Hackers visaram a carteira quente da exchange de criptomoedas, resultando numa perda significativa. A plataforma assegura que dados privados e de usuários não foram afetados, comprometendo-se a reembolsar as vítimas com reservas disponíveis. Parceira com a SlowMist, a BigONE rastreia os fundos roubados, enquanto observatórios de blockchain reportam a lavagem dos ativos por parte dos criminosos.

Pesquisadores identificaram uma campanha que utiliza a vulnerabilidade CVE-2021-41773 em servidores Apache HTTP para disseminar o minerador de criptomoedas Linuxsys. O ataque distribui o malware por meio de sites legítimos comprometidos, complicando sua detecção e ampliando o alcance da infecção.

Durante nove meses em 2024, Salt Typhoon permaneceu indetectado numa rede da Guarda Nacional dos EUA, extraindo arquivos de configuração de rede e credenciais de administrador, o que poderia comprometer mais redes governamentais. Este ataque destaca vulnerabilidades críticas e a sofisticação dos adversários cibernéticos.

Desenvolvido pela APT28, o malware LameHug utiliza a API do Hugging Face para executar comandos gerados via IA em sistemas comprometidos. Descoberto pelo CERT-UA da Ucrânia, o malware mira o roubo de dados e reconhecimento de sistemas, representando um paradigma inovador nos ataques cibernéticos.

Investigadores revelam que o malware Matanbuchus, evoluído para a versão 3.0, está sendo distribuído por chamadas falsas de Microsoft Teams. Disfarçando-se como suporte técnico, os atacantes enganam vítimas para executar scripts maliciosos, aproveitando-se de técnicas avançadas de evasão e execução direta na memória, dificultando a detecção por ferramentas de segurança.

Quatro falhas de segurança, três com gravidade 9.3, permitindo execução de comandos no host a partir de máquinas virtuais, foram sanadas pela VMware. As vulnerabilidades, descobertas no Pwn2Own Berlin.

CVE-2025-5777 , sofre ataques duas semanas antes da divulgação da PoC. Explorações vindas da China são identificadas por GreyNoise. Citrix critica por falta de transparência e atraso na confirmação do ataque, apesar da gravidade 9.3 do problema.

Grupo UNC6148 lança OVERSTEP, backdoor que compromete dispositivos SonicWall SMA 100, utilizando credenciais previamente exfiltradas. Este malware avançado possibilita ações como roubo de credenciais e evasão de detecção, desafiando as medidas de segurança atualizadas e expondo riscos significativos de extorsão de dados e implantação de ransomware.

A descoberta de Kentaro Kawane revela falhas graves em versões específicas do Cisco ISE e ISE-PIC, permitindo execução de código arbitrário com privilégios root. As versões afetadas 3.3 e 3.4 já possuem patches disponíveis para correção.

Pesquisadores de cibersegurança revelam vulnerabilidade nos dMSAs do Windows Server 2025, permitindo ataques de movimentação lateral e acesso persistente. A exploração exige a chave KDS root, facilitando a geração forçada de senhas para contas de serviço gerenciadas.

A Operação Eastwood, coordenada por Europol e Eurojust com apoio de 12 países, mirou na infraestrutura e membros do grupo hacktivista NoName057(16), responsável por ataques DDoS na Europa, Israel e Ucrânia. Com mais de 100 servidores desativados e duas prisões, a ação impactou mas não neutralizou definitivamente o coletivo sediado na Rússia.

Pesquisadores identificam nova variante do malware Matanbuchus, oferecido como serviço. Este se destaca por seus métodos sofisticados para evitar detecção e executar payloads maliciosos. Inclui técnicas avançadas de comunicação, obfuscação e execução de scripts, representando um risco significativo para sistemas comprometidos.

Entre março e junho de 2025, três grupos associados ao Estado chinês, identificados como UNK_FistBump, UNK_DropPitch e UNK_SparkyCarp, lançaram campanhas de spear-phishing mirando empresas de design, fabricação e análise financeira do setor de semicondutores taiwanês, revelou a Proofpoint. A ação reflete a prioridade estratégica da China em alcançar autossuficiência em semicondutores e diminuir a dependência de cadeias de suprimentos e tecnologias internacionais.

Google revelou que sua IA, Big Sleep, identificou uma vulnerabilidade crítica ( CVE-2025-6965 ) no SQLite, prevenindo explorações maliciosas. A falha de corrupção de memória poderia permitir a execução de SQL arbitrário. A descoberta salienta a eficácia de agentes de IA na segurança cibernética.

Em ação sofisticada, atores norte-coreanos inseriram 67 pacotes maliciosos no npm, alcançando mais de 17.000 downloads. Esses pacotes distribuem o novo loader de malware, XORIndex, mirando desenvolvedores através da operação Contagious Interview. A campanha, persistente desde abril, visa roubar dados sensíveis e ativos de criptomoedas, utilizando-se de ofertas de emprego falsas como isca.

A empresa conseguiu bloquear 7.3 milhões de ataques, marcando uma diminuição expressiva em relação ao trimestre anterior. Entre os desafios, destacam-se os ataques hiper-volumétricos e o crescimento das ameaças por ransom DDoS, evidenciando a evolução tática dos cibercriminosos.

Pesquisadores de cibersegurança identificaram o GLOBAL GROUP, um esquema de Ransomware-as-a-Service que ataca diversos setores na Austrália, Brasil, Europa e Estados Unidos desde junho de 2025. Com 17 vítimas registradas até julho, essa operação emprega IA para negociações e promete altas receitas para afiliados.

A Google lançou correções para uma vulnerabilidade crítica ( CVE-2025-6558 ) no Chrome, já explorada ativamente, afetando os componentes ANGLE e GPU. Usuários devem atualizar o navegador imediatamente para evitar ataques que escapam do sandbox.

Pesquisadores de cibersegurança descobriram uma versão aprimorada do malware Konfety para Android, empregando o método do gêmeo maligno para fraude publicitária. Esta estratégia envolve aplicativos falsos que mimetizam os nomes de pacotes de apps legítimos, complicando a detecção e análise devido à obfuscação de código e técnicas avançadas de evasão.

Risco de Malware Invisível: Pesquisadores da Binarly identificaram falhas críticas em firmware de placas-mãe Gigabyte que permitem instalação de bootkits, resistindo a reinstalações do sistema. As brechas afetam mais de 240 modelos, incluindo variantes e é crucial monitorar e aplicar atualizações de firmware para mitigar riscos.