As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Comissão Europeia aplicou a primeira multa por descumprimento da Digital Services Act contra a plataforma X, ex-Twitter, por práticas enganosas no sistema de verificação, falta de transparência em anúncios e bloqueio a pesquisadores.

A interrupção do serviço foi ocasionada por alteração no Web Application Firewall para mitigar vulnerabilidade crítica React2Shell, que permite execução remota de código e está sendo explorada ativamente.

Ataques exploram falha de command injection em dispositivos VPN da Array AG Series para implantar webshells e criar usuários maliciosos, afetando versões até 9.4.5.8. Solução está na versão 9.4.5.9 ou desativando DesktopDirect.

Quatro suspeitos nos EUA teriam conspirado para contrabandear GPUs Nvidia e supercomputadores para a China, burlando regras de exportação que visam conter o avanço chinês em AI, segundo denúncia federal recente.

Operação da Intellexa ativa um malware via anúncios direcionados, infectando dispositivos ao apenas exibir o conteúdo, segundo investigação conjunta e documentos vazados.

A empresa lança iniciativa Resilient Infrastructure para enfrentar vulnerabilidades em equipamentos legados, promovendo avisos claros e removendo configurações inseguras, buscando reduzir brechas facilitadas pela IA.

A autoridade russa de telecomunicações bloqueou FaceTime e Snapchat, alegando que são usados para coordenar ataques terroristas, recrutar criminosos e cometer fraudes, intensificando a censura a plataformas estrangeiras no país.

A operação usa SEO poisoning com iscas no Microsoft Teams para instalar o malware ValleyRAT, simulando ligações russas e mirando usuários chineses, visando roubo financeiro e espionagem.

ataque cria VMs ocultas e rouba dados, com comunicação criptografada e persistência prolongada, afetando organizações críticas dos EUA até 2025.

Muneeb e Sohaib Akhter, reincidentes após prisões em 2015, enfrentam novas acusações por acessar sistemas sem autorização, apagar bancos de dados e furtar dados sensíveis do governo dos EUA.

Jovens como Laila trocam automutilação pelo vício em nicotina, enfrentando expulsões ao invés de apoio adequado, enquanto escolas tentam conter o problema com vigilância digital e punições severas.

O grupo financeiro GoldFactory lançou ataques na Indonésia, Tailândia e Vietnã usando apps bancários modificados com malware Android, garantindo controle remoto e roubando dados bancários via falsos sites e chamadas fraudulentas.

Ataques exploram falha no King Addons para Elementor, permitindo criar contas admin, e uma vulnerabilidade no Advanced Custom Fields: Extended permite execução remota de código. Atualize os plugins imediatamente para evitar compromissos.

A violação em 14/08/2025 explorou falhas no firewall SonicWall, expondo dados pessoais de mais de 400 mil clientes; empresa reforçou segurança com patches, MFA, bloqueios geográficos e monitoramento reforçado.

O grupo usa HTA e PDFs para propagar worm via WhatsApp, com script Python que substitui PowerShell, ampliando infecções e burlando defesas ao mirar aplicativos bancários brasileiros.

O órgão regulador da Rússia proibiu o acesso ao Roblox devido à circulação de material considerado extremista e de propaganda LGBT, alegando falha na moderação e riscos a crianças.

Vulnerabilidade CVE-2025-8489 no King Addons for Elementor permite que atacantes não autenticados elevem privilégios a administrador por registro manipulado. Atualize para versão 51.1.35 e monitore atividades suspeitas.

Falha deserialização lógica afeta versões do React Server Dom e Next.js, permitindo invasores executarem código arbitário; atualize para as versões corrigidas imediatamente.

A empresa lançou silenciosamente um patch para a vulnerabilidade CVE-2025-9491 , que permitia execução remota de código via arquivos LNK disfarçados. A falha era usada por grupos patrocinados para espionagem e ataques financeiros.

A função alerta usuários ao compartilharem tela em apps financeiros como Cash App e JPMorgan Chase durante chamadas com números desconhecidos, evitando fraudes por impostores.