As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Dois ex-funcionários de empresas de resposta a incidentes cibernéticos admitiram envolvimento em ataques ransomware BlackCat em 2023, visando várias empresas nos EUA, com penas de até 20 anos de prisão previstas.

A Agência Espacial Europeia confirmou brecha em servidores externos com informações não classificadas de atividades colaborativas, após invasores divulgarem acesso e roubo de mais de 200GB, incluindo código fonte e dados sensíveis.

Campanha afetando 2,2 milhões de usuários coleta URLs, senhas e informações de encontros em Chrome, Firefox e Edge, vinculada ao grupo chinês DarkSpectre e usada para espionagem corporativa.

A varejista sul-coreana vai compensar 33,7 milhões de clientes com vouchers totalizando 50 mil won, após violação que expôs dados pessoais, visando reconstruir a confiança abalada desde junho.

Variante avançada do malware ligado ao grupo Mustang Panda usa driver kernel para furtar dados de governos asiáticos, dificultando a detecção com rootkit e tráfego disfarçado, alerta Kaspersky.

Um lituano foi detido na Coreia do Sul após distribuir malware disfarçado de KMSAuto, infectando 2,8 milhões de sistemas e desviando US$ 1,2 milhão em criptomoedas ao alterar endereços de carteira no clipboard.

Ex-funcionário acusado de facilitar hackers a roubar dados sensíveis afetou quase 70 mil clientes, expondo informações pessoais e documentos KYC em ataque via equipe terceirizada de suporte.

Quase 10% das devoluções no varejo envolvem fraudes, gerando prejuízo de US$ 76,5 bilhões anuais; Happy Returns testa AI que identifica fraudes antes do reembolso, combinando inspeção física e análise comportamental para reduzir perdas.

Fornecedor KC&D, ex-subsidiária da companhia aérea, sofreu hack que comprometeu informações pessoais como nomes e contas bancárias, afetando cerca de 30 mil registros. Companhia alerta para possíveis fraudes e investiga o alcance da violação.

Criminosos usam chamadas simuladas, pressão e dados pessoais para enganar vítimas e obter seus dispositivos roubados, aproveitando-se do momento de ativação. Para se proteger, verifique sempre a veracidade das ligações, evite responder apressado, use antivírus e serviços de remoção de dados.

Vulnerabilidades em bibliotecas e ataques com IA expuseram 23,77 milhões de segredos em 2024, revelando que controles atuais não cobrem ameaças específicas da IA, exigindo novos métodos, treinamentos e frameworks para proteger esses sistemas.

hackers manipularam sistema para banir jogadores, inflar créditos em R$ 65 mi e liberar skins exclusivas, levando Ubisoft a desligar servidores e apagar transações feitas desde o ataque.

Pesquisadores revelam operação de cinco meses que publicou 27 pacotes npm com iscas em HTML/JavaScript para phishing, mirando funcionários comerciais de setores críticos nos EUA e países aliados, dificultando derrubadas.

Grupo hacker falsificou pedido urgente para obter dados pessoais pela Charter Communications em minutos, repetindo esquema em grandes empresas como Apple e Amazon. O método, que envolve falsificação de autoridades, expõe falhas graves na verificação e facilita assédio e ameaças.

Grupo Evasive Panda distribui backdoor MgBot via ataques AitM para vítimas na Turquia, China e Índia, utilizando atualizações falsas para infectar sistemas e manter acesso furtivo prolongado.

versão 2.68 continha código malicioso que roubava frases mnemônicas, impactando cerca de um milhão de usuários e exigindo reembolso imediato.

Vulnerabilidade CVE-2025-68664 permite injeção de objetos via serialização, expondo dados sensíveis e possibilitando execuções maliciosas; atualização urgente é recomendada.

hackers exploram senhas fracas para furtar criptomoedas até 2025, aponta TRM Labs com ligação a exchanges russas, evidenciando uso de técnicas avançadas e lavagem via Bitcoin, totalizando mais de US$35 milhões desviados.

Fortinet alerta que falha de 5 anos no SSL VPN permite login sem autenticação em segundo fator devido a inconsistência na sensibilidade a maiúsculas e minúsculas, afetando configurações com LDAP e 2FA ativados.

CISA alerta para vulnerabilidade CVE-2023-52163 que possibilita injeção de comandos após autenticação, usada em ataques com botnets Mirai e ShadowV2; dispositivo está sem patch por fim de suporte.