As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Trustwave SpiderLabs conecta o grupo Blind Eagle ao hosting Proton66, revelando o uso de scripts VBS e RATs em campanhas maliciosas. Com enfase no roubo de dados na América do Sul, especialmente em bancos colombianos, a análise destaca a persistência e adaptação do grupo à segurança digital.

Agências de inteligência e segurança dos EUA alertam para potenciais ataques cibernéticos iranianos, focando especialmente em empresas da Base Industrial de Defesa e entidades israelenses. Recomenda-se vigilância, uso de senhas fortes, MFA, e atualização de softwares para prevenção.

Operação Borrelli liderada pela Europol, com apoio internacional, desarticula rede de fraude em investimentos em criptomoedas, lavando €460 milhões de mais de 5.000 vítimas. Cinco suspeitos foram presos, evidenciando a escalada de golpes cibernéticos globais.

A gigante da tecnologia responde ao aumento de ameaças cibernéticas com Rift, uma ferramenta inovadora projetada para simplificar a análise de softwares mal-intencionados escritos na linguagem Rust, oferecendo recursos avançados para distinguir códigos legítimos de maliciosos.

Em resposta a um incidente desastroso provocado por atualização da CrowdStrike, a Microsoft, em colaboração com renomados fornecedores de segurança, está desenvolvendo uma nova plataforma para endpoints. A inovação visa eliminar softwares antivírus e EDR do kernel do Windows, visando aprimorar a estabilidade e segurança.

Levantamento da Kaspersky revela 586 anúncios de dados vazados de entidades brasileiras em 2024, destacando-se violações em setores governamentais, telecomunicações e serviços profissionais. Crescimento nos casos exige maior conscientização e segurança.

Pesquisadores descobrem vulnerabilidades em 29 aparelhos de áudio, permitindo ataques desde escutas até furto de informações sensíveis. Afetando marcas renomadas, essas brechas exigem proximidade e elevada habilidade técnica para exploração, com atualizações de segurança já sendo providenciadas pelos fabricantes.

A aplicação agora conta com criptografia de ponta a ponta através do protocolo MLS, elevando o patamar de segurança. A solução, disponível em código aberto, mira desenvolvedores e entusiastas da privacidade, apesar de ser menos amigável que alternativas populares.

Caçadores de ameaças revelaram uma rede de dispositivos SOHO infectados, denominada LapDogs, usada em espionagem para grupos ligados à China. A operação, que atinge principalmente os EUA e o Sudeste Asiático, utiliza um backdoor chamado ShortLeash, mirando em vulnerabilidades de segurança para controle e espionagem.

Alerta ao risco de ataque a dispositivos Citrix, com a vulnerabilidade CVE-2025-5777 permitindo a invasão de sessões e roubo de dados sensíveis. ReliaQuest identifica uso malicioso, instando atualizações imediatas para proteção.

Grupos ligados à China, específicamente o Mustang Panda, intensificam ataques contra a comunidade tibetana usando iscas sobre temas políticos e culturais. O IBM X-Force destaca o uso de malwares como PUBLOAD e Pubshell em operações de phishing que visam extrair informações sensíveis, destacando a sofisticação e persistência desses atores cibernéticos.

A autoridade certificadora Let’s Encrypt anunciou que não enviará mais e-mails de notificação de expiração de certificados a partir de 4 de junho de 2025, citando altos custos, preocupações com privacidade e a adoção de soluções de automação como razões principais. A entidade incentiva os usuários a adotarem ferramentas que suportem o protocolo ACME para gerenciamento automático de renovações.

Uma operação de phishing em curso tem como alvo mais de 70 organizações, explorando a funcionalidade "Direct Send" do Microsoft 365 para enviar e-mails fraudulentos. Recomenda-se a desativação da função e a adoção de estritas políticas de DMARC e treinamento contra golpes com QR code.

Nicholas Michael Kloster admite invadir redes para vender seus serviços de cibersegurança. Usando táticas de hacking, atacou uma academia e um ONG em Missouri, propondo consultoria de segurança após expor vulnerabilidades. Enfrenta até cinco anos de prisão e multas significativas por seus crimes.

Pesquisadores da Koi Security descobriram uma falha grave permitindo controle total da plataforma e, consequentemente, de milhões de dispositivos de desenvolvedores. A correção foi efetuada em 25 de junho, após detecção e notificação responsável em maio.

Mais de 2,2 milhões de indivíduos foram notificados sobre o roubo de informações pessoais, financeiras e de saúde após um ataque em novembro ao sistema americano da gigante do varejo. Dados incluem identificação, informações bancárias e de saúde. Grupo INC Ransom é suspeito.

A empresa, significativa nos céus dos EUA, enfrenta um ataque cibernético impactando seus sistemas de TI. Com mais de 7.000 empregados, a empresa assegura que a segurança dos voos permanece intocada, recorrendo a especialistas externos para avaliação e restauro das operações afetadas.

A tática ClickFix, que usa falsas verificações de CAPTCHA para injetar scripts maliciosos, teve um aumento de 517% em incidentes, conforme dados da ESET. Este método tem liderado a uma diversidade de ameaças, incluindo ransomware e malwares customizados, com Japão, Peru, Polônia, Espanha e Eslováquia sendo os mais afetados. Uma nova técnica similar, FileFix, também surge, ampliando as preocupações de segurança.

Atualizações recentes eliminam vulnerabilidades de execução remota de código com pontuação máxima no CVSS. Estes problemas, sem evidências de exploração ativa, foram rapidamente endereçados pela empresa, destacando a importância da atualização imediata para garantir a segurança.

Especialistas rastrearam uma nova ofensiva do grupo chinês Silver Fox, que utiliza sites falsificados de softwares conhecidos como WPS Office e outros para veicular o RAT Sainbox e o rootkit Hidden. A operação mira usuários de língua chinesa, recorrendo a instaladores MSI maliciosos que liberam malwares capazes de roubar dados e ocultar atividades ilícitas nos dispositivos infectados.