As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da JFrog identificaram duas falhas graves no n8n que possibilitam a execução remota de código via injeção eval em JavaScript e Python, permitindo o controle total da plataforma. Atualize para as versões corrigidas para evitar riscos graves a toda a infraestrutura automatizada.

Criminosos exploram serviços de IA mal configurados para mineração de criptomoedas, revenda de acesso e roubo de dados, demonstrando o risco crescente do 'LLMjacking' e a vulnerabilidade da infraestrutura AI.

Pesquisadores detectaram dois pacotes Python que entregam um RAT via payload oculto no dicionário Basque, ativado ao importar a biblioteca, com mais de mil downloads antes da remoção.

Fortinet confirmou exploração ativa da falha CVE-2026-24858 que permite invasores criarem contas admin em dispositivos FortiOS, FortiManager e FortiAnalyzer, mesmo com patches aplicados, e bloqueou conexões de firmware vulnerável para mitigar ataques.

A nova variante do malware rouba dados de login de browsers, monitora a área de transferência e usa rootkit inédito, ampliando funções e atacando governos na Ásia e Rússia via software legítimo Sangfor.

Hackers estatais e financeiros exploram a falha CVE-2025-8088 para inserir malwares via ADS, garantindo persistência e acesso inicial, com ataques ativos desde julho por atores como RomCom, APT44, Turla e chineses.

Plataforma de delivery detectou acesso não autorizado e enfrenta chantagem relacionada a dados roubados, com grupo ShinyHunters exigindo pagamento em Bitcoin; empresa reforça segurança, mas informações sensíveis não teriam sido afetadas.

A nova função reforça a segurança de usuários vulneráveis ao bloquear mídia e chamadas de contatos desconhecidos, inspirada em recursos do iOS e Android, além de adotar Rust para fortalecer a proteção contra spyware.

Grupos ligados ao Paquistão usam phishing com PDFs e serviços legítimos para distribuir malware Golang e backdoors via GitHub. Ataques evitam detecção e focam alvos na Índia.

Falha em Promise no vm2 Node.js possibilita execução de código arbitrário fora da sandbox. Atualize para a versão 3.10.3 para garantir segurança e evitar ataques triviais.

Após o grupo de ransomware World Leaks vazar 1,4 TB de arquivos supostamente roubados, Nike analisa o caso e reforça compromisso com privacidade, enquanto a gangue remove os dados do site após possível negociação.

Justiça dos EUA indiciou 31 novos réus por esquema de ATM jackpotting envolvendo malware Ploutus, ligados à gangue venezuelana Tren de Aragua, grupo designado como organização terrorista estrangeira.

campanhas evoluíram de simples encriptação para extorsão sistêmica com dados roubados, pressão psicológica e risco legal, exigindo estratégias que priorizem comunicação, inteligência de ameaças, auditoria focada e resiliência organizacional.

Falha crítica de bypass de autenticação permite invasores assumirem controle de servidores SmarterMail expostos, com milhares ainda suscetíveis e ataques em massa confirmados.

eleva a segurança ao unir análise contínua de ameaças e vulnerabilidades, focando no risco real, validação e remediação eficazes para reduzir o impacto dos ataques no ambiente corporativo.

Falha grave na versão self-hosted do Grist possibilita execução remota de código devido à falha na sandbox Pyodide, corrigida na versão 1.7.9; atualizar e evitar configurações inseguras é vital para proteger dados e credenciais.

Ataque expôs informações pessoais e contatos de quase 30 milhões de usuários após brecha no sistema da plataforma, com grupo ShinyHunters tentando extorsão via vazamento dos dados públicos e e-mails.

Framework JScript detectado desde 2023 em ataques contra setores governamentais e privados asiáticos, explorando métodos variados e entregando backdoors como HOLODONUT e MKDOOR via scripts dinâmicos e LOLBins.

Stanley é um MaaS que distribui extensões capazes de sobrepor páginas com iframes de phishing, passar pela revisão do Chrome Web Store e controlar vítimas via comandos persistentes e geotargeting.

Um ataque inédito combina script App-V da Microsoft e verificação falsa para ocultar execução maliciosa, carregando Amatera, um infostealer que rouba dados ao usar steganografia e múltiplos estágios.