As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma campanha de hacking global, iniciada em dezembro passado, utilizou a ferramenta TeamFiltration para mirar em mais de 80.000 contas em centenas de organizações. Segundo a Proofpoint, a incursão, atribuída ao UNK_SneakyStrike, alcançou seu ápice em janeiro, comprometendo várias contas através de técnicas avançadas de penetração. A investigação aponta a urgência de reforçar autenticações e políticas de acesso.

A Trend Micro lançou atualizações de segurança para Apex Central e PolicyServer, corrigindo vulnerabilidades críticas de execução remota de código e bypass de autenticação. Recomenda-se aplicação imediata das correções para evitar explorações potenciais.

A nova funcionalidade, denominada implantação segura de senha, chegou para usuários do Edge for Business. Destina-se a minimizar riscos de acesso não autorizado, permitindo que administradores distribuam senhas criptografadas para equipes específicas, melhorando a proteção de dados sensíveis.

Dois profissionais de jornalismo na Europa, incluindo Ciro Pellegrino, foram vítimas de ataques zero-click através do software espião Graphite da Paragon, explorando uma vulnerabilidade zero-day no iOS. Esses ataques, confirmados pela Citizen Lab, não deixaram vestígios óbvios nos dispositivos afetados.

Pesquisadores descobrem técnica que altera palavras inserindo letras extras, enganando modelos de classificação de texto baseados em IA sem afetar o entendimento humano ou de LLMs. A estratégia explora vulnerabilidades específicas em tokenizadores BPE e WordPiece, sugerindo a utilização de Unigram para mitigação.

Operação de cibercriminosos vincula VexTrio a outros serviços de TDS como Help TDS e Disposable TDS, revelando um vasto esquema de distribuição de conteúdo malicioso. Utilizando técnicas avançadas, esses sistemas redirecionam vítimas para scams, afetando milhões de sites comprometidos globalmente.

Uma falha de segurança crítica, CVE-2025-32711 , permite a extração de dados sensíveis do Microsoft 365 Copilot sem interação do usuário. A técnica, conhecida como injeção de comando em IA, foi prontamente corrigida pela Microsoft, que não encontrou evidências de exploração maliciosa.

GreyNoise identificou uma forte onda de ataques de força bruta em 5 de junho de 2025, com 295 IPs tentando acessar o Tomcat Manager. Recomenda-se fortalecer autenticação e monitorar atividades suspeitas. A segurança de câmeras conectadas também está em foco, evidenciando a necessidade de medidas mais robustas de proteção e privacidade.

Antigos afiliados da operação ransomware Black Basta estão inovando em ataques, combinando bombardeios de email e phishing via Microsoft Teams com execução de scripts Python. A mudança indica adaptações dos cibercriminosos, que continuam ativos apesar dos reveses, mirando especialmente os setores financeiro e de construção. A evolução destaca a persistente ameaça que táticas de engenharia social representam para a segurança de redes corporativas.

APT Stealth Falcon, conhecido por ataques de ciberespionagem no Oriente Médio, utilizou uma falha WebDav RCE em Windows para mirar organizações de defesa e governo em países como Turquia, Qatar, Egito e Iêmen. Check Point Research desvendou a tática, motivando uma pronta resposta da Microsoft para corrigir o CVE-2025-33053 . Eficácia incerta, mas ameaça confirmada, reforçando a necessidade de atualizações urgentes de segurança.

O caso Fog destaca a inovação dos hackers ao empregar um conjunto de ferramentas variado e pouco comum, incluindo o software legítimo de monitoramento de funcionários, Syteca, além de utilitários open-source de pentesting. Esse arsenal atípico visa evadir detecções, conforme alerta a Symantec.

Conduzida pela Interpol, a ação internacional resultou em 32 prisões e o desmantelamento de infraestrutura maliciosa em 26 países. Mais de 20.000 IPs/domínios nocivos foram eliminados, com 41 servidores apreendidos e 216.000 vítimas notificadas sobre o comprometimento de seus dados.

Através do uso do framework TeamFiltration, cibercriminosos comprometeram mais de 80 mil contas de usuários em várias organizações, explorando recursos nativos como Microsoft Teams e OneDrive. A ação, denominada UNK_SneakyStrike, destaca a adaptação de ferramentas de segurança para fins maliciosos.

A Polícia Federal executou mandado de prisão temporária contra R.B.B., suspeito de participar de ataques DDoS à Universidade de São Paulo. A ação, parte da Operação Timeout, também investiga incursões digitais prejudiciais a outros sistemas públicos e estatais.

Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis.

O grupo cibercriminoso FIN6 está usando currículos falsos hospedados na AWS para disseminar o malware More_eggs. Através de plataformas como LinkedIn e Indeed, eles enganam recrutadores com o intuito de roubar dados e realizar ataques subsequentes, incluindo ransomware. O AWS afirmou que toma medidas rápidas contra conteúdos proibidos assim que notificado.

A Microsoft anunciou que o Outlook Web e o Novo Outlook para Windows vão bloquear tipos de arquivo .library-ms e .search-ms a partir de julho de 2025. Essa medida visa proteger usuários contra ataques de phishing e malware que exploram vulnerabilidades do Windows.

a Bomba-Relógio da Segurança de Dados: Um recente relatório da Varonis destaca o alto risco de exposição de dados sensíveis por ferramentas de IA, revelando que 99% das organizações têm dados delicados desnecessariamente acessíveis. A análise evidencia a urgente necessidade de estratégias robustas de segurança e governança de dados.

A empresa lançou atualizações de segurança para resolver três vulnerabilidades críticas de chave codificada fixa no Ivanti Workspace Control, que poderiam permitir a elevação de privilégios e comprometimento do sistema. As falhas afetam versões até a 10.19.0.0, mas não há evidências de exploração anterior à divulgação.

Dentre as correções do Patch Tuesday de junho, destacam-se a solução para um zero-day explorado ativamente e outra vulnerabilidade publicamente divulgada. Dez falhas críticas, incluindo execução remota de código e elevação de privilégios, estão entre os problemas abordados.