As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Três suspeitos de fraudes online foram detidos, incluindo o criador do esquema phishing-as-a-service que usava páginas falsas para roubar credenciais Microsoft 365, causando prejuízos globais e acessos ilegítimos a plataformas corporativas.

A vulnerabilidade CVE-2025-14733 permite execução remota de código e já é explorada em ataques reais. Atualize Fireware OS e siga mitigações para proteger VPNs móveis e de filiais contra essa ameaça grave.

O cluster chinês identificado como LongNosedGoblin realiza ataques desde 2023 contra governos da Ásia e Japão, usando Group Policy e serviços em nuvem para controlar malwares personalizados e coletar dados sensíveis.

Desde julho, a Cloudflare bloqueou mais de 400 bilhões de bots que tentavam acessar conteúdo sem pagar, visando proteger negócios e criadores contra o uso indevido por grandes players como o Google.

autoridades internacionais derrubaram a plataforma usada para lavar mais de US$70 milhões de ataques de ransomware e account takeovers, oferecendo novos passos para desmantelar redes criminosas.

Grupo Lazarus lidera ataques sofisticados, infiltrando trabalhadores de TI e usando serviços chineses para lavagem, ampliando furtos e contornando sanções internacionais com operações complexas.

Dois tripulantes foram presos na França por suposta infiltração maliciosa em sistemas do ferry Fantastic, que poderia permitir controle remoto da embarcação; investigação aponta possível interferência estrangeira.

Vulnerabilidade crítica permite execução remota de código sem autenticação em todas as versões anteriores à 11.00, sem mitigações alternativas; admins precisam aplicar patch imediatamente para evitar riscos a infraestrutura.

Grupo Kimsuky distribui trojan via QR codes em sites falsos da CJ Logistics, induzindo vítimas a instalar app malicioso que rouba dados e controla remotamente dispositivos móveis.

Vulnerabilidade CVE-2025-59374 , resultado de ataque à cadeia de suprimentos, permite ações maliciosas em versões comprometidas. ASUS recomendou atualização para versão 3.6.8 ou superior.

A competição em Londres recompensou falhas críticas de execução remota em cloud, com 11 zero-days revelados e equipes explorando vulnerabilidades em Redis, bancos de dados e kernel Linux, destacando riscos na infraestrutura em nuvem.

Ator malicioso explora credenciais válidas para lançar mineradores em EC2 e ECS, usando imagens Docker com scripts de persistência que dificultam a remoção e prolongam atividade maliciosa.

O botnet DDoS Kimwolf domina 1,8 milhão de smart TVs e set-top boxes, tem conexão com o AISURU e usa ENS para evitar derrubadas, focando em proxy e ataques massivos globais.

vulnerabilidade sem patch afeta appliances SEG e SEWM com Spam Quarantine exposto, explorada por grupo chinês UAT-9686 para implantar backdoors e malware, recomendando restringir acesso e contactar suporte.

Ataques enganam vítimas para vincular browsers maliciosos via códigos de pareamento, permitindo acesso completo a conversas, mídia e possibilitando fraudes sem autenticação.

Usuários devem aplicar hotfix para corrigir vulnerabilidade usada em ataques zero-day que executam comandos com privilégios elevados, protegendo dispositivos essenciais para acesso seguro à rede corporativa.

O grupo russo APT28 lançou uma campanha prolongada de phishing contra usuários do UKR.net, usando páginas falsas para capturar credenciais e códigos 2FA, aprimorando táticas para evitar derrubes e apoiar espionagem no conflito na Ucrânia.

Grupo ligado à Operation ForumTroll lançou ataques direcionados a pesquisadores russos, usando e-mails falsos da biblioteca eLibrary com payloads PowerShell para instalar backdoor Tuoni e espionar vítimas.

O grupo Ink Dragon, ativo desde 2023 e ligado à China, intensificou ataques a governos na Europa, usando exploits avançados para manter acesso persistente e furtivo em redes, ampliando sua maliciosa infraestrutura de controle.

Malware Cellik, oferecido como serviço, permite criar versões infectadas de apps da Google Play para furtar dados e gravar a tela, dificultando detecção e podendo burlar o Play Protect, alerta empresa iVerify.