As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da QiAnXin identificaram o grupo NightEagle explorando uma cadeia de exploit zero-day desde 2023. Focado em espionagem, o APT visou governos e indústrias de defesa, tecnologia e semicondutores, utilizando ferramentas modificadas para penetração e coleta de dados.

Pesquisadores da Wiz identificaram uma campanha maliciosa explorando interfaces JDWP expostas para executar códigos maliciosos e implantar mineradores de criptomoeda em hosts comprometidos. Utilizando uma versão modificada do XMRig, os atacantes conseguem contornar detecções, ocultando endereços de carteira de criptomoedas e garantindo persistência através de scripts maliciosos. Este vetor de ataque destaca a importância de configurar adequadamente ambientes de desenvolvimento e debugging para evitar exposições arriscadas à internet.

A Polícia Civil deteve um homem de 48 anos, acusado de facilitar a maior invasão hacker do país, resultando em prejuízos de R$ 541 milhões. As investigações da 2ª Divisão de Crimes Cibernéticos apontaram que o técnico em TI contribuiu com códigos maliciosos, permitindo a extração ilegal dos valores. A Justiça já bloqueou R$ 270 milhões relacionados ao caso.

A C&M Software esclarece que sua infraestrutura não apresentou falhas durante o incidente de julho de 2025. A empresa continua operante e colabora com investigações, identificando o ataque como resultado do compartilhamento indevido de credenciais por técnicas de engenharia social.

Registrado pela Recorded Future, o grupo conhecido como TAG-140 intensifica seus ataques contra a Índia, empregando uma versão modificada da RAT chamada DRAT V2. Este método avançado eleva preocupações sobre segurança cibernética e espionagem.

Uma grave vulnerabilidade no site da Centauro permitiu o acesso às informações pessoais e de pagamento dos usuários simplesmente conhecendo seu login. A empresa agiu rapidamente para corrigir o erro, mas a quantidade de impactados permanece incerta. A situação levanta questões críticas sobre proteção de dados sob a LGPD.

Pesquisadores de cibersegurança identificaram vulnerabilidades no utilitário Sudo que permitiam a execução de comandos como root, afetando máquinas Linux e Unix-like. As falhas, CVE-2025-32462 e CVE-2025-32463 , foram corrigidas na versão 1.9.17p1 do Sudo. Usuários devem atualizar suas distribuições para mitigar os riscos.

Em outubro de 2024, a IdeaLab teve informações sensíveis expostas após invasão pelo grupo Hunters International. Foram afetados dados de colaboradores e dependentes, com extensão de 262.8 GB divulgada na web. A empresa oferece monitoramento de crédito e proteção contra roubo de identidade por 24 meses.

Com falhas que permitem execução remota de código e corrupção de memória, a Grafana Labs emitiu correções críticas para o plugin Grafana Image Renderer e o Synthetic Monitoring Agent. As atualizações visam sanar vulnerabilidades derivadas do Chromium, após a comprovação de sua explorabilidade. A empresa insta usuários a atualizarem os componentes afetados imediatamente.

A plataforma Cartesi anuncia aprimoramento no Honeypot, integrando o sistema PRT para provar fraudes, alcançando o Stage 2 na L2BEAT. Esta evolução destaca um avanço significativo em soluções de camada 2, prometendo maior segurança e confiabilidade nas transações Ethereum.

A operação Hunters International terminou, oferecendo descriptografadores gratuitos às suas vítimas. Após pressões e queda de lucratividade, anuncia a cessação, sinalizando uma mudança no cenário de cibersegurança. Ação ocorre após cerca de 300 ataques, destacando-se pela diversidade de sistemas operacionais afetados.

Novas campanhas cibernéticas, atribuídas a atores norte-coreanos, utilizam técnicas avançadas e malwares em Nim para infiltrar-se em sistemas macOS de negócios relacionados a Web3 e criptomoedas. Esses ataques se destacam pelo uso inovador de scripts e binários para furto de informações e persistência no sistema, demonstrando a evolução contínua das táticas desses cibercriminosos.

A gigante sul-coreana implementa, na beta da nova interface, um recurso que centraliza várias medidas de segurança com apenas um clique, incluindo o bloqueio de sideloading e o desligamento de redes 2G. Exige Android 16 e promete elevar a proteção em dispositivos compatíveis.

Utilizando vulnerabilidades zero-day em dispositivos Ivanti CSA, o coletivo Houken comprometeu entidades governamentais e setores como telecomunicações e finanças. A campanha, ligada a atividades de ciberespionagem, explora falhas no software para estabelecer acesso persistente às redes afetadas.

A Hunters International, conhecida operação de Ransomware-as-a-Service, anunciou o encerramento de suas atividades, disponibilizando decodificadores gratuitos para as vítimas de seus ataques, em um gesto de boa vontade, após enfrentar pressões legais e queda na lucratividade.

A polícia espanhola deteve dois indivíduos em Las Palmas acusados de roubo de dados governamentais. Considerados ameaça à segurança nacional, seus ataques miravam autoridades e jornalistas. Eles vendiam os dados roubados, utilizando criptomoedas para transações financeiras.

CVE-2025-6463 , uma falha de alta gravidade no Forminator, permite exclusão arbitrária de arquivos sem autenticação, podendo ocasionar em tomada total do site. Usuários devem atualizar para a versão 1.44.3 para prevenir ataques.

Após detectar falhas críticas permitindo a bypass de autenticação e ataques DoS, Citrix recomenda desativar o header CSP em aparelhos NetScaler ADC e Gateway para evitar a quebra de páginas de login causada pelas atualizações de segurança.

Após a atualização de junho de 2025, usuários do Windows 11 24H2 encontraram falsos erros de firewall, registrados como 'Evento 2042'. Originados por uma função ainda em desenvolvimento, não afetam o funcionamento do sistema. A Microsoft assegura que o problema é conhecido e trabalha em uma solução.

Pesquisadores da Koi Security identificaram mais de 40 extensões no Mozilla Firefox que miram no roubo de informações de carteiras de criptomoedas, imitando ferramentas legítimas. Essa campanha, ativa desde abril de 2025, utiliza avaliações falsas para ganhar confiança, colocando ativos digitais dos usuários em risco. A Mozilla já removeu quase todas as extensões identificadas.