As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Com base em mais de 39 mil vulnerabilidades, a lista destaca as vulnerabilidades críticas para ajudar na defesa cibernética e incentivar a adoção de práticas Secure by Design.

A aliança ACE fechou a rede MKVCinemas e 25 domínios conectados, bloqueando acesso gratuito a filmes e séries usados por milhões, e encerrou uma ferramenta que facilitava a pirataria via nuvem entre Índia e Indonésia.

Vulnerabilidade XXE CVE-2025-58360 em versões do OSGeo GeoServer permite acesso a arquivos, SSRF e DoS, com exploits ativos e correções urgentes recomendadas até janeiro de 2026 para evitar riscos críticos.

A versão 8.8.9 fortalece a validação de assinaturas digitais para evitar que o updater baixe executáveis maliciosos, após ataques que usavam atualizações comprometidas para acesso remoto.

campanha ativa desde fevereiro utilizava pastas node_modules com código ofuscado e binários disfarçados para infectar desenvolvedores; Microsoft removeu extensões e usuários devem revisar instalações.

A ICO britânica puniu a LastPass após invasão em 2022 que expôs dados e vaults criptografados de até 1,6 milhão de usuários. O ataque teve origem em vulnerabilidades internas e senhas fracas.

Variante do ClickFix explora OAuth do Azure CLI, enganando vítimas com falsas instruções e capturando códigos de autorização para obter acesso total às contas Microsoft, burlando autenticação reforçada.

Pesquisadores detectaram malware Windows que utiliza Google Drive API para C2, ligado ao grupo chinês REF7707, com funcionalidades avançadas de transferência de dados e execução de comandos, dificultando detecção.

Falha CVE-2025-8110 no serviço Git self-hosted possibilita execução remota de código via manipulação de links simbólicos, com mais de 700 instâncias comprometidas e nenhum patch disponível. Usuários devem restringir acessos e monitorar repositórios suspeitos.

Desde 2020, atua com malware AshTag visando governos e diplomacia, ampliando foco para Omã, Marrocos e Turquia. Utiliza phishing e backdoor para espionagem persistente, furtando documentos diplomáticos e mantendo operações mesmo após cessar-fogo.

A empresa lançou atualização emergencial para reparar falha explorada em seu navegador, corrigindo estouro de buffer na biblioteca LibANGLE que poderia causar execução remota de código. Este é o 8º zero-day resolvido em 2024.

Hard-coded keys em CentreStack e Triofox possibilitam acesso ao web.config, usado para deserialização de ViewState e execução remota. Nove organizações já foram atacadas. Atualize para a versão 16.12.10420.56791.

Golpistas exploram anúncios no Google que direcionam usuários a chats falsos com Grok e ChatGPT, oferecendo comandos maliciosos para instalar o infostealer AMOS e roubar dados sensíveis do macOS.

Com foco em usuários de língua espanhola, o malware bloqueia a tela, acessa dados pessoais e pode apagar informações, usando overlays para roubar padrões de bloqueio e controle remoto via VNC.

Pesquisadores descobriram falha crítica chamada SOAPwn que permite exploração via Web Services em aplicações .NET, afetando sistemas como Barracuda e Ivanti, resultando em remote code execution e NTLM relay.

A novidade vai analisar padrões de comunicação para identificar atividades suspeitas e proteger organizações contra ameaças sem prejudicar a colaboração, com lançamento previsto para fevereiro de 2026.

Pesquisadores da Flare revelam que 10.456 imagens do Docker Hub contêm segredos como tokens de acesso a AI, credenciais de produção e CI/CD, afetando 101 empresas, incluindo banco e Fortune 500.

A agência abandona piloto de US$180 milhões e autoriza contratos multimilionários sem teto, contratando investigadores para monitorar deslocamentos com acesso a dados sensíveis, intensificando vigilância externa.

Três falhas no PCIe Integrity and Data Encryption podem permitir divulgação de dados, escalada de privilégios ou negação de serviço, exigindo atualizações de firmware para mitigação dos riscos.

A vulnerabilidade CVE-2025-6218 permite execução remota de código via path traversal e está sendo explorada em campanhas de phishing por grupos como GOFFEE, Bitter e Gamaredon, afetando principalmente Windows.