As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers estatais e financeiros exploram a falha CVE-2025-8088 para inserir malwares via ADS, garantindo persistência e acesso inicial, com ataques ativos desde julho por atores como RomCom, APT44, Turla e chineses.

Plataforma de delivery detectou acesso não autorizado e enfrenta chantagem relacionada a dados roubados, com grupo ShinyHunters exigindo pagamento em Bitcoin; empresa reforça segurança, mas informações sensíveis não teriam sido afetadas.

A nova função reforça a segurança de usuários vulneráveis ao bloquear mídia e chamadas de contatos desconhecidos, inspirada em recursos do iOS e Android, além de adotar Rust para fortalecer a proteção contra spyware.

Grupos ligados ao Paquistão usam phishing com PDFs e serviços legítimos para distribuir malware Golang e backdoors via GitHub. Ataques evitam detecção e focam alvos na Índia.

Falha em Promise no vm2 Node.js possibilita execução de código arbitrário fora da sandbox. Atualize para a versão 3.10.3 para garantir segurança e evitar ataques triviais.

Após o grupo de ransomware World Leaks vazar 1,4 TB de arquivos supostamente roubados, Nike analisa o caso e reforça compromisso com privacidade, enquanto a gangue remove os dados do site após possível negociação.

Justiça dos EUA indiciou 31 novos réus por esquema de ATM jackpotting envolvendo malware Ploutus, ligados à gangue venezuelana Tren de Aragua, grupo designado como organização terrorista estrangeira.

campanhas evoluíram de simples encriptação para extorsão sistêmica com dados roubados, pressão psicológica e risco legal, exigindo estratégias que priorizem comunicação, inteligência de ameaças, auditoria focada e resiliência organizacional.

Falha crítica de bypass de autenticação permite invasores assumirem controle de servidores SmarterMail expostos, com milhares ainda suscetíveis e ataques em massa confirmados.

eleva a segurança ao unir análise contínua de ameaças e vulnerabilidades, focando no risco real, validação e remediação eficazes para reduzir o impacto dos ataques no ambiente corporativo.

Falha grave na versão self-hosted do Grist possibilita execução remota de código devido à falha na sandbox Pyodide, corrigida na versão 1.7.9; atualizar e evitar configurações inseguras é vital para proteger dados e credenciais.

Ataque expôs informações pessoais e contatos de quase 30 milhões de usuários após brecha no sistema da plataforma, com grupo ShinyHunters tentando extorsão via vazamento dos dados públicos e e-mails.

Framework JScript detectado desde 2023 em ataques contra setores governamentais e privados asiáticos, explorando métodos variados e entregando backdoors como HOLODONUT e MKDOOR via scripts dinâmicos e LOLBins.

Stanley é um MaaS que distribui extensões capazes de sobrepor páginas com iframes de phishing, passar pela revisão do Chrome Web Store e controlar vítimas via comandos persistentes e geotargeting.

Um ataque inédito combina script App-V da Microsoft e verificação falsa para ocultar execução maliciosa, carregando Amatera, um infostealer que rouba dados ao usar steganografia e múltiplos estágios.

Um erro de configuração em roteador provocou um vazamento de rotas BGP que afetou tráfego IPv6, gerando 12 Gbps de perdas e impacto em redes externas. O problema foi revertido em 25 minutos.

Pesquisadores identificaram extensões que se passam por ferramentas de RH e negócios para roubar dados de login e bloquear proteção. Remova extensões suspeitas, altere senhas e use antivírus para se proteger.

A falha CVE-2026-21509 permite bypass de segurança em versões do Office, explorada localmente por arquivos maliciosos; patch imediato disponível para algumas versões e mitigação manual orientada para outras.

Pesquisadores da Koi descobriram falhas em gerenciadores JavaScript como pnpm, vlt, Bun e NPM que permitem execução maliciosa mesmo com proteções ativadas. Somente NPM não corrigiu, alegando comportamento esperado.

A ferramenta ganhou aviso pop-up para alertar usuários sobre URLs suspeitas, prevenindo entrada manual de senhas em sites falsos e ampliando a proteção além do bloqueio automático tradicional.