As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Malware com variantes em PowerShell e .NET cria canal C2 oculto via MDM para capturar dados de navegadores e realizar exfiltrações, possivelmente visando ataques a cadeias de suprimentos no setor BPO.

Vulnerabilidade CVE-2023-20198 permite criação de admin remoto para implantar BadCandy, webshell usada para controle root; mais de 150 dispositivos seguem infectados em 2025.

Vulnerabilidade CVE-2025-61932 permite execução remota com privilégios SYSTEM e tem sido explorada para instalar backdoor Gokcpdoor, facilitando espionagem e exfiltração de dados na Ásia.

Três suspeitos detidos por desenvolver e distribuir o malware Meduza, que rouba credenciais e criptomoedas, também ligado ao Aurora Stealer, após ataques a alvos russos provocarem investigação criminal.

CISA confirmou que o CVE-2024-1086 permite elevação de privilégio local e root, afetando distribuições como Ubuntu e Red Hat, com mitigação urgente recomendada até 20 de junho de 2024.

Grupo ligado à China usa vulnerabilidade CVE-2025-9491 em arquivos LNK para disseminar trojan PlugX, visando entidades diplomáticas na Europa, ampliando ataques sem patch oficial disponível.

Oleksii Lytvynenko, acusado de liderar ataques de double extortion, pode pegar até 25 anos de prisão por fraude eletrônica e conspiracão, envolvido em esquemas globais com prejuízo milionário.

Eclipse Foundation revogou tokens expostos em extensões do VS Code para evitar abuso e distribuir malware, introduz prefixo de token ovsxp_ e implementa escaneamento e restrição de vida útil para fortalecer a cadeia de suprimentos.

As proteções integradas evitam mais de 10 bilhões de chamadas e mensagens suspeitas por mês, bloqueando 100 milhões de números fraudulentos no RCS e identificando fraudes como scams financeiros e emprego fake.

Ferramenta open-source para post-exploitation e red teaming ganha adoção de grupos maliciosos, levantando alertas sobre seu uso em ataques e campanhas de fraude via Microsoft Teams.

A novidade permite usar biometria ou código para proteger o histórico de chats, sem precisar memorizar senhas, reforçando a segurança no armazenamento e acesso para iOS e Android.

pesquisa revela mais de 760 apps Android maliciosos roubando dados de cartões via Host Card Emulation, com ataques em países como Rússia, Polônia e República Tcheca e alertas para evitar APKs fora da Play Store.

Agências do governo dos EUA têm até 20/11 para corrigir falha que permite escalada de privilégios em ataques já explorados por grupo chinês UNC5174 em sistemas VMware Aria Operations e VMware Tools.

pagamento de US$ 61 mil à Quantico Tactical por “guided missile warheads” é equivocado, empresa não vende explosivos; transação correta é com dispositivos de distração para treinamento tático.

Peter Williams furtou e comercializou componentes protegidos de cybersecurity para um broker russo, favorecendo ataques cibernéticos contra EUA e aliados com lucro em criptomoeda.

Falha no Blink permite ao ataque Brash causar crash em navegadores Chromium em segundos via abuso do document.title, injetando milhões de atualizações e travando a thread principal com precisão temporal.

Recomendam fortalecer autenticação, encriptação e restringir acessos, além de desativar servidores antigos para evitar brechas; alerta para vulnerabilidades exploradas por grupos hackers e necessidade de monitoramento constante.

campanha usa convites falsos para conselho executivo e leva vítimas a páginas fraudulentas que roubam credenciais Microsoft via AITM, exigindo cautela com links em mensagens diretas inesperadas.

falha permite que assinantes leiam arquivos no servidor, falha no controle de capacidade em versões antigas expõe dados sensíveis; atualização já corrigiu o risco.

invasões em infraestrutura essencial manipularam controles industriais, causando riscos e falsos alarmes; autoridades recomendam reforçar a segurança de ICS, evitar exposição direta e reportar atividades suspeitas para evitar danos maiores.