As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Vulnerabilidades antigas nos plugins GutenKit e Hunk Companion permitem remote code execution (RCE), afetando milhares de sites. Ataques alcançaram 8,7 milhões em dois dias. Apesar das correções lançadas em 2024, versões desatualizadas e backdoors maliciosos persistem.

O grupo Transparent Tribe (APT36) tem lançado campanhas de spear-phishing contra entidades indianas, distribuindo o malware DeskRAT em sistemas Linux, com comandos avançados para coleta e execução remota. Paralelamente, outras ameaças regionais intensificam ataques multiferramentas visando setores governamentais e militares.

campanha avançada do grupo CryptoChameleon usa e-mails com certificados falsos e páginas fraudulentas para roubar master passwords e passkeys, ameaçando usuários com técnicas que exploram recursos de emergência e autenticação sem senha em gerenciadores modernos.

Ativa desde 2021, a YouTube Ghost Network usa contas hackeadas para publicar vídeos sobre software pirata e cheats, enganando usuários com stealer malware. O esquema sofisticado mantém continuidade operacional mesmo com remoções, ampliando a disseminação de ameaças.

Pesquisadores revelam worm que se espalha em extensões do Open VSX e Marketplace da Microsoft, usando blockchain Solana e Google Calendar para comando. Atinge credenciais, carteiras cripto e instala proxies, aproveitando atualizações automáticas para rápida propagação entre desenvolvedores.

Competidores em Cork exploraram 73 zero-day vulnerabilities, ganhando mais de $1 milhão em prêmios. Alvos incluíram smartphones, dispositivos smart home e NAS devices. Destaque para Samsung Galaxy S25 hackeado. Evento promove responsible disclosure para fortalecer segurança antes de ataques exploratórios.

atualizações emergenciais para Windows Server foram liberadas para corrigir vulnerabilidade que permite execução remota de código sem interação do usuário. Exploit público já disponível, tornando urgente a instalação do patch para evitar ataques wormable em servidores com WSUS ativo.

A aquisição da Dominion por Scott Leiendecker promove a reestruturação da empresa com foco em election integrity, uso de paper ballots e desenvolvimento 100% doméstico, porém ainda há dúvidas sobre a real mudança na segurança e na revisão do software para as eleições nos EUA.

A varejista notificou clientes sobre um incidente onde hackers divulgaram informações pessoais, como nomes e contatos, no dark web. Senhas e dados financeiros não foram expostos. A empresa reforçou a segurança e alerta para tentativas de phishing.

vulnerabilidade permite fraudar a interface AI sidebar, enganando usuários a seguir comandos maliciosos e roubando dados como criptomoedas, contas Google e instalando malware, alertam pesquisadores. Usuários devem evitar operações sensíveis nessas ferramentas ainda imaturas em segurança.

Organizações ganham até 95% de produtividade ao adotar managed identities, que substituem senhas fixas por credenciais temporárias e automatizadas. Apesar dos avanços, legacy systems e APIs antigas ainda dependem de secrets, demandando soluções híbridas inteligentes para segurança e visibilidade completa.

Pesquisadores revelam que o grupo Jingle Thief utiliza phishing e smishing para roubar credenciais e atacar ambientes cloud, emitindo gift cards fraudulentos principalmente em períodos festivos, mantendo acesso prolongado e evitando detecção com técnicas de identity misuse.

Pesquisadores identificam que hackers exploram CVE-2025-54236 para assumir contas via REST API, com 62% das lojas ainda vulneráveis seis semanas após o patch. A falha permite upload de PHP webshells, exigindo aplicação urgente de correções.

Grupo norte-coreano utilizou falsos recrutamentos para comprometer três empresas envolvidas em tecnologia UAV, empregando trojanized apps e RAT ScoringMathTea para acesso remoto e controle, evidenciando persistência em ataques via engenharia social no setor militar.

Autoridades dos EUA e Reino Unido aplicaram sanções financeiras a 146 alvos, incluindo o grupo Prince Holding e seu CEO, Chen Zhi, apreendendo cerca de 130 mil bitcoins, avaliados em US$ 15 bilhões, e revelando uma rede de modern slavery para fraudes em larga escala.

A Apple dobrou para US$ 2 milhões o pagamento máximo em seu bug bounty para cadeias de exploits voltadas a spyware, com prêmios adicionais chegando a US$ 5 milhões para ataques complexos, reforçando sua luta contra vulnerabilidades que ameaçam usuários globais e grupos vulneráveis.

Grupo iraniano atacou mais de 100 entidades governamentais no Oriente Médio com phishing via NordVPN, usando malware FakeUpdate e backdoor Phoenix v4. Campanha visa embaixadas e ministérios, empregando macro malicioso e infostealer para roubo de credenciais e dados sensíveis.

A atualização do Windows 11 e Server desativa automaticamente o preview no File Explorer para arquivos da Internet, prevenindo ataques que roubam NTLM hashes via documentos maliciosos. Usuários podem desbloquear manualmente arquivos confiáveis.

Vulnerabilidade CVE-2025-61932 permite execução remota de código em versões on-premises, já explorada em ataques reais. Usuários devem atualizar para versões recentes até 12/11/2025 para proteger suas redes contra invasões.

Vulnerabilidade crítica CVE-2025-54236 está sendo explorada ativamente, com centenas de tentativas bloqueadas por Sansec. Atualizações são ignoradas por 62% das lojas Magento, deixando sessões vulneráveis a takeover sem interação do usuário. Aplicação imediata do patch é indispensável para segurança.