As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em resposta a um incidente desastroso provocado por atualização da CrowdStrike, a Microsoft, em colaboração com renomados fornecedores de segurança, está desenvolvendo uma nova plataforma para endpoints. A inovação visa eliminar softwares antivírus e EDR do kernel do Windows, visando aprimorar a estabilidade e segurança.

Levantamento da Kaspersky revela 586 anúncios de dados vazados de entidades brasileiras em 2024, destacando-se violações em setores governamentais, telecomunicações e serviços profissionais. Crescimento nos casos exige maior conscientização e segurança.

Pesquisadores descobrem vulnerabilidades em 29 aparelhos de áudio, permitindo ataques desde escutas até furto de informações sensíveis. Afetando marcas renomadas, essas brechas exigem proximidade e elevada habilidade técnica para exploração, com atualizações de segurança já sendo providenciadas pelos fabricantes.

A aplicação agora conta com criptografia de ponta a ponta através do protocolo MLS, elevando o patamar de segurança. A solução, disponível em código aberto, mira desenvolvedores e entusiastas da privacidade, apesar de ser menos amigável que alternativas populares.

Caçadores de ameaças revelaram uma rede de dispositivos SOHO infectados, denominada LapDogs, usada em espionagem para grupos ligados à China. A operação, que atinge principalmente os EUA e o Sudeste Asiático, utiliza um backdoor chamado ShortLeash, mirando em vulnerabilidades de segurança para controle e espionagem.

Alerta ao risco de ataque a dispositivos Citrix, com a vulnerabilidade CVE-2025-5777 permitindo a invasão de sessões e roubo de dados sensíveis. ReliaQuest identifica uso malicioso, instando atualizações imediatas para proteção.

Grupos ligados à China, específicamente o Mustang Panda, intensificam ataques contra a comunidade tibetana usando iscas sobre temas políticos e culturais. O IBM X-Force destaca o uso de malwares como PUBLOAD e Pubshell em operações de phishing que visam extrair informações sensíveis, destacando a sofisticação e persistência desses atores cibernéticos.

A autoridade certificadora Let’s Encrypt anunciou que não enviará mais e-mails de notificação de expiração de certificados a partir de 4 de junho de 2025, citando altos custos, preocupações com privacidade e a adoção de soluções de automação como razões principais. A entidade incentiva os usuários a adotarem ferramentas que suportem o protocolo ACME para gerenciamento automático de renovações.

Uma operação de phishing em curso tem como alvo mais de 70 organizações, explorando a funcionalidade "Direct Send" do Microsoft 365 para enviar e-mails fraudulentos. Recomenda-se a desativação da função e a adoção de estritas políticas de DMARC e treinamento contra golpes com QR code.

Nicholas Michael Kloster admite invadir redes para vender seus serviços de cibersegurança. Usando táticas de hacking, atacou uma academia e um ONG em Missouri, propondo consultoria de segurança após expor vulnerabilidades. Enfrenta até cinco anos de prisão e multas significativas por seus crimes.

Pesquisadores da Koi Security descobriram uma falha grave permitindo controle total da plataforma e, consequentemente, de milhões de dispositivos de desenvolvedores. A correção foi efetuada em 25 de junho, após detecção e notificação responsável em maio.

Mais de 2,2 milhões de indivíduos foram notificados sobre o roubo de informações pessoais, financeiras e de saúde após um ataque em novembro ao sistema americano da gigante do varejo. Dados incluem identificação, informações bancárias e de saúde. Grupo INC Ransom é suspeito.

A empresa, significativa nos céus dos EUA, enfrenta um ataque cibernético impactando seus sistemas de TI. Com mais de 7.000 empregados, a empresa assegura que a segurança dos voos permanece intocada, recorrendo a especialistas externos para avaliação e restauro das operações afetadas.

A tática ClickFix, que usa falsas verificações de CAPTCHA para injetar scripts maliciosos, teve um aumento de 517% em incidentes, conforme dados da ESET. Este método tem liderado a uma diversidade de ameaças, incluindo ransomware e malwares customizados, com Japão, Peru, Polônia, Espanha e Eslováquia sendo os mais afetados. Uma nova técnica similar, FileFix, também surge, ampliando as preocupações de segurança.

Atualizações recentes eliminam vulnerabilidades de execução remota de código com pontuação máxima no CVSS. Estes problemas, sem evidências de exploração ativa, foram rapidamente endereçados pela empresa, destacando a importância da atualização imediata para garantir a segurança.

Especialistas rastrearam uma nova ofensiva do grupo chinês Silver Fox, que utiliza sites falsificados de softwares conhecidos como WPS Office e outros para veicular o RAT Sainbox e o rootkit Hidden. A operação mira usuários de língua chinesa, recorrendo a instaladores MSI maliciosos que liberam malwares capazes de roubar dados e ocultar atividades ilícitas nos dispositivos infectados.

A firma de inteligência de ameaças GreyNoise alerta para um aumento significativo na atividade de escaneamento dos sistemas Progress MOVEit desde 27 de maio de 2025, indicando possíveis preparativos para campanhas de exploração em massa ou a busca por sistemas desatualizados. Com um pico de atividade observado e exploração de vulnerabilidades já conhecidas, é crucial manter o software atualizado e reforçar as medidas de segurança.

Cinco responsáveis pelo fórum de cibercrimes BreachForum foram presos pela polícia francesa, envolvidos em vazamentos de dados sensíveis de milhões. Destacam-se ShinyHunters e IntelBroker. As ações incluíram ataques a entidades francesas, com destaque para o comprometimento de dados de 43 milhões no ataque à France Travail.

A falha identificada como CVE-2025-6218 , com pontuação CVSS de 7.8, afeta versões até a 7.11 e permitia a execução de malware após a extração de arquivos maliciosos. Corrigida na versão 7.12 beta 1, a vulnerabilidade exigia interação do usuário para ser explorada, mas representava um alto risco devido à ampla utilização do software. Atualizações são fortemente recomendadas.

Um grupo hacker patrocinado pelo estado iraniano, associado ao IRGC, lançou uma campanha de spear-phishing contra jornalistas e especialistas em cibersegurança em Israel, explorando tensões geopolíticas e utilizando inteligência artificial para criar mensagens persuasivas e páginas de phishing.