As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A C&M Software esclarece que sua infraestrutura não apresentou falhas durante o incidente de julho de 2025. A empresa continua operante e colabora com investigações, identificando o ataque como resultado do compartilhamento indevido de credenciais por técnicas de engenharia social.

Registrado pela Recorded Future, o grupo conhecido como TAG-140 intensifica seus ataques contra a Índia, empregando uma versão modificada da RAT chamada DRAT V2. Este método avançado eleva preocupações sobre segurança cibernética e espionagem.

Uma grave vulnerabilidade no site da Centauro permitiu o acesso às informações pessoais e de pagamento dos usuários simplesmente conhecendo seu login. A empresa agiu rapidamente para corrigir o erro, mas a quantidade de impactados permanece incerta. A situação levanta questões críticas sobre proteção de dados sob a LGPD.

Pesquisadores de cibersegurança identificaram vulnerabilidades no utilitário Sudo que permitiam a execução de comandos como root, afetando máquinas Linux e Unix-like. As falhas, CVE-2025-32462 e CVE-2025-32463 , foram corrigidas na versão 1.9.17p1 do Sudo. Usuários devem atualizar suas distribuições para mitigar os riscos.

Em outubro de 2024, a IdeaLab teve informações sensíveis expostas após invasão pelo grupo Hunters International. Foram afetados dados de colaboradores e dependentes, com extensão de 262.8 GB divulgada na web. A empresa oferece monitoramento de crédito e proteção contra roubo de identidade por 24 meses.

Com falhas que permitem execução remota de código e corrupção de memória, a Grafana Labs emitiu correções críticas para o plugin Grafana Image Renderer e o Synthetic Monitoring Agent. As atualizações visam sanar vulnerabilidades derivadas do Chromium, após a comprovação de sua explorabilidade. A empresa insta usuários a atualizarem os componentes afetados imediatamente.

A plataforma Cartesi anuncia aprimoramento no Honeypot, integrando o sistema PRT para provar fraudes, alcançando o Stage 2 na L2BEAT. Esta evolução destaca um avanço significativo em soluções de camada 2, prometendo maior segurança e confiabilidade nas transações Ethereum.

A operação Hunters International terminou, oferecendo descriptografadores gratuitos às suas vítimas. Após pressões e queda de lucratividade, anuncia a cessação, sinalizando uma mudança no cenário de cibersegurança. Ação ocorre após cerca de 300 ataques, destacando-se pela diversidade de sistemas operacionais afetados.

Novas campanhas cibernéticas, atribuídas a atores norte-coreanos, utilizam técnicas avançadas e malwares em Nim para infiltrar-se em sistemas macOS de negócios relacionados a Web3 e criptomoedas. Esses ataques se destacam pelo uso inovador de scripts e binários para furto de informações e persistência no sistema, demonstrando a evolução contínua das táticas desses cibercriminosos.

A gigante sul-coreana implementa, na beta da nova interface, um recurso que centraliza várias medidas de segurança com apenas um clique, incluindo o bloqueio de sideloading e o desligamento de redes 2G. Exige Android 16 e promete elevar a proteção em dispositivos compatíveis.

Utilizando vulnerabilidades zero-day em dispositivos Ivanti CSA, o coletivo Houken comprometeu entidades governamentais e setores como telecomunicações e finanças. A campanha, ligada a atividades de ciberespionagem, explora falhas no software para estabelecer acesso persistente às redes afetadas.

A Hunters International, conhecida operação de Ransomware-as-a-Service, anunciou o encerramento de suas atividades, disponibilizando decodificadores gratuitos para as vítimas de seus ataques, em um gesto de boa vontade, após enfrentar pressões legais e queda na lucratividade.

A polícia espanhola deteve dois indivíduos em Las Palmas acusados de roubo de dados governamentais. Considerados ameaça à segurança nacional, seus ataques miravam autoridades e jornalistas. Eles vendiam os dados roubados, utilizando criptomoedas para transações financeiras.

CVE-2025-6463 , uma falha de alta gravidade no Forminator, permite exclusão arbitrária de arquivos sem autenticação, podendo ocasionar em tomada total do site. Usuários devem atualizar para a versão 1.44.3 para prevenir ataques.

Após detectar falhas críticas permitindo a bypass de autenticação e ataques DoS, Citrix recomenda desativar o header CSP em aparelhos NetScaler ADC e Gateway para evitar a quebra de páginas de login causada pelas atualizações de segurança.

Após a atualização de junho de 2025, usuários do Windows 11 24H2 encontraram falsos erros de firewall, registrados como 'Evento 2042'. Originados por uma função ainda em desenvolvimento, não afetam o funcionamento do sistema. A Microsoft assegura que o problema é conhecido e trabalha em uma solução.

Pesquisadores da Koi Security identificaram mais de 40 extensões no Mozilla Firefox que miram no roubo de informações de carteiras de criptomoedas, imitando ferramentas legítimas. Essa campanha, ativa desde abril de 2025, utiliza avaliações falsas para ganhar confiança, colocando ativos digitais dos usuários em risco. A Mozilla já removeu quase todas as extensões identificadas.

A Cisco lançou atualizações de segurança para uma vulnerabilidade de máxima severidade no Unified Communications Manager e Unified CM SME, identificada como CVE-2025-20309 , com pontuação CVSS de 10.0. A falha, causada por credenciais estáticas do usuário root, poderia permitir a invasores executarem comandos arbitrários com privilégios elevados. A empresa assegura que não há evidências de exploração ativa dessa vulnerabilidade, que afeta versões específicas dos sistemas.

Pesquisadores da Okta identificaram ameaças usando a ferramenta v0 da Vercel para desenvolver sites de phishing altamente convincentes. Essa prática, que dispensa habilidades de codificação, sinaliza uma evolução no uso de AI para potencializar ataques de engenharia social, representando um aumento significativo na capacidade de produção de golpes online de forma rápida e escalável.

Uma nova modalidade de ataque, descoberta pelo pesquisador mr.d0x, explora vulnerabilidades ao salvar páginas HTML como .HTA, escapando da marcação de proteção MoTW do Windows. Através de engenharia social, usuários são induzidos a executar scripts maliciosos, desafiando a segurança digital. Defesas incluem desabilitar 'mshta.exe' e promover a visibilidade das extensões de arquivo.