As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Analistas revelam que desenvolvedores da Coreia do Norte, além de trabalharem em apps e criptomoedas, estão se passando por arquitetos e engenheiros civis nos EUA, usando contas fraudulentas para acessar projetos e enviar lucros ao regime, financiando atividades ilícitas.

ex-funcionário acessou sistemas por mais de um ano e vazou dados de 689 mil clientes devido à falhas em encriptação e controle de acesso.

Uma campanha de phishing de um dia usou falsos CAPTCHAs para infectar vítimas com WebSocket RAT, visando coletar dados e controlar remotamente sistemas, ligada a operações russas e grupos como ColdRiver, afetando esforços críticos na Ucrânia.

Pesquisadores revelam pacote malicioso que imita Nethereum, substituindo letras por caracteres cirílicos para enganar desenvolvedores e exfiltrar chaves de carteiras Ethereum via C2. Ações incluem downloads falsos e exploração de ausência de restrições nos nomes dos pacotes.

A campanha PassiveNeuron, focada em servidores de organizações governamentais e financeiras na Ásia, África e América Latina, utiliza malware sofisticado como Neursite e NeuralExecutor para espionagem, movimentação lateral e exfiltração de dados, explorando vulnerabilidades e técnicas avançadas de C2.

Grupos associados à China usam a falha CVE-2025-53770 para atacar governos, universidades e empresas globais, empregando malware sofisticado e técnicas de side-loading com ferramentas legítimas, ampliando o alcance dessas ações maliciosas, segundo relatório da Symantec.

Pesquisadores descobriram vulnerabilidade CVE-2025-62518 na async-tar e forks, como tokio-tar, que possibilita ataques de overwriting e RCE em arquivos TAR aninhados. Usuários devem migrar para astral-tokio-tar 0.5.6 para corrigir o problema.

o malware infostealer agora codificado em C supera proteções do Chrome e rouba dados amplos como senhas, carteiras cripto e credenciais em várias plataformas, prometendo aumento de infecções e substituição do concorrente Lumma Stealer até 2025.

Vulnerabilidades de command injection em 13 modelos de gateways Omada podem ser exploradas para executar comandos arbitrários no sistema operacional, inclusive remotamente e sem autenticação, possibilitando comprometimento total. Atualize o firmware imediatamente para garantir segurança.

As versões recentes dos ambientes de desenvolvimento Cursor e Windsurf expõem 1,8 milhão de desenvolvedores a riscos graves devido a vulnerabilidades conhecidas e corrigidas no Chromium e V8, usadas em versões obsoletas do Electron, sem atualizações pelos fornecedores.

WhatsApp passará a exibir aviso ao compartilhar tela em vídeo com contatos não salvos para prevenir golpes baseados em engenharia social, protegendo especialmente idosos vulneráveis. Messenger também testará ferramenta com IA para detectar e denunciar fraudes em mensagens suspeitas.

Pequenos arquivos de texto armazenados no navegador, cookies mantêm sessões ativas e personalizam a experiência do usuário. Existem variados tipos, como primários, de terceiros e sessão. Apesar de úteis, podem ameaçar a privacidade e facilitar ataques cibernéticos, exigindo manejo e regulamentação adequados.

Pesquisadores revelam botnet PolarEdge que infecta roteadores Cisco, ASUS, QNAP e Synology via exploit CVE-2023-20118 , utilizando backdoor TLS para comandos remotos. O malware emprega técnicas anti-análise, controla conexões e pode reiniciar processos automaticamente após falhas, ampliando riscos de proxy SOCKS5.

Um grupo russo vinculado ao COLDRIVER intensificou o desenvolvimento de malwares como NOROBOT, YESROBOT e MAYBEROBOT, diversificando ataques contra alvos estratégicos com novas técnicas de phishing e execução via PowerShell, buscando evasão e coleta avançada de informações.

A organização foi invadida em julho de 2025 via vulnerabilidade no Citrix NetScaler Gateway, com malware Snappybee implantado por DLL side-loading em antivírus legítimos. A ação foi detectada e contida antes de causar danos maiores.

Estudo interno mostra que jovens com baixa autoestima veem até três vezes mais conteúdos sobre distúrbios alimentares e temas sensíveis, enquanto ferramentas automáticas falham em detectar 98,5% desse material, apesar da redução recente na exibição desses posts.

O serviço DNS0[.]EU, focado em usuários europeus e conhecido por sua segurança e privacidade, foi descontinuado por falta de tempo e recursos. A equipe recomenda migração para DNS4EU ou NextDNS, que oferecem proteção contra conteúdos maliciosos e controles parentais.

agência confirma exploração ativa de falha SSRF em Oracle E-Business Suite, além de outras em Microsoft SMB Client, Kentico CMS e Apple JavaScriptCore; órgãos federais dos EUA devem corrigir falhas até novembro de 2025 para evitar riscos.

A varejista japonesa Muji teve suas lojas offline devido a um ataque ransomware ao seu parceiro Askul, afetando compras online e serviços de entrega no Japão enquanto investiga impactos e notificações aos clientes.

Desenvolvedores de apps como Eyes Up e ICEBlock enfrentam banimentos na App Store por supostos riscos a oficiais, mas prometem recorrer. Enquanto isso, apps continuam disponíveis no Google Play, gerando debates sobre censura e proteção de direitos civis.