As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo financeiro GoldFactory lançou ataques na Indonésia, Tailândia e Vietnã usando apps bancários modificados com malware Android, garantindo controle remoto e roubando dados bancários via falsos sites e chamadas fraudulentas.

Ataques exploram falha no King Addons para Elementor, permitindo criar contas admin, e uma vulnerabilidade no Advanced Custom Fields: Extended permite execução remota de código. Atualize os plugins imediatamente para evitar compromissos.

A violação em 14/08/2025 explorou falhas no firewall SonicWall, expondo dados pessoais de mais de 400 mil clientes; empresa reforçou segurança com patches, MFA, bloqueios geográficos e monitoramento reforçado.

O grupo usa HTA e PDFs para propagar worm via WhatsApp, com script Python que substitui PowerShell, ampliando infecções e burlando defesas ao mirar aplicativos bancários brasileiros.

O órgão regulador da Rússia proibiu o acesso ao Roblox devido à circulação de material considerado extremista e de propaganda LGBT, alegando falha na moderação e riscos a crianças.

Vulnerabilidade CVE-2025-8489 no King Addons for Elementor permite que atacantes não autenticados elevem privilégios a administrador por registro manipulado. Atualize para versão 51.1.35 e monitore atividades suspeitas.

Falha deserialização lógica afeta versões do React Server Dom e Next.js, permitindo invasores executarem código arbitário; atualize para as versões corrigidas imediatamente.

A empresa lançou silenciosamente um patch para a vulnerabilidade CVE-2025-9491 , que permitia execução remota de código via arquivos LNK disfarçados. A falha era usada por grupos patrocinados para espionagem e ataques financeiros.

A função alerta usuários ao compartilharem tela em apps financeiros como Cash App e JPMorgan Chase durante chamadas com números desconhecidos, evitando fraudes por impostores.

Em três meses, Aisuru realizou mais de 1.300 ataques DDoS, com pico de 29,7 Tbps, afetando milhões de dispositivos IoT comprometidos. Cloudflare mitigou 2.867 ataques, destacando o aumento da intensidade e frequência dos incidentes.

Pesquisadores revelam pacote Rust malicioso que finge ser utilitário EVM para infectar máquinas, baixando payloads ocultos e mirando desenvolvedores Web3, especialmente com antivirus Qihoo 360 ativo.

Suspeitos invadiram câmeras residenciais e comerciais, comercializando imagens roubadas em site adulto estrangeiro; autoridades agem contra operadores e consumidores do conteúdo ilícito.

A empresa de tecnologia educacional deve eliminar dados desnecessários de 10 milhões de estudantes e melhorar sua proteção após exposição por credenciais antigas.

A empresa acusa 25 indivíduos do esquema "Lighthouse", que enviou milhões de mensagens fraudulentas em 120 países, roubando dados e dinheiro com técnicas avançadas de phishing como serviço.

A partir de agora, apps como WhatsApp e Telegram terão que vincular contas a um SIM ativo, com logout automático a cada 6 horas, para evitar fraudes, golpes e garantir rastreabilidade das identidades digitais.

Malware infectou centenas de pacotes NPM, vazando tokens válidos em 30 mil repositórios GitHub, incluindo credenciais e dados sensíveis, ampliando riscos para futuras investidas na cadeia de suprimentos.

Investigação liderada por Mauro Eldritch, em parceria com NorthScan e ANY.RUN, revela esquema que usa identidades falsas para infiltrar hackers em empresas ocidentais. Operação foi monitorada em ambiente virtual controlado, expondo ferramentas de controle remoto e automação que permitem roubo de dados e acessos sem malware. Cuidado ao contratar remotamente pode evitar comprometimentos graves.

a empresa identifica um pico de tráfego intenso que afeta funcionalidades do portal Defender XDR há cerca de 10 horas, bloqueando recursos como alertas avançados e exibição de dispositivos, mas já aplica correções e monitora a recuperação.

Pesquisadores revelam pacote eslint-plugin-unicorn-ts-2 que tenta influenciar scanners de segurança AI com prompt oculto, exfiltra credenciais via post-install hook e indica uso crescente de ataques que exploram ferramentas inteligentes.

Grupo MuddyWater, ligado ao MOIS, usa spear-phishing e exploração de vulnerabilidades para implantar MuddyViper, Fooder e outras ferramentas em setores críticos israelenses, ampliando espionagem e persistência.