As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Mitre, operadora do CVE, recebe extensão de contrato pela CISA, garantindo a continuação do crucial serviço de cibersegurança. Na vigília do vencimento, a Mitre cria a CVE Foundation visando independência financeira, em meio a preocupações com possíveis interrupções.

Criminosos digitais usam a ferramenta Gamma em esquemas de phishing, redirecionando usuários para páginas falsas da Microsoft com o objetivo de coletar credenciais. A estratégia inclui e-mails de phishing, documentos PDF falsos e verificações CAPTCHA, dificultando a detecção por ferramentas de segurança.

Detectada em outubro de 2024, a operação se vale de instaladores falsos de plataformas de criptomoedas para injetar um DLL malicioso. Este, por sua vez, captura informações do sistema e facilita a exfiltração de dados via Node.js, evitando detecção ao mascarar tráfego C2 e empregar técnicas de persistência. Alerta-se sobre a replicação de sites legítimos para enganar vítimas e o uso de JavaScript em ataques direcionados.

Pesquisadores caçam falhas que permitem a atacantes locais realizar escalada de privilégio e limpar logs. Utilizando o "schtasks.exe", conseguem executar comandos de alta privilégio sem consentimento do usuário, representando um risco significativo à integridade dos sistemas.

Ao longo do último ano, Google barrou 5,1 bilhões de ads prejudiciais e impôs restrições em outras 9,1 bilhões, mostrando uma persistente luta contra malvertising. Empregando IA, a empresa mira em prevenir fraudes e elevar a segurança de anúncios, com foco especial na eliminação de deepfakes e fortalecimento da verificação de identidade de anunciantes.

Pesquisadores identificaram um defeito, CVE-2025-32433 , com pontuação CVSS de 10.0, afetando servidores SSH Erlang/OTP. Permite execução de código arbitrário e controle total do dispositivo se explorado. Atualizações e restrições de acesso são recomendadas urgentemente.

A administradora terceirizada texana, crucial para grandes seguradoras, revela que o número de indivíduos impactados por uma violação de dados em maio aumentou significativamente. Comprometimento de informações pessoais e financeiras obriga a oferta de serviços de proteção contra roubo de identidade.

A Google inova na proteção de dispositivos Android, introduzindo uma função de auto-reinicialização após 72 horas de inatividade. Este mecanismo visa cifrar a memória novamente, dificultando a extração de dados por ferramentas forenses, uma resposta às recentes preocupações sobre vulnerabilidades exploradas para acessar informações sem autorização.

A Microsoft decidiu desabilitar completamente os controles ActiveX em aplicações do Microsoft 365 e Office 2024, uma jogada para reforçar a segurança e minimizar riscos de malware. Usuários ainda poderão habilitar ActiveX via Trust Center, porém a recomendação é manter a funcionalidade desativada.

Pesquisadores da Check Point revelaram uma nova campanha de spear-phishing orquestrada pelo grupo Midnight Blizzard, ligado ao SVR russo. Utilizando o inédito malware GrapeLoader e uma versão avançada do WineLoader, a operação visa roubar informações sensíveis de embaixadas na Europa, demonstrando a evolução contínua das táticas de ciberespionagem.

Diretor-Geral da ABIN é Intimado pela PF: Fernando Corrêa terá que depor sobre acusações de uso indevido da ferramenta FirstMile para espionar autoridades e ataques cibernéticos contra o Paraguai, refletindo a gravidade do uso de tecnologias de vigilância fora dos limites legais.

A China imputa à Agência Nacional de Segurança dos EUA um ciberataque sofisticado em meio aos Jogos Asiáticos de Inverno, afetando empresas como a Huawei. Pequim identificou três agentes da NSA e exige responsabilidade dos EUA em segurança cibernética.

A falha, CVE-2025-24859 , com pontuação CVSS de 10, expõe versões até 6.1.4 a riscos de acesso indevido após mudança de senha. Corrigida na versão 6.1.5, essa brecha foi descoberta pelo pesquisador Haining Meng.

Ataques recentes a grandes empresas e infraestruturas críticas ressaltam a vulnerabilidade de cadeias de suprimentos a ciberataques, com ransoware e exploração de sistemas terceirizados liderando as táticas. A proatividade e segurança integrada tornam-se essenciais para mitigar riscos e proteger dados sensíveis e operações.

Investigações revelam ameaça à segurança cibernética em setores críticos na Ásia e no Oriente Médio. Pesquisadores da Trend Micro identificaram um novo controlador ligado ao BPFDoor, permitindo invasões profundas em redes comprometidas e acesso a dados sensíveis, atribuídas ao grupo Earth Bluecrow.

O renomado especialista Xiaofeng Wang, com vasta contribuição para a criptografia e privacidade, teve seus contatos apagados pela Indiana University e sua residência vasculhada pelo FBI. As razões por trás dessas ações permanecem um enigma, despertando a preocupação da comunidade acadêmica.

Por valores que variam de R$ 150 a R$ 850 mensais, uma loja virtual denominada "Loja do 7" oferece páginas fraudulentas visando aplicar golpes ligados à restituição do Imposto de Renda e a benefícios sociais. A detecção dessas práticas foi possível através da ferramenta MANTIS DRPS, evidenciando a sofisticação do golpe.

A Hertz Corporation anuncia um grande vazamento de dados afetando clientes de suas marcas após a exploração de vulnerabilidades zero-day na plataforma Cleo. Dados como informações de contato, cartões de crédito e licenças de dirigir foram comprometidos. Empresa oferece monitoramento gratuito de identidade e reforça a segurança.

Após pausa por preocupações regulatórias, a Meta começa a usar dados públicos de adultos em suas plataformas na União Europeia para treinar modelos de IA, excluindo mensagens privadas e contas de menores de 18. Anúncio segue aprovação do EDPB, prometendo respeitar objeções de usuários.

Após um ciberataque em janeiro de 2025, a Conduent revelou a exfiltração de dados de clientes. A análise de especialistas em cybersecurity confirmou a perda de informações pessoais significativas. Não há sinais da publicação desses dados na dark web até o momento.