As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Autoridades desmantelaram mais de 300 servidores SIM e 100 mil SIM cards usados para ataques e ameaças anônimas na região da ONU em Nova York, destacando risco iminente à infraestrutura de telecomunicações e à segurança nacional.

Cinco suspeitos foram detidos em operação internacional que desmantelou esquema de scam envolvendo criptomoedas, movimentando mais de €100 milhões e vítimas em diversos países europeus, com contas bancárias congeladas e bloqueios de ativos após investigação coordenada por Eurojust e Europol.

A operadora americana de cassinos revelou que hackers acessaram seus sistemas, roubando informações de colaboradores e algumas outras pessoas, sem impactar operações; empresa trabalha com experts, notificou autoridades e conta com seguro para custos relacionados.

Governo grego enfrenta acusações de espionagem ilegal com spyware Predator, que monitorou ministros, juízes e militares, enquanto investigações indicam possível conluio entre agentes estatais e empresas privadas, levantando dúvidas sobre transparência e independência das autoridades judiciais e de segurança.

atualização urgente corrige falha de command injection em versões até 5.5.x, usada por grupo estatal para execução de comandos arbitrários via arquivo compactado malicioso; usuários devem aplicar patch imediatamente para evitar riscos e garantir a segurança do ambiente.

Pesquisadores identificam botnet que explora Docker mal configurados na AWS para espalhar malware Go, usando Python para controle em GitHub Codespaces e técnicas avançadas como HTTP/2 Rapid Reset para driblar defesas, oferecendo serviço modular e escalável de ataque distribuído.

Pesquisador demonstra método que, sem driver, suspende indefinidamente processos de EDR e antivírus usando WerFaultSecure e MiniDumpWriteDump, explorando falha de design no Windows para evadir proteções em user mode com total discrição.

Pacote malicioso 'fezbox' no npm emprega QR code contendo código ofuscado para colher credenciais e enviar dados roubados a servidor C2, evitando detecção por padrões tradicionais e operando de forma silenciosa após verificar ambiente de execução.

Desenvolvedores podem reverter para versões aprovadas anteriores para corrigir bugs críticos rapidamente, enquanto usuários afetados recebem atualização automática em até 24 horas. A medida acompanha esforços contra extensões maliciosas, como as que imitam carteiras de criptomoedas, reforçando a segurança da plataforma.

Campanha maliciosa atinge setores industriais e financeiros com emails fraudulentos e arquivos maliciosos, empregando técnicas de evasão para roubo de credenciais e instalação de payloads complexos, ampliando ataques também para outras regiões.

A líder anuncia saída neste ano, mantendo-se ativa na luta contra vigilância em massa e preparando livro para inspirar novos defensores dos direitos digitais e segurança online.

a fabricante automotiva teve informações de contato roubadas após ataque via plataforma de terceiro, possivelmente ligado ao grupo ShinyHunters, que explorou brechas em Salesforce para obter milhões de registros e alerta sobre riscos de phishing.

Passageiros são vítimas de “evil twin” que imita sinal oficial para roubar credenciais; uso de VPN, antivírus, 2FA e cautela ao conectar-se são essenciais para evitar ataques durante o voo e proteger dados pessoais contra phishing e exploits.

Vulnerabilidade do tipo IDOR em servidor da instituição foi explorada desde 2021, facilitando o download ilegal de conteúdo protegido via script simples; falha só foi corrigida após denúncia, levantando preocupações sobre vazamentos em comunidades digitais.

Interrupções em Heathrow, Bruxelas e Berlim afetaram check-in e embarque por falha em sistema da Collins Aerospace, causando atrasos e cancelamentos; investigações e esforços para restauração estão em andamento com apoio de agências e autoridades de segurança cibernética.

Pesquisadores revelam operação que manipula resultados de busca usando módulos maliciosos em servidores IIS comprometidos, redirecionando tráfego para sites fraudulentos e facilitando acesso remoto e exfiltração de dados por ameaça de língua chinesa.

Ataques Ainda Incontornáveis: o Blue Report 2025 revela queda na prevenção, com destaque para falhas na detecção de data exfiltration e ataques emergentes; a solução está na validação contínua via Breach and Attack Simulation para garantir defesas eficazes e resilientes no cenário atual.

Serviços como Lighthouse e Lucid impulsionam ataques globais que utilizam templates personalizados para enganar vítimas e controlar credenciais, destacando a evolução dos golpes digitais e o retorno do email como canal preferencial para roubo de dados.

Falha de deserialização no License Servlet, com CVSS 10.0, permite command injection mediante licença forjada; sistemas expostos na internet são vulneráveis. Recomenda-se atualização para versões 7.8.4 ou 7.6.3 e restrição de acesso ao Admin Console imediatamente.

Cibercriminosos criam sites spoofed para aplicar phishing, roubar dados pessoais e aplicar golpes financeiros; agência recomenda acessar sempre o domínio oficial e alerta que funcionários jamais pedem pagamentos ou contato direto para recuperar fundos.