As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

campanha global explora e-mails elaborados com links para pages que induzem a baixar loaders disfarçados, distribuindo RATs variados e empregando técnicas avançadas anti-análise para garantir persistência e evitar detecção.

Pesquisador revela que plataformas menos robustas deixam vulnerabilidades que permitem acesso indevido a vídeos internos e eventos, destacando riscos na segurança de streams empresariais e ferramentas que ajudam a identificar essas falhas ainda não corrigidas.

O grupo APT36 usa spear-phishing com arquivos .desktop armados para comprometer entidades indianas, empregando backdoors sofisticados, técnicas anti-análise e cron jobs para garantir persistência e roubo de credenciais, incluindo golpes contra sistemas de 2FA como o Kavach.

o órgão adverte que ceder a governos internacionais para enfraquecer segurança digital ou implementar censura pode violar a lei americana, destacando riscos à privacidade, possíveis sanções legais e a importância de manter a integridade da criptografia em plataformas.

Variante do Atomic macOS Stealer, desenvolvido pelo grupo COOKIE SPIDER, rouba dados sensíveis como senhas, carteiras cripto e Apple Notes via comandos maliciosos enviados por anúncios falsos e repositórios fraudulentos, contornando Gatekeeper e conquistando persistência no sistema.

A ferramenta nativa do Android ganha um aplicativo disponível na Play Store que funciona como atalho para o acesso rápido, potencialmente ampliando a visibilidade do serviço, que oferece armazenamento seguro e sincronização de credenciais em múltiplos dispositivos.

Grupo paquistanês emprega arquivos Linux .desktop maliciosos para distribuir malware com payloads Go, visando espionagem persistente e exfiltração de dados em setores governamentais, com técnicas evasivas e comunicação via WebSocket, conforme aponta recente análise da CYFIRMA e CloudSEK.

Murky Panda invade provedores de serviços e usa privilégios administrativos delegados para acessar dados e e-mails de clientes, aplicando zero-days e ferramentas avançadas, ameaçando governos e empresas na América do Norte com ataques furtivos e sofisticados.

Criminosos exploram vulnerabilidades para montar botnets, proxies residenciais e minerar criptomoedas, usando desde backdoors personalizados até wrappers maliciosos que escapam de análises, refletindo a evolução das ameaças e a necessidade de defesas proativas no cenário digital atual.

Um spyware identificado pela Dr. Web, com interface só em russo, esconde-se como ferramenta de segurança falsa para roubar dados, controlar câmera, mic e apps de mensagens, visando alvos empresariais na Rússia com múltiplas versões e alta resiliência.

Pesquisadores descobriram pacote malicioso que realiza brute-force em SSH, exfiltrando logins válidos para bot do Telegram controlado por atacante, enquanto ignora verificação de host e distribui ataques entre operadores involuntários.

Davis Lu, ex-funcionário da Eaton Corporation, recebeu uma sentença de quatro anos de prisão por implantar código malicioso e um "kill switch" na rede Windows da empresa, provocando prejuízos significativos ao bloquear milhares de usuários após sua saída.

Em uma ação coordenada pela INTERPOL, o esforço conjunto em 18 países africanos e no Reino Unido resultou na prisão de 1.209 suspeitos de crimes virtuais. A operação, que durou de junho a agosto de 2025, também desarticulou infraestruturas maliciosas, protegendo quase 88.000 vítimas globais.

versões pré-11.36.60 vulneráveis a execução remota de código. Quatro brechas de segurança, descobertas por pesquisadores da watchTowr Labs em abril de 2025, foram sanadas nas versões 11.32.102 e 11.36.60, impedindo assim, explorações que comprometeriam gravemente a segurança das instalações afetadas.

Conforme alerta do FBI, o grupo Berserk Bear tem utilizado a vulnerabilidade CVE-2018-0171 em dispositivos Cisco para invadir organizações de infraestrutura crítica mundialmente. Essa exploração facilita acesso não autorizado e comprometimento de informações essenciais, afetando diversos setores, incluindo controle industrial e governos locais. Urgência em aplicação de patches e medidas de segurança são necessárias para contrapor essa ameaça contínua.

Ciberpesquisadores identificaram o QuirkyLoader, um loader de malware via e-mail, entregando nefastos softwares como Agent Tesla e Formbook. Utilizando técnicas de DLL side-loading, tem como alvos principais indivíduos em Taiwan e México, introduzindo um alarmante vetor de ataques cibernéticos.

A empresa britânica de telecomunicações confirmou que documentos de clientes foram subtraídos e leiloados na dark web pelo grupo Warlock, demandando até milhões em resgates. Este incidente destaca a vulnerabilidade das redes corporativas e a audácia dos cibercriminosos.

A empresa de diálise renal DaVita confirmou o roubo de informações pessoais e de saúde de quase 2,7 milhões de pacientes após uma invasão ransomware. O grupo Interlock assumiu a responsabilidade pelo ataque, resultando no vazamento de cerca de 1,5 TB de dados sensíveis.

Pesquisadores em cibersegurança descobriram um novo método, denominado PromptFix, que manipula modelos de IA gerativa para executar ações maliciosas, como compras fraudulentas e entrega de dados sensíveis em sites falsificados, elevando a complexidade das fraudes online.

Hackers inovam ao combinar links legítimos do Office.com com Serviços de Federação do Active Directory para redirecionar usuários para páginas fraudulentas, visando roubar credenciais do Microsoft 365. A estratégia, identificada pela Push Security, explora infraestrutura confiável, dificultando sua detecção.