As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

China utilizou IA do Anthropic para orquestrar ataques automatizados contra 30 alvos globais, com mínimo controle humano, destacando avanço em ataques autônomos sofisticados em setembro de 2025.

Exploração ativa de falha não divulgada permite criar contas administrativas via bypass de autenticação; versões anteriores a 8.0.2 estão vulneráveis, risco de comprometimento integral do dispositivo.

Firmware corrige vulnerabilidade que permite acesso remoto sem autenticação em modelos DSL-AC51, DSL-N16 e DSL-AC750, evitando ataques simples e protegendo contra botnets. Atualize já.

Operação expande ataques para Nutanix AHV VM encriptando discos via CVE-2024-40766 e explorando vulnerabilidades em firewalls SonicWall, exigindo backups offline e autenticação multifator rápida para proteção eficaz.

O malware avalia a performance das máquinas para escolher entre criptografia total ou parcial, visando maximizar o dano sem sobrecarregar o sistema, atacando Windows, Linux e VMware ESXi com técnicas avançadas de infiltração e exfiltração.

Pacote ‘IndonesianFoods’ gera mais de 100 mil itens no npm, poluindo o registro e ameaçando a cadeia de supply-chain com potencial para payloads maliciosos futuros e exploração em larga escala.

Golpe russo usa phishing kit sofisticado para enganar hóspedes com sites falsos de reservas, em 43 idiomas, visando roubo de dados e pagamento via cartão em plataformas como Booking e Airbnb.

A falha no scanner AI-bolit afeta versões anteriores a 32.7.4.0, podendo comprometer servidores Linux usados em hospedagens compartilhadas; atualização urgente é recomendada pela CloudLinux.

Pesquisadores revelam extensão "Safery: Ethereum Wallet" para Chrome que esconde backdoor para exfiltrar seed phrases via transações na blockchain, permitindo que atacantes drenem fundos sem C2.

após críticas de desenvolvedores, a empresa revisará regras para instalação de apps via .APK, permitindo instalação de apps não verificados com avisos de risco. Detalhes da política serão divulgados em breve.

A função Prevent screen capture, disponível em Windows e Android, protege reuniões ao impedir capturas nativas, ativada manualmente por organizadores, com participantes em plataformas não suportadas acessando só via áudio.

dispositivos baixam e executam malware ao iniciar, têm SELinux desativado e sofrem múltiplas vulnerabilidades graves, incluindo execução remota de código e injeção de comandos, afetando milhares de usuários.

Ação conjunta de autoridades de nove países e parceiros privados desmantela redes do Rhadamanthys infostealer, VenomRAT e Elysium, resultando em prisões e retirada de milhões de credenciais roubadas.

vulnerabilidade permite execução remota de código e já é explorada, prazo para correção em agências federais vence em 3 de dezembro; empresas devem priorizar o patch para evitar ataques.

O vazamento de informações de candidatos com altas autorizações de segurança foi corrigido rapidamente após descoberta, evitando possível comprometimento por agentes maliciosos.

Estudo propõe alterar GDPR para permitir exceções no uso de dados sensíveis e redefinir dados pessoais, gerando resistência e divisão entre países membros sobre impacto na privacidade e competitividade.

Google ativa bloqueio automático e remoto em dispositivos Android e testa alerta contra golpes em apps bancários durante chamadas para aumentar segurança dos usuários.

A gigante da tecnologia entrou com ação nos EUA contra hackers ligados ao PhaaS Lighthouse, que aplicou phishing via SMS em mais de 1 milhão de vítimas usando marcas falsas para roubar dados financeiros.

Após seis meses da operação Endgame, DanaBot ressurgiu com nova infraestrutura C2 via domínios .onion e sequestra criptomoedas em BTC, ETH, LTC e TRX, reforçando a resiliência dos criminosos.

Identificadas explorações em vulnerabilidades críticas do Cisco ISE e Citrix NetScaler, com backdoor sofisticado operando em memória, exigindo defesas em múltiplas camadas e monitoramento aprimorado.