As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após prisões no Reino Unido ligadas ao Scattered Spider, a Mandiant Consulting observou uma diminuição nas ações deste grupo. Especialistas alertam para a importância deste momento para que organizações reforcem suas medidas de segurança, apesar de outros atores ameaçadores, como o UNC6040, continuarem suas operações com táticas semelhantes de engenharia social.

Hackers exploraram uma falha crítica, CVE-2025-31324 , no SAP NetWeaver para distribuir o malware Auto-Color em um ataque contra uma empresa química nos EUA. O malware, descoberto pela Darktrace, destaca-se por sua capacidade de evasão e persistência avançadas, incluindo execução de comandos arbitrários e um módulo rootkit. A SAP já disponibilizou correções para a vulnerabilidade explorada.

Administradores do Python Package Index (PyPI) alertam para uma tentativa de phishing. Os criminosos enviam e-mails fraudulentos, visando roubar credenciais através de um site espelho do PyPI. Recomenda-se checagem rigorosa do URL antes do acesso e a alteração de senhas em caso de dados fornecidos.

Hacktivistas ucranianos e bielorrussos comprometeram severamente a infraestrutura de TI da maior companhia aérea da Rússia, causando cancelamento e atrasos em dezenas de voos. Alegam ter destruído vastos dados da empresa e ameaçam divulgar informações sensíveis.

Surgido em fevereiro de 2025, o Chaos RaaS demonstra a contínua evolução das ameaças ransomware, apostando em técnicas de engenharia social e exploração de softwares legítimos para ataques de dupla extorsão. Vítimas majoritárias nos EUA enfrentam pedidos de resgate até $300.000. A conexão entre Chaos e o antigo grupo BlackSuit, sob investigação, revela a adaptabilidade e rebranding das ameaças digitais em meio a ações da lei.

Pesquisadores identificam operação de malware em grande escala, afetando Android e iOS com aplicativos falsos de namoro e redes sociais. Focada principalmente na Coreia do Sul, a ação visa roubar dados pessoais sensíveis, destacando a ameaça constante no ciberespaço.

Pesquisador de segurança Bobby Gould revela em blog como explorar vulnerabilidade crítica no Cisco ISE, permitindo execução remota de código. Cisco recomenda atualizações urgentes para versões 3.3 e 3.4 após confirmação de ataques ativos, destacando a gravidade da falha e a ausência de alternativas além da correção oficial.

Empresa de segurança Tracebit descobre vulnerabilidade que permitia a atacantes executar comandos maliciosos e extrair dados via Gemini CLI. Google lança correção na versão 0.1.14. A falha explorava a leitura de arquivos de contexto, permitindo a inserção de comandos indetectáveis. Atualização é recomendada para evitar riscos.

Cibercriminosos Comprometem Contas da Toptal e Infestam npm e PyPI com Malwares: A recente ofensiva de agentes desconhecidos contra a Toptal, através do acesso ao GitHub, resultou na publicação de pacotes maliciosos no npm e PyPI. Esses pacotes, destinados a roubar credenciais de desenvolvedores e dados de sistemas, ressaltam a importância da vigilância contínua nas cadeias de suprimento de software.

A CISA adicionou uma falha de segurança de alta severidade ao seu catálogo KEV, afetando o software de gerenciamento de impressão PaperCutNG/MF, com score CVSS de 8.4. Esse bug de CSRF pode permitir a execução remota de código, colocando escolas, empresas e órgãos governamentais em risco. Recomenda-se a atualização urgente do software e a revisão das políticas de segurança para mitigar o risco.

A segurança do app Tea foi comprometida, revelando mais de 59 GB de dados pessoais, incluindo selfies e mensagens privadas de 1,1 milhão entre usuárias. A brecha afetou arquivos antigos até recentes, com informações sensíveis agora em fóruns de hackers.

A fabricante alemã de periféricos de jogos, Endgame Gear, detectou malware em uma ferramenta de configuração do mouse OP1w 4k v2, entre 26 de junho e 9 de julho de 2025. Usuários que baixaram o software neste período estão sendo instruídos a executar verificações completas de antivírus e a mudar senhas importantes, enquanto a empresa implementará medidas adicionais de segurança para prevenir futuras ocorrências.

Apple corrige vulnerabilidade crítica, CVE-2025-31199 , explorada via plugins do Spotlight, que permitia contornar o TCC e acessar informações sigilosas de usuários. O patch foi lançado em macOS Sequoia 15.4, reforçando a proteção contra acesso indevido a dados.

Intruder revela falhas graves em grandes corporações, utilizando a ferramenta Autoswagger. Dados sensíveis foram acessados sem autorização, evidenciando a importância da segurança em endpoints. Entre os casos, destacam-se exposições no Microsoft Partner Program e em registros da Salesforce.

Naval Group, empresa estatal francesa de defesa, investiga um vazamento cibernético após 1TB de dados serem divulgados em um fórum hacker. Denunciando uma tentativa de desestabilização, a firma se mobiliza com especialistas externos para checar a origem e autenticidade dos dados, ainda sem sinais de intrusão em seus sistemas.

Uma invasão em julho de 2025 expôs as informações pessoais de mais da metade dos 1,4 milhão de clientes da seguradora. O ataque, conduzido via engenharia social em um CRM de terceiros, está sob investigação. Allianz confirmou que está em contato com os afetados.

Pesquisadores da Nozomi Networks identificaram vulnerabilidades graves que, se exploradas após uma má configuração, permitem a execução de código remoto no sistema Niagara, amplamente utilizado no gerenciamento de dispositivos de automação e infraestrutura inteligente. Correções já foram disponibilizadas pela Tridium.

A Scattered Spider, conhecida por sua habilidade em engenharia social, mira em hipervisores VMware ESXi de setores como varejo e transporte. Utilizando táticas que burlam sistemas de segurança avançados, visam ao comprometimento total de infraestruturas virtualizadas, sugerindo uma revisão urgente nas estratégias de defesa digital.

O grupo cibernético Patchwork lança ataque sofisticado contra contratantes de defesa turcos, utilizando arquivos LNK maliciosos sob pretexto de convites para conferências sobre sistemas veiculares não tripulados, visando coletar inteligência estratégica em um contexto de tensões geopolíticas elevadas na região.

Ferramenta de captura automática de tela da Microsoft, projetada para facilitar a recuperação de informações, enfrenta oposição de desenvolvedores devido a riscos à privacidade. Argumenta-se que Recall pode expor dados sensíveis. Microsoft defende a segurança e opcionalidade do recurso.