As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pacote no PyPI com 2.653 downloads entregava proxy SOCKS5 e backdoor no Windows, usando VBScript e executável Go para instalar payloads, coletar dados e manter persistência via Discord webhook e tarefas agendadas, evidenciando grave ameaça à segurança dos sistemas.

Ator estatal alinhado à China mira ministérios e telecomunicações na Ásia, África e Oriente Médio com malware NET-STAR, explorando vulnerabilidades em IIS e Exchange para coletar dados sensíveis e adaptar táticas durante eventos geopolíticos estratégicos.

Cavalry Werewolf, grupo ligado a Tomiris, tem atacado o setor público da Rússia via phishing usando FoalShell e StallionRAT, com técnicas variadas para execução remota, exfiltração de dados e persistência, ampliando seu alcance e arsenal contra governos e setores estratégicos.

A ameaça emprega phishing sofisticado e técnicas de DLL side-loading para disseminar WooperStealer e o backdoor Python Anondoor, demonstrando adaptação constante e evolução no roubo furtivo de dados sensíveis e comandos remotos.

Middlesbrough implementa serviço anual de proteção por £25 mil após incidentes recentes, aprimorando estratégias e controles internos, e aprendendo com o ataque milionário sofrido por Redcar and Cleveland para fortalecer suas defesas contra ameaças e perdas de ativos.

A partir de setembro de 2025, Outlook Web e nova versão para Windows deixarão de mostrar imagens SVG inline para mitigar riscos de malware e phishing, afetando menos de 0,1% das imagens, enquanto arquivos SVG em anexo permanecem acessíveis.

a One UI 8.5 trará recurso on-device que detecta e desfoca automaticamente informações confidenciais em imagens, prevenindo vazamentos ao compartilhar. A funcionalidade deve estrear em 2026 com a linha Galaxy S26 e depois ampliar para outros modelos.

O grupo enfrenta interrupções em fábricas e sistemas de pedidos após um ciberataque, gerando escassez de produtos como cerveja e chá engarrafado em grandes redes varejistas, sem previsão para normalização das operações domésticas.

hackers acessaram dados pessoais de terceiros ligados à empresa, sem comprometer informações financeiras. Ação isolada, sem impacto nos sistemas internos, está sendo investigada e afeta também participantes de promoções. Outros grandes, como Jaguar Land Rover e M&S, enfrentam ataques que paralisam produção e prejudicam operações.

grupo hacker alega ter roubado 570GB de dados sensíveis, incluindo Customer Engagement Reports com informações críticas de grandes empresas e órgãos governamentais; Red Hat confirma incidente, mas nega impacto amplo e investiga o ocorrido.

Bug em atualização causou troca e contaminação de dados de diferentes organizações por cerca de um dia, impactando relatórios e integrações, com risco à privacidade e necessidade de exclusão imediata das informações afetadas para evitar uso indevido.

A nova função usa inteligência artificial para pausar o sync de arquivos ao identificar ataques de ransomware, protegendo documentos e facilitando a restauração via interface web, disponível para usuários Google Workspace e pessoais com versões recentes do Drive.

Falha crítica permite que atacantes com credenciais válidas acessem client secrets de aplicações OIDC via API, possibilitando impersonificação e movimentos laterais, explorada globalmente sem restrição de IP; correção disponível na versão 2025.3.0 após divulgação responsável.

A empresa americana sofreu breach após invasão em sistema cloud CRM, comprometendo nomes, endereços, datas de nascimento e SSNs; oferece monitoramento gratuito contra identity theft e orienta vigilância contra phishing e fraudes.

nova regra pode inviabilizar F-Droid e impactar a distribuição de apps open-source, que resistem em fornecer dados pessoais; a medida condenada por limitar o ecossistema Android e não resolver riscos de malware, segundo o projeto que defende a liberdade digital.

Ataque físico chamado WireTap permite quebrar criptografia determinística e extrair chaves de atestação, comprometendo confidencialidade e integridade de dados mesmo em ambientes protegidos; Intel recomenda segurança física, sem previsão de patch para essa ameaça.

Um ataque com malware comprometeu informações pessoais sensíveis, incluindo SSN e CNH, de clientes de 7 mil concessionárias, levando à criptografia de sistemas; empresa investiga, reforça a segurança e oferece monitoramento gratuito de identidade.

Governo britânico pressiona Apple a criar backdoor restrito a cidadãos locais, mas empresa resiste, alertando para riscos globais à privacidade e segurança com possíveis vulnerabilidades exploráveis por agentes mal-intencionados em todo o mundo.

O Instagram descarta espionagem via microfone, mas a Meta passará a segmentar anúncios com base em interações com sua AI a partir de dezembro, sem opção de recusa, exceto em regiões com restrições legais específicas.

Grupo ligado ao Clop ransomware usa contas comprometidas para ameaçar empresas, mas não há confirmação de roubo; especialistas recomendam investigação imediata dos sistemas afetados.