As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A CISA adicionou uma falha de segurança de alta severidade ao seu catálogo KEV, afetando o software de gerenciamento de impressão PaperCutNG/MF, com score CVSS de 8.4. Esse bug de CSRF pode permitir a execução remota de código, colocando escolas, empresas e órgãos governamentais em risco. Recomenda-se a atualização urgente do software e a revisão das políticas de segurança para mitigar o risco.

A segurança do app Tea foi comprometida, revelando mais de 59 GB de dados pessoais, incluindo selfies e mensagens privadas de 1,1 milhão entre usuárias. A brecha afetou arquivos antigos até recentes, com informações sensíveis agora em fóruns de hackers.

A fabricante alemã de periféricos de jogos, Endgame Gear, detectou malware em uma ferramenta de configuração do mouse OP1w 4k v2, entre 26 de junho e 9 de julho de 2025. Usuários que baixaram o software neste período estão sendo instruídos a executar verificações completas de antivírus e a mudar senhas importantes, enquanto a empresa implementará medidas adicionais de segurança para prevenir futuras ocorrências.

Apple corrige vulnerabilidade crítica, CVE-2025-31199 , explorada via plugins do Spotlight, que permitia contornar o TCC e acessar informações sigilosas de usuários. O patch foi lançado em macOS Sequoia 15.4, reforçando a proteção contra acesso indevido a dados.

Intruder revela falhas graves em grandes corporações, utilizando a ferramenta Autoswagger. Dados sensíveis foram acessados sem autorização, evidenciando a importância da segurança em endpoints. Entre os casos, destacam-se exposições no Microsoft Partner Program e em registros da Salesforce.

Naval Group, empresa estatal francesa de defesa, investiga um vazamento cibernético após 1TB de dados serem divulgados em um fórum hacker. Denunciando uma tentativa de desestabilização, a firma se mobiliza com especialistas externos para checar a origem e autenticidade dos dados, ainda sem sinais de intrusão em seus sistemas.

Uma invasão em julho de 2025 expôs as informações pessoais de mais da metade dos 1,4 milhão de clientes da seguradora. O ataque, conduzido via engenharia social em um CRM de terceiros, está sob investigação. Allianz confirmou que está em contato com os afetados.

Pesquisadores da Nozomi Networks identificaram vulnerabilidades graves que, se exploradas após uma má configuração, permitem a execução de código remoto no sistema Niagara, amplamente utilizado no gerenciamento de dispositivos de automação e infraestrutura inteligente. Correções já foram disponibilizadas pela Tridium.

A Scattered Spider, conhecida por sua habilidade em engenharia social, mira em hipervisores VMware ESXi de setores como varejo e transporte. Utilizando táticas que burlam sistemas de segurança avançados, visam ao comprometimento total de infraestruturas virtualizadas, sugerindo uma revisão urgente nas estratégias de defesa digital.

O grupo cibernético Patchwork lança ataque sofisticado contra contratantes de defesa turcos, utilizando arquivos LNK maliciosos sob pretexto de convites para conferências sobre sistemas veiculares não tripulados, visando coletar inteligência estratégica em um contexto de tensões geopolíticas elevadas na região.

Ferramenta de captura automática de tela da Microsoft, projetada para facilitar a recuperação de informações, enfrenta oposição de desenvolvedores devido a riscos à privacidade. Argumenta-se que Recall pode expor dados sensíveis. Microsoft defende a segurança e opcionalidade do recurso.

Especialistas revelaram duas campanhas maliciosas, codinomeadas Soco404 e Koske, visando sistemas Linux e Windows. Utilizando técnicas como processos mascarados e exploração de misconfigurações, os ataques buscam instalar mineradores de criptomoedas, abusando inclusive de arquivos JPEG interativos para propagação de malware.

Christina Marie Chapman foi sentenciada a 102 meses de prisão por facilitar a entrada de IT workers norte-coreanos em 309 companhias americanas, utilizando-se de identidades falsas e um esquema de "laptop farm" em sua residência. Este esquema rendeu mais de $17 milhões em receitas ilícitas.

A nova ameaça cibernética, identificada como Koske, está executando mineradores de criptomoedas otimizados através de arquivos JPEG de pandas. Especialistas da AquaSec sugerem desenvolvimento com inteligência artificial, notando sua habilidade em se adaptar e ocultar atividades maliciosas diretamente na memória do sistema.

Informações cadastrais de mais de 11 milhões de pessoas e 46 milhões de chaves Pix foram expostas, sem que saldos ou senhas fossem acessados. O ocorrido está sob investigação pela ANPD e Polícia Federal, com medidas de segurança já sendo reforçadas.

Autoridades internacionais, incluindo a Homeland Security Investigations dos EUA, confiscaram domínios da operação BlackSuit, uma ramificação sucessora do grupo Conti, acusada de extorsão cibernética em larga escala. A ação conjunta, apelidada de Operação Checkmate, marca um golpe significativo contra o cibercrime global.

Uma campanha de espionagem cibernética focada em ambientes VMware ESXi e vCenter, assim como em dispositivos de rede, foi identificada. Fire Ant, usando técnicas sofisticadas, visa manter acesso a sistemas comprometidos, adaptando-se a esforços de erradicação. A evidência liga este ator à UNC3886, grupo vinculado à China, destacando a persistência em comprometer tecnologias de virtualização e borda de rede.

Através da injeção de malware nos arquivos do jogo Chemia no Steam, o ator de ameaças EncryptHub expôs usuários a softwares mal-intencionados capazes de roubar informações. A pesquisa da Prodaft revelou que os comprometimentos, iniciados em 22 de julho, não afetam o desempenho do jogo, deixando jogadores alheios ao risco. Recomenda-se cautela ao baixar títulos em desenvolvimento na plataforma.

A Mitel Networks divulgou correções para uma falha de segurança gravíssima no sistema de comunicação empresarial MiVoice MX-ONE, permitindo acesso não autorizado a contas de administrador. Insta clientes a aplicarem atualizações para proteção contra esses ataques.

A polícia ucraniana, a pedido da promotoria de Paris e com apoio da Europol, prendeu o suspeito de administrar o fórum XSS.is, desmantelando um dos principais pontos de encontro para atividades cibercriminosas, com ganhos ilícitos de pelo menos 7 milhões de dólares.