As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Especialistas da DomainTools identificaram uma campanha maliciosa que utiliza sites simulando Gitcode e DocuSign para propagar o NetSupport RAT via scripts de PowerShell. A técnica de envenenamento da área de transferência, junto com verificações CAPTCHA, engana usuários a executarem os scripts maliciosos, resultando na infecção dos sistemas.

Pesquisadores do Malwarebytes Labs desmascararam uma nova campanha onde hackers distribuem o trojan AsyncRat. Por meio de sites falsos que imitam o Booking.com, os criminosos ludibriam usuários usando uma verificação Captcha enganosa para instalar o malware, permitindo controle total sobre os dispositivos afetados.

A recente atualização do navegador Chrome corrige três falhas críticas, incluindo a CVE-2025-5419 , uma vulnerabilidade de dia zero no motor JavaScript V8, explorada ativamente. Especialmente perigosa, facilitava a execução arbitrária de código via corrupção de heap. Versões atualizadas estão disponíveis para todos os sistemas operacionais principais.

O Google lançou atualizações de segurança para o sistema Android, corrigindo mais de 30 falhas de alta gravidade em componentes críticos e módulos de terceiros, incluindo uma vulnerabilidade particularmente grave no sistema que permite o escalonamento de privilégios sem necessidade de permissões extras. Fabricantes de dispositivos já começam a distribuir as soluções.

A Consumer Financial Protection Bureau desistiu de um projeto de regras que limitaria a venda de informações pessoais por corretoras de dados, citando mudanças na interpretação de políticas e normas vigentes. A decisão suscitou preocupação em relação à segurança dos dados de cidadãos americanos.

Após uma operação policial que desativou 75% de sua infraestrutura em 21 de maio, os desenvolvedores do Lumma Stealer se esforçam para retomar as operações. Apesar do impacto significativo na reputação, a maior parte de sua infraestrutura, baseada na Rússia, permanece intacta. Enquanto opiniões se dividem sobre o futuro do malware em fóruns de crime cibernético, dados roubados ainda são comercializados online, indicando atividade persistente.

Em abril, a The North Face sofreu um ataque de credential stuffing, afetando dados pessoais dos consumidores, incluindo nome, historico de compra e contato. Este incidente marca o quarto ataque desde 2020, destacando desafios em segurança cibernética para a marca.

Três falhas graves foram descobertas em apps pré-instalados nos dispositivos da Ulefone e Krüger&Matz, permitindo resets de fábrica e criptografia indevida de apps. Especialistas apontam riscos elevados e aguardam posicionamento das marcas sobre correções.

A versão mais recente do malware Crocodilus adiciona contatos falsos em dispositivos infectados para enganar vítimas, facilitando golpes. Expandindo globalmente, essa ameaça agora combina técnicas avançadas de evasão e engenharia social, aumentando a dificuldade de detecção e remoção. Especialistas recomendam cautela ao instalar aplicativos.

o mercado de cibercrime: Relatório da ReliaQuest revela que o Mercado Russo, após o fechamento do Genesis Market, tornou-se um ponto de encontro para o comércio de credenciais roubadas, dominado anteriormente pelo Lumma stealer. No vácuo deixado, observa-se o emergir do Acreed, apontando a contínua dinâmica e ameaça dos infostealers no ciberespaço.

A partir de 1º de agosto de 2025, o Chrome não mais confiará nos certificados raiz emitidos por essas entidades devido a falhas de conformidade contínuas. A medida afeta diretamente a segurança das conexões HTTPS, instando administradores web a buscar alternativas confiáveis.

A empresa lançou correções para três vulnerabilidades críticas, CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038, já exploradas em ataques pontuais. As falhas nas GPUs Adreno foram descobertas pelo time de segurança do Android da Google, exigindo ação imediata dos OEMs.

A empresa lançou correções emergenciais para três vulnerabilidades no Chrome, destacando uma falha grave no motor V8. Recomenda-se atualização imediata para a versão 137.0.7151.68/.69 para prevenção.

Ambas as empresas unem forças para aprimorar a identificação de agentes de ameaças cibernéticas, criando um sistema comum de mapeamento. Esta iniciativa visa reduzir a confusão causada pela diversidade de nomenclaturas, acelerando a resposta a adversários sofisticados.

Uma operação policial internacional conduziu à desativação do AVCheck, plataforma essencial para cibercriminosos verificarem a detecção de malware por antivírus. Ligada à Operação Endgame, esta ação marca um avanço significativo contra a infraestrutura que apoia atividades maliciosas na web.

A empresa atualizou o navegador com um sistema de detecção para combater "drenadores de carteira". Extensões maliciosas que simulam ser legítimas são identificadas e bloqueadas precocemente, protegendo assim ativos digitais dos usuários. Recomenda-se a verificação de extensões oficiais no site da carteira.

Ciberatacantes exploram vulnerabilidades em servidores Docker, Gitea e HashiCorp Consul e Nomad, visando mineração ilícita de criptomoedas. A operação, denominada JINX-0132 pela Wiz, destaca-se pelo uso de ferramentas disponíveis no GitHub, complicando a atribuição dos ataques.

as Forças Armadas do Reino Unido querem aplicar as lições aprendidas na Ucrânia e gastarão mais de £ 1 bilhão (US$ 1,35 bilhão) para equipar um "sistema de campo de batalha pioneiro". Um novo Comando Cibernético e Eletromagnético aumentará ainda mais as capacidades de guerra cibernética do Reino Unido.

A empresa divulgou correções para três falhas zero-day no driver da GPU Adreno, afetando diversos chipsets. Duas críticas e uma de alta gravidade estão sendo exploradas em ataques direcionados, conforme indicações do Google TAG. A Qualcomm urgente aos OEMs a rápida atualização dos dispositivos impactados.

A equipe de pesquisa da Qualys identificou vulnerabilidades críticas, CVE-2025-5054 e CVE-2025-4598 , em manejadores de core dump do Linux, permitindo a atacantes locais acesso a dados sensíveis. Correções e medidas mitigadoras são urgentes para proteger a confidencialidade.