As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Autoridades internacionais, incluindo a Homeland Security Investigations dos EUA, confiscaram domínios da operação BlackSuit, uma ramificação sucessora do grupo Conti, acusada de extorsão cibernética em larga escala. A ação conjunta, apelidada de Operação Checkmate, marca um golpe significativo contra o cibercrime global.

Uma campanha de espionagem cibernética focada em ambientes VMware ESXi e vCenter, assim como em dispositivos de rede, foi identificada. Fire Ant, usando técnicas sofisticadas, visa manter acesso a sistemas comprometidos, adaptando-se a esforços de erradicação. A evidência liga este ator à UNC3886, grupo vinculado à China, destacando a persistência em comprometer tecnologias de virtualização e borda de rede.

Através da injeção de malware nos arquivos do jogo Chemia no Steam, o ator de ameaças EncryptHub expôs usuários a softwares mal-intencionados capazes de roubar informações. A pesquisa da Prodaft revelou que os comprometimentos, iniciados em 22 de julho, não afetam o desempenho do jogo, deixando jogadores alheios ao risco. Recomenda-se cautela ao baixar títulos em desenvolvimento na plataforma.

A Mitel Networks divulgou correções para uma falha de segurança gravíssima no sistema de comunicação empresarial MiVoice MX-ONE, permitindo acesso não autorizado a contas de administrador. Insta clientes a aplicarem atualizações para proteção contra esses ataques.

A polícia ucraniana, a pedido da promotoria de Paris e com apoio da Europol, prendeu o suspeito de administrar o fórum XSS.is, desmantelando um dos principais pontos de encontro para atividades cibercriminosas, com ganhos ilícitos de pelo menos 7 milhões de dólares.

Pesquisadores de segurança da Sucuri descobriram um backdoor escondido nos mu-plugins, permitindo ações arbitrárias e acesso persistente de atacantes. Instalado como "wp-index.php", facilita o controle remoto e injeção de malware, destacando a necessidade de atualizações regulares e auditorias minuciosas.

Clientes da Amazon no Brasil estão sendo alvos de um sofisticado golpe via WhatsApp, onde estelionatários, utilizando-se do nome "Total Expresso", cobram taxas indevidas para liberação de pedidos. As empresas alertam para a prática fraudulenta e orientam cautela.

Uma falha grave, identificada como CVE-2025-40599 , permite o upload arbitrário de arquivos por atacantes com privilégios administrativos, podendo executar códigos remotamente. A empresa recomenda atualização urgente para evitar exploração, em meio a relatos de ataques já direcionados a estas aplicações.

A fim de salvaguardar dados dos usuários, a Brave Software implementou uma medida que impede o Recurso Windows Recall de capturar telas do seu navegador. Este esforço visa proteger informações sensíveis de serem armazenadas em um banco de dados vulnerável a abusos, mantendo o histórico de navegação dos usuários em sigilo.

O grupo criminoso Mimo, focado em minerar criptomoedas e monetizar largura de banda, intensifica ataques explorando falhas em Magento e Docker. Usando técnicas sofisticadas, buscam persistência nos sistemas comprometidos, desafiando a detecção e maximizando ganhos ilícitos.

Alegando negligência grosseira, Clorox busca reparação de mais de US$ 429 milhões contra a Cognizant. A falha em validar a identidade permitiu a hackers comprometerem sua rede, culminando em paralisação da produção e perdas significativas.

Uma falha administrativa na plataforma NPM resultou na exclusão de todas as versões da biblioteca legítima Stylus, interrompendo fluxos de trabalho de desenvolvimento ao redor do mundo. A ação, originada pela associação de um dos mantenedores a pacotes maliciosos, gerou uma mobilização da comunidade para a restauração do acesso e a busca por soluções alternativas temporárias.

Um ataque à cadeia de suprimentos da popular biblioteca JavaScript 'is' levou à inserção de malware, comprometendo milhares de dispositivos. A invasão segue a alteração não autorizada de contas de mantenedores e afeta também outros pacotes. Desenvolvedores são aconselhados a rever urgente as versões utilizadas.

Após operação policial em maio, a infraestrutura da Lumma, uma plataforma MaaS, foi parcialmente desmantelada, mas já mostra sinais de recuperação. Trend Micro revela reativação e novos métodos de infecção, incluindo cracks falsos e conteúdo malicioso em redes sociais, evidenciando a resiliência e adaptação dos cibercriminosos.

Iniciativa visa aumentar a segurança dos ecossistemas de pacotes open-source, prevenindo ataques. Com foco no Python, npm e Crates.io, expandirá para mais plataformas, garantindo a procedência e integridade dos pacotes através de metadados de segurança confiáveis.

A Cisco alerta sobre a exploração ativa de graves falhas no Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC), que permitem execução de código remoto como root. A empresa urge atualização imediata para mitigar riscos de acesso indevido a redes corporativas.

A CISA adicionou duas vulnerabilidades do software SysAid à sua lista KEV, após comprovação de explorações ativas. Ambas as falhas, com pontuação CVSS de 9.3, permitem a tomada de controle de contas de administrador e leitura de arquivos. Correções recomendadas até 12 de agosto de 2025.

Avisos recém-divulgados por CISA, FBI, HHS e MS-ISAC destacam o crescimento de atividades do ransomware Interlock, visando empresas e infraestruturas críticas desde setembro de 2024. Focada em extorsão dupla e inovação em técnicas de ataque, a gangue preocupa setores múltiplos, especialmente o da saúde. Recomendações incluem DNS filtering, firewalls de acesso web, treinamento contra engenharia social, e implementação de MFA.

Uma atualização do malware Coyote agora utiliza o framework de acessibilidade UI Automation da Microsoft para identificar e atacar sites de bancos e exchanges de criptomoedas. Desde fevereiro de 2025, essa técnica vem burlando proteções de EDR, mirando em 75 serviços específicos, principalmente em usuários brasileiros. A estratégia evidencia uma evolução preocupante no abuso de funcionalidades projetadas para acessibilidade, desafiando as defesas de segurança cibernética.

O grupo AMEOS, com 18.000 colaboradores e atuação em três países, teve seus sistemas de TI comprometidos, expondo dados de pacientes, funcionários e parceiros. Autoridades e especialistas foram notificados, e medidas de reforço na segurança estão em curso.