As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Grupo hacker conhecido como Gold Blade, focado em espionagem e ransomware com malware QWCrypt, executa campanhas direcionadas principalmente no Canadá usando spear-phishing através de plataformas de emprego.

Gangues de ransomware adotam o packer Shanya para empacotar payloads que desativam soluções de endpoint detection and response, dificultando a análise e aumentando a eficácia dos ataques.

Duas extensões falsas, Bitcoin Black e Codo AI, infectam máquinas com malware que captura senhas, carteiras digitais, cookies e hijack em navegadores, roubando dados e sessões dos desenvolvedores.

A operação usa JavaScript ofuscado, HTA e PowerShell para instalar um trojan que permite controle remoto completo, com técnicas sofisticadas de evasão para evitar detecção.

Acusados de tentar comprometer sistemas estratégicos usando equipamentos avançados, enfrentarão acusações de fraude e posse de dispositivos para atividades criminais após apreensão de hardware e dados criptografados.

A nova camada de defesa no Chrome usa um modelo isolado para impedir ações inseguros de agentes AI Gemini, com regras, isolamento e supervisão do usuário contra ataques como prompt injection.

FvncBot foca em bancos poloneses usando keylogging e overlay malicioso, enquanto SeedSnatcher rouba seed phrases e intercepta 2FA, ambos explorando serviços de acessibilidade para furtos avançados.

A nova lei portuguesa protege pesquisadores que investigam vulnerabilidades para reforçar a segurança, desde que não causem danos, não obtenham ganhos ilícitos e relatem falhas rapidamente, garantindo um ambiente seguro para hackers do bem.

Pesquisas revelam falhas em IDEs como GitHub Copilot e Cursor, permitindo exfiltração de dados e execução remota de código via prompt injections e uso indevido de ferramentas legítimas.

O grupo iraniano MuddyWater emprega o novo backdoor UDPGangster para controle remoto usando UDP, evitando defesas comuns. O ataque inicia por spear-phishing com documentos maliciosos que executam payloads camuflados, visando principalmente Turquia, Israel e Azerbaijão.

Harvard, Princeton e Columbia têm bancos de dados expostos após ataques de phishing telefônico, revelando informações pessoais valiosas; a falta de defesas compatíveis eleva o risco, exigindo proteção reforçada e medidas preventivas pessoais.

Vulnerabilidade crítica CVE-2025-55182 permite execução remota de código via React Server Components, já comprometendo 30+ organizações, com ataques ligados a grupos APT chineses e instalação de malwares sofisticados.

A empresa apresenta o Autonomous Threat Analysis (ATA), múltiplos agentes de IA que competem para identificar falhas e propor defesas testadas em ambientes reais, aprimorando a proteção contra ataques e reduzindo falsos positivos.

Um ataque aproveita o navegador Comet da Perplexity para, via e-mail natural, ordenar exclusão automática de arquivos no Google Drive sem confirmação. A técnica explora excesso de autonomia do agente AI ao interpretar comandos educados como ações legítimas, destacando riscos de assistentes digitais que integram Gmail e Drive. Outra ameaça, chamada HashJack, injeta comandos ocultos em URLs legítimas para manipular AI browsers. Atualizações já corrigem algumas vulnerabilidades, mas cuidados são essenciais.

criminosos enviam fotos manipuladas via redes sociais para simular sequestros e extorquir vítimas com resgates, recomendando cautela e medidas preventivas para validar a veracidade das ameaças.

Vulnerabilidade CVE-2025-66516 com nota máxima (10.0) afeta versões até 3.2.1 de módulos tika-core, tika-pdf-module e tika-parsers, possibilitando injeção de XML por arquivos PDF maliciosos; atualização urgente é recomendada.

A Comissão Europeia aplicou a primeira multa por descumprimento da Digital Services Act contra a plataforma X, ex-Twitter, por práticas enganosas no sistema de verificação, falta de transparência em anúncios e bloqueio a pesquisadores.

A interrupção do serviço foi ocasionada por alteração no Web Application Firewall para mitigar vulnerabilidade crítica React2Shell, que permite execução remota de código e está sendo explorada ativamente.

Ataques exploram falha de command injection em dispositivos VPN da Array AG Series para implantar webshells e criar usuários maliciosos, afetando versões até 9.4.5.8. Solução está na versão 9.4.5.9 ou desativando DesktopDirect.

Quatro suspeitos nos EUA teriam conspirado para contrabandear GPUs Nvidia e supercomputadores para a China, burlando regras de exportação que visam conter o avanço chinês em AI, segundo denúncia federal recente.