agentes mal-intencionados em todo o mundo.

O Instagram descarta espionagem via microfone, mas a Meta passará a segmentar anúncios com base em interações com sua AI a partir de dezembro, sem opção de recusa, exceto em regiões com restrições legais específicas.

Grupo ligado ao Clop ransomware usa contas comprometidas para ameaçar empresas, mas não há confirmação de roubo; especialistas recomendam investigação imediata dos sistemas afetados.

Campanhas maliciosas distribuem malware via sites falsos que se passam por apps como Signal e ToTok, visando usuários locais; as ameaças furtivamente coletam dados sensíveis e usam artifícios para parecer legítimas, exigindo cuidado ao baixar fora das lojas oficiais.

Pesquisa revela ataque físico com hardware simples que permite driblar proteções Intel SGX e AMD SEV-SNP, possibilitando acesso clandestino e manipulação de dados em ambientes cloud mesmo com criptografia avançada e isolamentos modernos.

Broadcom corrigiu falha crítica em VMware Aria Operations e Tools, explorada desde outubro por UNC5174, grupo chinês que realiza ataques sofisticados com escalada de privilégios, afetando sistemas nos EUA, Reino Unido e Ásia.

Firmware 5.31.108 corrige falha que permite execução remota de comandos arbitrários e compromete dados; usuários devem atualizar ou desconectar dispositivos para evitar exploits que podem resultar em acesso não autorizado, alterações maliciosas e riscos de ransomware.

Uma configuração incorreta no HSIN-Intel liberou dados sensíveis de investigações e análises para milhares de usuários não autorizados, incluindo estrangeiros e contratados, revelando fragilidades na proteção de informações críticas de segurança nacional.

hackers abusam de falha em API de roteadores Milesight para enviar SMS maliciosos com phishing, alvo principalmente na Europa, explorando roteadores vulneráveis sem autenticação e URLs typosquatted que simulam órgãos e serviços oficiais.

Pesquisadores revelam três falhas críticas na plataforma Gemini que permitiam ataques de prompt e exfiltração de dados sensíveis, incluindo informações pessoais e localização, explorando modelos de personalização e interação online, já corrigidas pela Google para aumentar a segurança dos usuários.

A companhia aérea canadense confirmou que um ataque cibernético comprometeu informações pessoais de clientes, incluindo passaportes, documentos de identidade e dados de cartões vinculados, sem afetar números de cartão ou senhas, e oferece proteção contra fraude por dois anos gratuitamente.

ferramenta avançada cria PDFs com conteúdo borrado e links maliciosos que burlam filtros de email, redirecionando vítimas a páginas de malware ou roubo de credenciais, exigindo defesas baseadas em AI para identificar esses ataques sofisticados.

Novos ataques direcionados utilizam arquivos XLL disfarçados enviados via Signal para instalar o backdoor CABINETRAT, que coleta dados e executa comandos remotos com técnicas avançadas de evasão e persistência em sistemas Windows.

malware sofisticado usando VNC e accessibility services infecta mais de 3 mil dispositivos na Espanha e Itália, empregando técnicas avançadas de obfuscação e overlays dinâmicos para roubo de credenciais e fraude financeira com controle remoto furtivo.

CISA inclui falha CVE-2025-32463 no Sudo, utilizada para executar comandos root indevidamente, e alerta para outras quatro vulnerabilidades ativas, recomendando mitigação urgente por agências federais até 20 de outubro de 2025.