As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Nicholas Moore, de 24 anos, se declarou culpado por acessar ilegalmente o sistema eletrônico da Suprema Corte dos EUA, além de contas da agência AmeriCorps e do Departamento de Assuntos de Veteranos, expondo dados sensíveis.

Ransomware atacou sistemas da gigante de TI em julho de 2025, roubando documentos com informações pessoais como números de Social Security. Grupo SafePay reivindicou o ataque e vazou 3,5 TB de dados.

Golpistas disfarçam malware como bloqueador de anúncios para travar o navegador e enganar vítimas a executar comandos que instalam o RAT ModeloRAT, visando principalmente máquinas corporativas com alta sofisticação.

A empresa iniciará a exibição de anúncios em contas gratuitas e no ChatGPT Go para adultos nos EUA, garantindo privacidade e controle sobre a experiência, sem influenciar as respostas do chatbot.

Um ataque cibernético no maior escândalo de dados da Finlândia vazou registros de terapia de 33 mil pacientes, incluindo informações íntimas, causando trauma e desconfiança; o hacker foi preso em 2023.

uma falha de cross-site scripting no painel web do malware StealC permitiu a pesquisadores acessar sessões ativas, coletar dados do hardware dos atacantes e roubar cookies para controlar sessões remotamente.

Pesquisadores revelam addons que roubam tokens de autenticação e fazem takeover de contas, bloqueando respostas e manipulando sessões; usuários devem removê-las e mudar senhas.

As autoridades da Ucrânia e Alemanha confirmaram Oleg Evgenievich Nefedov como chefe do grupo de ransomware Black Basta, incluindo-o nas listas de procurados da Europol e Interpol após investigações e apreensões.

Microsoft confirmou que o update KB5073455 impede o desligamento em versões Enterprise e IoT, causando reinício automático. Temporariamente, é possível desligar via prompt de comando, mas não há solução para hibernação.

A plataforma Grubhub confirmou invasão em seus sistemas, com hackers da gangue ShinyHunters exigindo pagamento em Bitcoin para não divulgar dados antigos do Salesforce e recentes do Zendesk.

Vulnerabilidade chamada CodeBreach permitia ataques na cadeia de suprimentos via regex mal configurada em filtros webhook, comprometendo SDKs e ambientes AWS, corrigida em setembro de 2025.

A nova geração de mercados ilícitos em Telegram movimenta quase US$ 2 bi/mês com lavagem de dinheiro, golpes e tráfico humano, superando em escala históricos mercados do dark web e desafiando medidas de banimento.

Vulnerabilidade CVE-2025-36911 afeta milhões de fones e alto-falantes, permitindo a invasão, rastreamento e escuta ativa via Bluetooth, exigindo atualização urgente dos firmwares para proteção total.

O grupo sul-coreano Kyowon confirmou ataque ransomware em janeiro que afetou 600 servidores e pode ter vazado dados de 5,5 milhões de pessoas, investigando o impacto real e restaurando serviços.

A Microsoft desativou RedVDS, serviço de cybercrime-as-a-service que facilitava fraudes massivas, acumulando prejuízos bilionários e comprometendo 191 mil organizações globalmente em ataques com phishing, malware e AI.

A sanção ocorre após violação expor dados de quase 23 milhões de clientes, devido a falhas em segurança, comunicação inadequada e retenção excessiva de dados, desrespeitando regras do GDPR.

Apesar de aumentarem a produtividade, AI agents com permissões amplas atuam como intermediários de acesso, permitindo escalonamento de privilégios e dificultando auditoria. Segurança exige visibilidade e controle contínuos para mitigar esses riscos.

Especialistas revelam ataque que usa DLL malicioso junto a ahost.exe legítimo para burlar segurança e distribuir trojans variados, visando setores industriais e comerciais com iscas em múltiplos idiomas.

método usa URLs maliciosas para burlar proteções e extrair dados sensíveis sem plugins, mantendo acesso após clique em link. Atualize o Windows para evitar riscos e proteja suas informações.

Ataques expuseram dados pessoais e e-mails de alunos atuais e antigos, levando à redefinição das senhas como medida preventiva para proteger contas escolares e evitar acesso não autorizado.