As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cinco responsáveis pelo fórum de cibercrimes BreachForum foram presos pela polícia francesa, envolvidos em vazamentos de dados sensíveis de milhões. Destacam-se ShinyHunters e IntelBroker. As ações incluíram ataques a entidades francesas, com destaque para o comprometimento de dados de 43 milhões no ataque à France Travail.

A falha identificada como CVE-2025-6218 , com pontuação CVSS de 7.8, afeta versões até a 7.11 e permitia a execução de malware após a extração de arquivos maliciosos. Corrigida na versão 7.12 beta 1, a vulnerabilidade exigia interação do usuário para ser explorada, mas representava um alto risco devido à ampla utilização do software. Atualizações são fortemente recomendadas.

Um grupo hacker patrocinado pelo estado iraniano, associado ao IRGC, lançou uma campanha de spear-phishing contra jornalistas e especialistas em cibersegurança em Israel, explorando tensões geopolíticas e utilizando inteligência artificial para criar mensagens persuasivas e páginas de phishing.

A CISA adicionou à sua lista KEV falhas críticas afetando AMI MegaRAC, routers D-Link DIR-859 e Fortinet FortiOS. Com riscos que vão desde a execução remota de código até a escalada de privilégios, agências federais têm até julho de 2025 para se proteger.

Hackers operam válvula de barragem norueguesa por horas devido a senha fraca, aumentando o fluxo de água sem causar danos. O incidente revela vulnerabilidades em sistemas de gestão industrial e a crítica necessidade de segurança cibernética aprimorada.

Uma investigação da Semperis revelou riscos de nOAuth em aplicativos SaaS, onde atacantes podem assumir contas via Microsoft's Entra ID. Microsoft reafirma diretrizes de implementação correta para evitar abusos, destacando a necessidade de identificadores de usuário únicos e imutáveis.

Desde julho de 2023, organizações financeiras em toda a África são alvos de ciberataques, onde atores mal-intencionados utilizam ferramentas como PoshC2, Chisel e Classroom Spy para obter e vender acessos iniciais em fóruns clandestinos, comprometendo seriamente a segurança de dados financeiros.

A vulnerabilidade identificada como CVE-2025-6543 com pontuação CVSS de 9.2, já vista em ataques reais, afeta versões antigas do NetScaler ADC e Gateway. Citrix urge atualização para versões seguras após constatar explorações ativas no ambiente cibernético.

Uma campanha maliciosa usa a ferramenta ClickOnce e backdoors em Golang contra o setor energético, escondendo sua infraestrutura C2 em serviços legítimos da AWS. Pesquisadores da Trellix revelam evoluções táticas e técnicas de evasão avançadas, mas evitam atribuir diretamente a atores chineses.

Pesquisadores identificaram vulnerabilidades nas versões Java e Windows da interface, possibilitando, através de falhas de criptografia, o acesso a informações sensíveis dos usuários. Citrix também resolveu um defeito crítico em seus appliances NetScaler ADC, evitando ataques de autenticação.

Pesquisadores identificaram uma nova técnica de ataque onde cibercriminosos estão alterando configurações ocultas nos instaladores do software de gestão remota ConnectWise ScreenConnect, inserindo dados maliciosos mas mantendo a assinatura digital válida. A descoberta, realizada pela G DATA, revela o uso de "authenticode stuffing" para converter clientes legítimos em ferramentas de acesso remoto para os atacantes. A ConnectWise já revogou o certificado comprometido, mas o alerta fica para a importância da origem segura na obtenção de softwares.

Cibercriminosos estão explorando vulnerabilidades antigas para inserir keyloggers nas páginas de login, afetando 65 vítimas em 26 países. O roubo de credenciais ocorre tanto localmente quanto via servidor externo, complicando a detecção.

Pesquisadores da SonicWall e Microsoft identificaram uma versão trojanizada do cliente VPN NetExtender, visando roubar credenciais. Esta versão falsificada, assinada por uma entidade diferente, é distribuída através de sites que imitam o oficial. Usuários são aconselhados a baixar softwares apenas dos portais oficiais para evitar o golpe.

Pesquisadores da Socket descobriram 35 pacotes npm maliciosos, utilizados em uma operação chamada Contagious Interview, voltada para roubo de dados e criptomoedas. Malwares como HexEval e BeaverTail foram inseridos em bibliotecas JavaScript, já baixadas mais de 4.000 vezes, mirando desenvolvedores através de falsas propostas de emprego.

A fabricante de hardware wallets alerta para um esquema de phishing que explora seu sistema de suporte automático, enviando emails enganosos em nome oficial. Atacantes induzem vítimas a fornecer suas "seed phrases" através de sites falsos, comprometendo a segurança dos ativos criptográficos armazenados.

Pesquisador em cibersegurança desenvolveu o FileFix, uma variante do ataque ClickFix que engana os usuários a executarem comandos maliciosos pela barra de endereço do Explorador de Arquivos. O método, que pode ser adotado por cibercriminosos devido à sua simplicidade, utiliza técnicas de engenharia social para camuflar comandos PowerShell como caminhos de arquivos inocentes, aumentando o risco de ataques bem-sucedidos.

A Microsoft anunciou a extensão do suporte ao Windows 10 até outubro de 2026, permitindo aos usuários a inscrição no programa de Atualizações de Segurança Estendidas (ESU) através de opções diversificadas, incluindo pagamento de $30 ou sincronização com a nuvem sem custos adicionais.

Grupo hacktivista Cyber Fattah, vinculado ao Irã, expôs registros pessoais de atletas e visitantes das Saudi Games 2024 online, amplificando as tensões geopolíticas no ciberespaço. Ações assim realçam o uso de cyber attacks em disputas ideológicas e propagandas.

Pesquisadores da Akamai desvendam métodos para desativar operações de mineração maliciosas, atacando diretamente a infraestrutura dos criminosos. Utilizando a protocolo Stratum, conseguiram banir proxies e carteiras de atacantes, obrigando-os a repensar ou abandonar seus esquemas fraudulentos.

Cibercriminosos acessam sistemas do governo após infostealer comprometer credenciais de funcionário, ameaçando divulgar informações de toda a população. Exigência de US$ 7 milhões negada, com dados já aparecendo na dark web. Investigação aponta para comprometimento de múltiplos sistemas governamentais.