As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Quase 10% das devoluções no varejo envolvem fraudes, gerando prejuízo de US$ 76,5 bilhões anuais; Happy Returns testa AI que identifica fraudes antes do reembolso, combinando inspeção física e análise comportamental para reduzir perdas.

Fornecedor KC&D, ex-subsidiária da companhia aérea, sofreu hack que comprometeu informações pessoais como nomes e contas bancárias, afetando cerca de 30 mil registros. Companhia alerta para possíveis fraudes e investiga o alcance da violação.

Criminosos usam chamadas simuladas, pressão e dados pessoais para enganar vítimas e obter seus dispositivos roubados, aproveitando-se do momento de ativação. Para se proteger, verifique sempre a veracidade das ligações, evite responder apressado, use antivírus e serviços de remoção de dados.

Vulnerabilidades em bibliotecas e ataques com IA expuseram 23,77 milhões de segredos em 2024, revelando que controles atuais não cobrem ameaças específicas da IA, exigindo novos métodos, treinamentos e frameworks para proteger esses sistemas.

hackers manipularam sistema para banir jogadores, inflar créditos em R$ 65 mi e liberar skins exclusivas, levando Ubisoft a desligar servidores e apagar transações feitas desde o ataque.

Pesquisadores revelam operação de cinco meses que publicou 27 pacotes npm com iscas em HTML/JavaScript para phishing, mirando funcionários comerciais de setores críticos nos EUA e países aliados, dificultando derrubadas.

Grupo hacker falsificou pedido urgente para obter dados pessoais pela Charter Communications em minutos, repetindo esquema em grandes empresas como Apple e Amazon. O método, que envolve falsificação de autoridades, expõe falhas graves na verificação e facilita assédio e ameaças.

Grupo Evasive Panda distribui backdoor MgBot via ataques AitM para vítimas na Turquia, China e Índia, utilizando atualizações falsas para infectar sistemas e manter acesso furtivo prolongado.

versão 2.68 continha código malicioso que roubava frases mnemônicas, impactando cerca de um milhão de usuários e exigindo reembolso imediato.

Vulnerabilidade CVE-2025-68664 permite injeção de objetos via serialização, expondo dados sensíveis e possibilitando execuções maliciosas; atualização urgente é recomendada.

hackers exploram senhas fracas para furtar criptomoedas até 2025, aponta TRM Labs com ligação a exchanges russas, evidenciando uso de técnicas avançadas e lavagem via Bitcoin, totalizando mais de US$35 milhões desviados.

Fortinet alerta que falha de 5 anos no SSL VPN permite login sem autenticação em segundo fator devido a inconsistência na sensibilidade a maiúsculas e minúsculas, afetando configurações com LDAP e 2FA ativados.

CISA alerta para vulnerabilidade CVE-2023-52163 que possibilita injeção de comandos após autenticação, usada em ataques com botnets Mirai e ShadowV2; dispositivo está sem patch por fim de suporte.

Um domínio falso semelhante ao oficial do MAS distribui scripts maliciosos com o Cosmali Loader, infectando sistemas Windows e oferecendo risco grave a usuários que digitam comandos sem cautela.

Segundo a ESET, o esquema de investimento fraudulento Nomani aumentou 62% em 2025, com ataques que agora alcançam YouTube além do Facebook, usando deepfakes e malvertising para enganar vítimas e roubar dados e dinheiro.

A vulnerabilidade CVE-2025-14847 em várias versões do MongoDB permite execução remota de código sem autenticação, exigindo atualização imediata para as versões corrigidas para evitar ataques e controle dos sistemas afetados.

A fraude usou grupos em WhatsApp criminosos que fingiam ser especialistas e prometeram retornos com dicas falsas baseadas em suposta inteligência artificial, enganando investidores a aplicar em plataformas falsas que exigiam taxas para sacar fundos e operavam sem licenças válidas.

Para melhorar desempenho e segurança, BitLocker usa hardware security modules e Trusted Execution Environments, reduzindo uso da CPU em até 70% e protegendo melhor as chaves criptográficas nos processadores.

O backdoor com capacidade de roubo de dados e espionagem, antes disseminado via software pirata, agora usa repositórios fraudulentos que alegam oferecer exploits para vulnerabilidades recentes, exigindo cautela redobrada.

Duas extensões maliciosas fingem ser proxy e manipulam configurações para interceptar tráfego, capturando senhas, cookies e informações sensíveis de usuários na China; ainda permanecem na loja oficial.