As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

hackers manipularam sistema para banir jogadores, inflar créditos em R$ 65 mi e liberar skins exclusivas, levando Ubisoft a desligar servidores e apagar transações feitas desde o ataque.

Pesquisadores revelam operação de cinco meses que publicou 27 pacotes npm com iscas em HTML/JavaScript para phishing, mirando funcionários comerciais de setores críticos nos EUA e países aliados, dificultando derrubadas.

Grupo hacker falsificou pedido urgente para obter dados pessoais pela Charter Communications em minutos, repetindo esquema em grandes empresas como Apple e Amazon. O método, que envolve falsificação de autoridades, expõe falhas graves na verificação e facilita assédio e ameaças.

Grupo Evasive Panda distribui backdoor MgBot via ataques AitM para vítimas na Turquia, China e Índia, utilizando atualizações falsas para infectar sistemas e manter acesso furtivo prolongado.

versão 2.68 continha código malicioso que roubava frases mnemônicas, impactando cerca de um milhão de usuários e exigindo reembolso imediato.

Vulnerabilidade CVE-2025-68664 permite injeção de objetos via serialização, expondo dados sensíveis e possibilitando execuções maliciosas; atualização urgente é recomendada.

hackers exploram senhas fracas para furtar criptomoedas até 2025, aponta TRM Labs com ligação a exchanges russas, evidenciando uso de técnicas avançadas e lavagem via Bitcoin, totalizando mais de US$35 milhões desviados.

Fortinet alerta que falha de 5 anos no SSL VPN permite login sem autenticação em segundo fator devido a inconsistência na sensibilidade a maiúsculas e minúsculas, afetando configurações com LDAP e 2FA ativados.

CISA alerta para vulnerabilidade CVE-2023-52163 que possibilita injeção de comandos após autenticação, usada em ataques com botnets Mirai e ShadowV2; dispositivo está sem patch por fim de suporte.

Um domínio falso semelhante ao oficial do MAS distribui scripts maliciosos com o Cosmali Loader, infectando sistemas Windows e oferecendo risco grave a usuários que digitam comandos sem cautela.

Segundo a ESET, o esquema de investimento fraudulento Nomani aumentou 62% em 2025, com ataques que agora alcançam YouTube além do Facebook, usando deepfakes e malvertising para enganar vítimas e roubar dados e dinheiro.

A vulnerabilidade CVE-2025-14847 em várias versões do MongoDB permite execução remota de código sem autenticação, exigindo atualização imediata para as versões corrigidas para evitar ataques e controle dos sistemas afetados.

A fraude usou grupos em WhatsApp criminosos que fingiam ser especialistas e prometeram retornos com dicas falsas baseadas em suposta inteligência artificial, enganando investidores a aplicar em plataformas falsas que exigiam taxas para sacar fundos e operavam sem licenças válidas.

Para melhorar desempenho e segurança, BitLocker usa hardware security modules e Trusted Execution Environments, reduzindo uso da CPU em até 70% e protegendo melhor as chaves criptográficas nos processadores.

O backdoor com capacidade de roubo de dados e espionagem, antes disseminado via software pirata, agora usa repositórios fraudulentos que alegam oferecer exploits para vulnerabilidades recentes, exigindo cautela redobrada.

Duas extensões maliciosas fingem ser proxy e manipulam configurações para interceptar tráfego, capturando senhas, cookies e informações sensíveis de usuários na China; ainda permanecem na loja oficial.

A AGCM puniu a Apple por isentar seus próprios apps da exigência de consentimento para tracking, criando um processo de dupla aprovação oneroso para desenvolvedores terceiros.

o Departamento de Justiça dos EUA confiscou o domínio web3adspanels.org usado para golpe de takeover bancário, que desviou cerca de US$ 14,6 milhões de 19 vítimas, com mais de 5.100 queixas ao FBI em 2025.

Falha na plataforma de automação n8n, com CVSS 9.9, pode permitir que usuários autenticados executem código arbitrário, comprometendo dados e operações; atualize para versões 1.120.4 ou superiores imediatamente.

A FCC dos EUA baniu drones e componentes críticos fabricados no exterior, visando ameaças à segurança nacional, especialmente de fabricantes chineses, para proteger o espaço aéreo antes de grandes eventos esportivos futuros.