As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa lançou atualizações de segurança para resolver três vulnerabilidades críticas de chave codificada fixa no Ivanti Workspace Control, que poderiam permitir a elevação de privilégios e comprometimento do sistema. As falhas afetam versões até a 10.19.0.0, mas não há evidências de exploração anterior à divulgação.

Dentre as correções do Patch Tuesday de junho, destacam-se a solução para um zero-day explorado ativamente e outra vulnerabilidade publicamente divulgada. Dez falhas críticas, incluindo execução remota de código e elevação de privilégios, estão entre os problemas abordados.

A empresa procede com a rotação de certificados digitais usados nos executáveis de ScreenConnect, ConnectWise Automate e ConnectWise RMM. A medida, motivada por vulnerabilidades indicadas por pesquisadores, visa prevenir abusos por atores maliciosos, sem relação com ataques cibernéticos anteriores. Usuários devem atualizar suas versões para garantir a continuidade operacional sem interrupções.

Disfarçado em sites de jogos falsos, o software malicioso Rust-based, Myth Stealer, rouba dados sensíveis enquanto finge ser aplicativos legítimos. Anunciado inicialmente no Telegram, migrou para um modelo de malware como serviço, intensificando sua ameaça no ciberespaço.

Pesquisadores de cibersegurança identificaram mais de 20 riscos de configuração na plataforma, que poderiam permitir o acesso não autorizado a informações confidenciais. Após divulgação responsável, a Salesforce corrigiu as falhas e emitiu orientações de configuração.

Entre os vulnerabilidades, 225 afetam o Experience Manager, destacando-se por sua gravidade em falhas de execução de código arbitrário e elevação de privilégios. A atualização é crítica para evitar ataques cibernéticos, incluindo um defeito crucial no Adobe Commerce e Magento Open Source.

Pesquisadores da Akamai revelaram a exploração de uma vulnerabilidade de execução de código remoto no Wazuh Server por botnets Mirai. Patches já foram lançados, mas os ataques continuam, mirando dispositivos IoT desprotegidos globalmente.

Pesquisadores da SentinelOne identificaram uma campanha de espionagem cibernética ligada à China, abrangendo desde um governo no Sul da Ásia até uma organização de mídia europeia. Mais de 70 entidades em diversos setores, incluindo manufatura e finanças, foram visadas entre julho de 2024 e março de 2025, evidenciando uma ameaça intensa e diversificada à segurança global da informação.

Hackers chineses tentaram, sem sucesso, comprometer a rede da empresa de cibersegurança americana SentinelOne, visando a infraestrutura de um parceiro logístico. O ataque faz parte de uma campanha global que mirou mais de 70 entidades, utilizando malware avançado como GOREshell e ShadowPad.

A gigante distribuidora, responsável por abastecer redes varejistas como Whole Foods, enfrenta interrupções após ciberataque descoberto em 5 de junho. Com sistemas temporariamente off-line, a UNFI trabalha com especialistas em cibersegurança e polícia para mitigar os impactos e restaurar operações.

Descoberta por BruteCat, a vulnerabilidade possibilitava a obtenção do número de recuperação de qualquer conta do Google. Utilizando uma forma antiga de recuperação de usuário sem JavaScript, o ataque contornava proteções anti-abuso. Após relato do pesquisador, o Google corrigiu a falha, eliminando o vetor de ataque em junho de 2025. A descoberta e a correção sublinham a importância de vigilância contínua contra ameaças digitais.

A empresa global de tecnologia industrial, Sensata Technologies, confirma violação de dados de empregados após ataque de ransomware em abril. Informações sensíveis, incluindo SSN e dados financeiros, foram expostas. A Sensata está oferecendo monitoramento de crédito por um ano aos afetados.

Rare Werewolf, grupo de ameaça persistente avançada, utiliza software legítimo e scripts para invadir sistemas, roubar credenciais e implantar mineradores de criptomoeda. As vítimas incluem empresas industriais e escolas de engenharia, evidenciando uma sofisticação notável na execução dos ataques.

A CISA adicionou ao seu catálogo KEV vulnerabilidades críticas no Erlang/OTP SSH e Roundcube, com exploração ativa confirmada. As falhas permitem execução remota de comandos e roubo de emails, respectivamente. Agências federais têm até junho de 2025 para aplicar correções.

Após investigações intensivas, a polícia alemã identificou Vitaly Nikolaevich Kovalev, como "Stern", chefe do Trickbot, grupo responsável por grandes ataques cibernéticos globais. A revelação, fruto da Operação Endgame, marca um avanço significativo no combate ao cibercrime.

Pesquisa europeia revela que as empresas utilizaram a interface localhost do sistema Android para monitorar usuários sem consentimento. A falha permitiu acesso a dados de navegação inclusive no modo anônimo. Após exposição, Meta removeu o código envolvido e navegadores tomaram medidas preventivas.

OpenAI denunciou a suspensão de contas associadas a grupos de ameaças russos e chineses que exploravam ChatGPT para sofisticar malwares e conduzir pesquisas sobre comunicações via satélite dos EUA. Utilizando a IA para desde aperfeiçoamento de código a automação em mídias sociais, estas ações destacam um uso preocupante de tecnologias avançadas em ciberataques e influência digital.

Cerca de 20 organizações foram vítimas de um grupo de cibercriminosos que, através de engenharia social, roubaram dados confidenciais utilizando uma versão modificada do Data Loader da Salesforce. O Google alerta para a adoção de medidas de segurança, como a autenticação multifator.

A Microsoft disponibilizou um script em PowerShell para ajudar a reconstruir a pasta 'inetpub', crucial para mitigar uma vulnerabilidade de escalada de privilégio no Windows após a atualização de segurança de abril de 2025. A pasta, que pode confundir usuários por aparecer mesmo sem a instalação do IIS, é essencial para a segurança do sistema. A companhia alerta para não removê-la, visando prevenir ataques que explorem a falha CVE-2025-21204 .

A operação Qilin, conhecida também como Phantom Mantis, intensifica ataques cibernéticos explorando falhas na Fortinet. Com foco inicial em países de língua espanhola, suspeita-se de expansão mundial, afetando organizações de grande nome, inclusive impactando serviços de saúde no NHS londrino.