As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha de segurança, CVE-2025-3464 , no ASUS Armoury Crate pode escalonar privilégios para SYSTEM em Windows. Classificada com 8.8/10 em gravidade, afeta usuários que devem atualizar urgentemente o software para evitar comprometimento do sistema.

Pesquisadores revelam a exploração de falha crítica para disseminar malware Flodrix. Criminosos exploram CVE-2025-3248 em servidores Langflow desatualizados, instalando o botnet que lança ataques DDoS. A urgência na atualização para a versão 1.3.0 se faz necessária para mitigar riscos.

Várias contas de email de jornalistas do Washington Post, direcionadas a profissionais que cobrem segurança nacional e política econômica, foram hackeadas. Acredita-se que um governo estrangeiro esteja por trás do incidente, explorando vulnerabilidades no Microsoft Exchange, com suspeitas voltadas para grupos de ameaça persistentes avançados ligados à China.

A empresa Zoomcar Holdings revelou uma brecha de segurança em seus sistemas que comprometeu dados pessoais de 8,4 milhões de usuários. Informações como nome, número de telefone, endereço residencial e de e-mail foram expostas. Não há indícios de vazamento de dados financeiros ou senhas.

A agência americana CISA adicionou uma falha crítica em roteadores TP-Link ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. Com score de 8.8, CVE-2023-33538 permite execução de comandos via HTTP. Usuários são instados a atualizar equipamentos ou descontinuar uso se estiverem sem suporte.

O Departamento de Justiça dos EUA mira em mais de $7.74 milhões vinculados a atividades ilegais de TI, alegando financiamento de programas armamentísticos de Pyongyang através de fraudes em companhias de criptomoedas e o uso de identidades falsas desde 2017.

Especialistas da watchTowr Labs identificaram três vulnerabilidades graves na Sitecore XP, incluindo execução remota de código pré-autenticada, devido ao uso de credenciais codificadas e falhas no UploadFile. Urge a aplicação de patches para evitar ataques cibernéticos.

A companhia aérea WestJet sofreu um ciberataque, afetando sistemas internos e seu aplicativo. Esforços intensificados visam proteger dados sensíveis e manter a operação segura. A integridade dos serviços aos passageiros foi comprometida, mas já houve restauração do acesso a plataformas digitais.

Pesquisadores de cibersegurança identificaram pacotes com malware em repositórios populares como o PyPI e npm, visando roubar informações sensíveis de desenvolvedores, utilizando técnicas sofisticadas para se ocultarem e infectarem sistemas alvo, destacando a crescente sofisticação e ameaça à cadeia de suprimentos de software.

A Microsoft confirmou um problema decorrente das atualizações de segurança de junho de 2025 que afeta o funcionamento do serviço DHCP em versões de Windows Server, impedindo a renovação correta de endereços IP. Correções estão sendo preparadas.

A grife de moda conseguiu restaurar todos os sistemas afetados por um incidente de segurança em 24 de maio, não prevendo impactos materiais em seus resultados anuais. Após o ataque, que provocou a interrupção de sistemas corporativos e do e-commerce, operações já estão plenamente funcionais com assistência de especialistas externos.

Pesquisadores da Palo Alto Networks Unit 42 identificaram uma campanha de ciberataque que compromete websites legítimos com JavaScript malicioso, usando a técnica de obfuscação JSFireTruck. Essa manobra tem como alvo redirecionar usuários para URLs maliciosas, afetando mais de 269 mil páginas da web entre março e abril de 2025.

o ransomware Anubis agora impossibilita a recuperação de arquivos mesmo após o pagamento do resgate. A nova funcionalidade, encontrada pela Trend Micro, apaga completamente o conteúdo dos arquivos – um movimento para pressionar as vítimas a pagarem mais rapidamente.

Autoridades de seis países fecham a Archetyp Market, importante mercado de drogas no darknet, prendendo administradores e apreendendo ativos de €7.8 milhões. A operação "Deep Sentinel" marca um golpe significativo contra a venda de narcóticos online, envolvendo mais de 300 oficiais.

Criminosos estão explorando uma vulnerabilidade no sistema de convites do Discord, redirecionando usuários para servidores maliciosos com malwares. A manipulação de códigos permite reutilização e clonagem de convites, afetando mais de 1.300 pessoas em diversos países. Recomenda-se cautela com links desconhecidos e execução de comandos.

A gigante da segurança cibernética, Cloudflare, enfrentou uma enorme interrupção devido a falhas no sistema Workers KV decorrentes de um problema com o provedor de armazenamento terceirizado. A empresa confirma que não há perda de dados e promete melhorias na resiliência dos serviços.

A GitLab lançou atualizações para sua plataforma DevSecOps, corrigindo falhas graves que permitiam a invasão de contas e injeção de jobs maliciosos em pipelines futuros. Recomenda-se que administradores atualizem suas instalações imediatamente para as versões 18.0.2, 17.11.4 ou 17.10.8.

A gigante da tecnologia anuncia que, a partir do próximo mês, bloqueará automaticamente tipos de arquivo menos comuns, como .library-ms e .search-ms, usados ​​em ciberataques. Esta medida, visando reforçar a proteção contra phishing e outros ataques, não exigirá ação das organizações, já que estes arquivos são raramente utilizados.

Uma campanha de hacking global, iniciada em dezembro passado, utilizou a ferramenta TeamFiltration para mirar em mais de 80.000 contas em centenas de organizações. Segundo a Proofpoint, a incursão, atribuída ao UNK_SneakyStrike, alcançou seu ápice em janeiro, comprometendo várias contas através de técnicas avançadas de penetração. A investigação aponta a urgência de reforçar autenticações e políticas de acesso.

A Trend Micro lançou atualizações de segurança para Apex Central e PolicyServer, corrigindo vulnerabilidades críticas de execução remota de código e bypass de autenticação. Recomenda-se aplicação imediata das correções para evitar explorações potenciais.