As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Vulnerabilidade crítica demanda atualização urgente: A vulnerabilidade descoberta permite acesso não autenticado via portas HTTP(S) em versões v11 do CrushFTP. A empresa insta clientes a aplicarem patch imediatamente ou ativarem a opção DMZ como medida paliativa.

A vulnerabilidade, identificada como CVE-2025-22230 , permite a atacantes com privilégios baixos em VMs Windows obterem altos privilégios sem interação do usuário. A falha, reportada pela Positive Technologies, destaca a importância de atualizações de segurança diante das ameaças constantes.

Incidentes apontam para uma permanência de quatro anos nas redes, explorando falhas e coletando dados sensíveis. A operação, nomeada Weaver Ant, destaca a sofisticação e persistência dos cibercriminosos, utilizando ferramentas como China Chopper e INMemory para execução e espionagem sem deixar rastros.

Uma investigação expôs quase 200 domínios C2 únicos ligados ao Raspberry Robin, malware que oferece acesso inicial a grupos criminosos, muitos associados à Rússia. Essa ameaça evoluiu desde 2019, servindo como vetor para várias práticas maliciosas e usando técnicas complexas para evitar sua detecção e neutralização.

Segundo a Abnormal Security, criminosos estão usando o Atlantis AIO Multi-Checker para realizar ataques de credential stuffing, automatizando o teste de milhões de credenciais roubadas em mais de 140 plataformas. A ferramenta facilita fraudes e roubos de dados, ressaltando a urgência de implementar autenticação multifatorial resistente a phishing.

Pesquisa da Acronis identifica mais de 2 milhões de URLs maliciosos e 5 mil malwares em backups do Microsoft 365. Destaca-se a insuficiência das medidas de segurança padrão e a importância de soluções avançadas e treinamento de conscientização.

A nova operação de ransomware-as-a-service (RaaS), VanHelsing, visa sistemas Windows, Linux, entre outros, destacando-se pela sua capacidade de atingir múltiplas plataformas. Com promoção em plataformas cibernéticas subterrâneas e uma exigência de depósito para afiliados menos experientes, esta ameaça distribui a receita de resgates de maneira automatizada e possui características técnicas avançadas, apesar de revelar falhas que indicam imaturidade no código.

A nova função de proteção inline impede o vazamento de informações sensíveis para aplicações de IA generativa, como ChatGPT. Também foram introduzidos aprimoramentos na segurança do Microsoft Teams contra ataques de phishing, além da expansão do Security Copilot com novas soluções agênticas para uma gestão de riscos cibernéticos mais eficaz.

ISPs alertam para interrupções causadas por vulnerabilidades ou atualizações defeituosas em roteadores DrayTek. Clientes enfrentam loops de reinicialização e perda de conexão. A solução recomendada inclui atualização de firmware, desabilitação de SSLVPN e medidas adicionais de segurança.

A Ukrzaliznytsia, operadora nacional de ferrovias ucraniana, enfrentou um ataque cibernético severo que afetou seus serviços de venda online. Esforços para contornar o problema incluem assistência militar e backup de protocolos, mantendo o tráfego de trens estável.

Autoridades Africanas, lideradas pela INTERPOL, desmantelam redes de cibercrime, prendendo 306 suspeitos e apreendendo milhares de dispositivos em operação transfronteiriça. A ação, com a colaboração de países e parceiros privados, mirou golpes via apps e outros esquemas digitais.

Este dispositivo, aprovado pelo Ministério da Defesa, executa missões de reconhecimento e apoio de artilharia. Equipado com uma metralhadora e diversos sensores, opera em diversos terrenos, potencializando a segurança de soldados ao permitir controle remoto.

Pesquisadores de cibersegurança descobriram uma campanha de malware que usa o .NET MAUI para criar aplicativos fraudulentos, visando usuários indianos e de língua chinesa. Esses aplicativos maliciosos buscam roubar informações sensíveis, evitando detecção e persistindo em dispositivos das vítimas através de técnicas sofisticadas.

Mais de 6.500 clusters de Kubernetes correm risco iminente após a descoberta de cinco falhas de segurança graves, codinome IngressNightmare, com potencial de execução remota de código sem autenticação. As correções já estão disponíveis nas versões atualizadas do controlador.

A Justiça dos EUA indiciou 12 cidadãos chineses por invasões cibernéticas ao longo de uma década, incluindo funcionários governamentais. Entre os alvos, estavam a Tesouraria dos EUA e dissidentes chineses, revelando uma operação de espionagem sofisticada e independente.

A Oracle negou firmemente que seus servidores Oracle Cloud sofreram uma violação, contrariando as afirmações de um hacker que diz ter roubado 6 milhões de registros. A empresa assegura que nenhum cliente foi afetado e que as credenciais publicadas não se relacionam com seus serviços na nuvem.

A equipe de cibersegurança da Sekoia identificou uma nova e perigosa variante do ClearFake. Esse golpe, agora em forma avançada, visa roubar carteiras de criptomoedas e obter credenciais, utilizando páginas falsas de CAPTCHA que comprometeram mais de 9,3 mil sites e expuseram cerca de 200 mil usuários ao risco de infecção por malware, especialmente o LummaStealer.

Uma vulnerabilidade no framework Next.js, identificada como CVE-2025-29927 e com pontuação CVSS de 9.1, permite que atacantes ignorem checagens de autorização. Correções foram disponibilizadas nas versões 12.3.5, 13.5.9, 14.2.25 e 15.2.3 para mitigar os riscos de acessos não autorizados, especialmente a áreas restritas como páginas de administração.

Especialistas identificaram um novo esquema de phishing utilizando anúncios do Google Ads falsamente associados ao Semrush. O objetivo é capturar credenciais de contas Google, visando dados sensíveis de negócios integrados a Google Analytics e Google Search Console. Recomenda-se cautela ao clicar em resultados patrocinados e a utilização de gerenciadores de senhas.

O Google intensificou sua luta contra a fraude, excluindo mais de 10 mil estabelecimentos falsificados no Maps. A ação veio após a descoberta de um esquema de vendas de perfis fraudulentos, especialmente em serviços de emergência como chaveiros e reboques. A empresa usa ferramentas automatizadas para identificar e bloquear essas atividades ilegais, protegendo os usuários de golpes.