As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Microsoft atualiza o motor de scripting para oferecer proteção avançada contra ameaças virtuais, substituindo o obsoleto JScript pelo JScript9Legacy a partir da versão 24H2 do Windows 11. Essa mudança visa melhorar o desempenho e a segurança sem exigir ações dos usuários.

O RaaS vinculado ao grupo Fox Kitten, agora conhecido como Pay2Key.I2P, promove ataques contra Israel e os EUA, oferecendo até 80% dos lucros a cibercriminosos associados. Utilizando o I2P, a plataforma expande o alcance ideológico e financeiro, acumulando mais de $4 milhões em resgates.

Pesquisadores da SentinelOne descobriram novas variantes do malware ZuRu, camuflado como o app Termius. Distribuído através de sites patrocinados, utiliza o toolkit Khepri modificado para controle remoto, evidenciando técnicas cada vez mais sofisticadas para burlar proteções de segurança em macOS.

Uma equipe de pesquisadores em segurança automotiva identificou quatro falhas graves na pilha Bluetooth BlueSDK da OpenSynergy, com potencial para execução remota de código. Estes defeitos afetam milhões de dispositivos em diversas indústrias, incluindo veículos da Mercedes-Benz, Volkswagen e Skoda. Mesmo após a divulgação e correção proposta pela OpenSynergy, muitos fabricantes ainda não atualizaram seus sistemas, deixando brechas para ataques que podem comprometer desde o sistema de infotenimento até funções mais críticas.

Campanha de engenharia social usa startups fictícias para infectar dispositivos Windows e macOS com malware de roubo de ativos digitais. A estratégia inclui perfis falsificados em redes sociais e documentação em plataformas como GitHub, visando dar credibilidade aos golpes.

A Polícia Federal lançou uma ação contra fraudadores que, criando sites falsos de inscrição no ENEM, conseguiram arrecadar R$ 3 milhões de cerca de 35.000 vítimas. A investigação foca em proteger candidatos contra essas práticas criminosas online.

Descoberta uma falha grave, identificada como CVE-2025-6514 , com pontuação CVSS de 9,6, no projeto open-source mcp-remote. Essa vulnerabilidade pode levar à execução de comandos arbitrários no sistema operacional ao conectar-se a servidores MCP não confiáveis. A versão 0.1.16 já conta com a devida correção. Recomenda-se a atualização imediata e a conexão apenas com servidores MCP seguros.

Operadora de caixas eletrônicos de Bitcoin, Bitcoin Depot, divulga a exposição de informações sensíveis de quase 27,000 usuários. Dados incluem nome, contato e identificação, após atividade suspeita detectada em junho passado. A investigação, concluída em julho de 2024, foi postergada a pedido de autoridades federais.

A subsidiária japonesa de tecnologia, NS Solutions, enfrentou uma grave violação de dados em março, devido a uma brecha zero-day em seus equipamentos de rede. Informações sensíveis de clientes, parceiros e funcionários foram comprometidas, mas não há indícios de exposição na dark web até o momento.

A Microsoft anuncia melhorias no sistema de backups do Authenticator para iOS, eliminando a necessidade de uma conta pessoal da Microsoft. A novidade, que será implementada até outubro de 2025, utiliza iCloud para armazenar segredos TOTP e nomes de contas de forma mais segura e integrada, atendendo às demandas tanto de usuários individuais quanto corporativos.

Pesquisadores da Trellix desvendaram um esquema sofisticado de malware, chamado LoptikMod, usado pelo grupo DoNot Team contra uma entidade europeia de relações exteriores. A ação, mirando a exfiltração de dados sensíveis, começou com emails de phishing e demonstra a expansão geográfica dos interesses do grupo, antes focados no Sul da Ásia.

Relatório expõe vulnerabilidades em dispositivos Ruckus Wireless, permitindo desde execução de código à obtenção de acesso administrativo via credenciais pré-definidas e chaves SSH. A falta de correções e a dificuldade de contato com a fabricante aumentam os riscos à segurança de redes corporativas.

Utilizando chaves de máquina ASP.NET vazadas, o grupo de hackers Gold Melody, monitorado pela Palo Alto Networks, invade organizações para vender o acesso a outras entidades maliciosas. A técnica dificulta detecções por evitar muitos artefatos forenses comuns.

Falha identificada no Now Platform, CVE-2025-3648 , possibilita a inferência de dados sensíveis. Varonis alertou para o risco, que afeta inúmeras tabelas. ServiceNow responde com novos mecanismos de segurança para mitigar ataques.

Akamai neutraliza campanha de mineração de criptomoedas ativa há seis anos, implementando cálculos inválidos que desencadeiam defesas automáticas, banindo as carteiras e proxies dos cibercriminosos. A técnica, batizada de XMRogue, derrubou a eficácia da rede maliciosa a zero, afetando significativamente os lucros dos atacantes.

Pesquisadores descobrem técnica que permite a aplicativos maliciosos obter permissões indevidas no Android, afetando até a versão 16. Utilizando animações de baixa opacidade, o TapTrap engana usuários para executarem ações indesejadas, com promessa de correção futura pela Google.

Após uma recente vazamento de licenças da Shellter Elite, cibercriminosos começaram a disseminar malware de roubo de informações, utilizando esta ferramenta de red teaming. Uma atualização já foi disponibilizada para corrigir a vulnerabilidade explorada nos ataques identificados desde abril de 2025.

Pesquisadores da Koi Security identificaram extensões mal-intencionadas nas lojas do Chrome e Edge, somando 2,3 milhões de usuários afetados. Extensivos como color pickers e VPNs, após atualizações, começaram a rastrear e redirecionar usuários para sites potencialmente perigosos. A recomendação é remover imediatamente tais adições e verificar o sistema quanto a malwares.

Pesquisadores de cibersegurança identificaram um ataque na cadeia de suprimentos mirando a extensão Ethcode do Visual Studio Code, afetando mais de 6.000 instalações através de um pull request malicioso. Esse ataque introduziu dependências nocivas, resultando na remoção temporária da extensão pelo Microsoft.

Especialistas em cibersegurança descobriram uma campanha maliciosa que usa o trojan Anatsa, disfarçado de aplicativo de "PDF Update", para roubar dados bancários de usuários Android na América do Norte, através do Google Play. Com cerca de 90 mil downloads, o app malicioso visava a realização de fraudes financeiras.