As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de segurança da Sucuri descobriram um backdoor escondido nos mu-plugins, permitindo ações arbitrárias e acesso persistente de atacantes. Instalado como "wp-index.php", facilita o controle remoto e injeção de malware, destacando a necessidade de atualizações regulares e auditorias minuciosas.

Clientes da Amazon no Brasil estão sendo alvos de um sofisticado golpe via WhatsApp, onde estelionatários, utilizando-se do nome "Total Expresso", cobram taxas indevidas para liberação de pedidos. As empresas alertam para a prática fraudulenta e orientam cautela.

Uma falha grave, identificada como CVE-2025-40599 , permite o upload arbitrário de arquivos por atacantes com privilégios administrativos, podendo executar códigos remotamente. A empresa recomenda atualização urgente para evitar exploração, em meio a relatos de ataques já direcionados a estas aplicações.

A fim de salvaguardar dados dos usuários, a Brave Software implementou uma medida que impede o Recurso Windows Recall de capturar telas do seu navegador. Este esforço visa proteger informações sensíveis de serem armazenadas em um banco de dados vulnerável a abusos, mantendo o histórico de navegação dos usuários em sigilo.

O grupo criminoso Mimo, focado em minerar criptomoedas e monetizar largura de banda, intensifica ataques explorando falhas em Magento e Docker. Usando técnicas sofisticadas, buscam persistência nos sistemas comprometidos, desafiando a detecção e maximizando ganhos ilícitos.

Alegando negligência grosseira, Clorox busca reparação de mais de US$ 429 milhões contra a Cognizant. A falha em validar a identidade permitiu a hackers comprometerem sua rede, culminando em paralisação da produção e perdas significativas.

Uma falha administrativa na plataforma NPM resultou na exclusão de todas as versões da biblioteca legítima Stylus, interrompendo fluxos de trabalho de desenvolvimento ao redor do mundo. A ação, originada pela associação de um dos mantenedores a pacotes maliciosos, gerou uma mobilização da comunidade para a restauração do acesso e a busca por soluções alternativas temporárias.

Um ataque à cadeia de suprimentos da popular biblioteca JavaScript 'is' levou à inserção de malware, comprometendo milhares de dispositivos. A invasão segue a alteração não autorizada de contas de mantenedores e afeta também outros pacotes. Desenvolvedores são aconselhados a rever urgente as versões utilizadas.

Após operação policial em maio, a infraestrutura da Lumma, uma plataforma MaaS, foi parcialmente desmantelada, mas já mostra sinais de recuperação. Trend Micro revela reativação e novos métodos de infecção, incluindo cracks falsos e conteúdo malicioso em redes sociais, evidenciando a resiliência e adaptação dos cibercriminosos.

Iniciativa visa aumentar a segurança dos ecossistemas de pacotes open-source, prevenindo ataques. Com foco no Python, npm e Crates.io, expandirá para mais plataformas, garantindo a procedência e integridade dos pacotes através de metadados de segurança confiáveis.

A Cisco alerta sobre a exploração ativa de graves falhas no Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC), que permitem execução de código remoto como root. A empresa urge atualização imediata para mitigar riscos de acesso indevido a redes corporativas.

A CISA adicionou duas vulnerabilidades do software SysAid à sua lista KEV, após comprovação de explorações ativas. Ambas as falhas, com pontuação CVSS de 9.3, permitem a tomada de controle de contas de administrador e leitura de arquivos. Correções recomendadas até 12 de agosto de 2025.

Avisos recém-divulgados por CISA, FBI, HHS e MS-ISAC destacam o crescimento de atividades do ransomware Interlock, visando empresas e infraestruturas críticas desde setembro de 2024. Focada em extorsão dupla e inovação em técnicas de ataque, a gangue preocupa setores múltiplos, especialmente o da saúde. Recomendações incluem DNS filtering, firewalls de acesso web, treinamento contra engenharia social, e implementação de MFA.

Uma atualização do malware Coyote agora utiliza o framework de acessibilidade UI Automation da Microsoft para identificar e atacar sites de bancos e exchanges de criptomoedas. Desde fevereiro de 2025, essa técnica vem burlando proteções de EDR, mirando em 75 serviços específicos, principalmente em usuários brasileiros. A estratégia evidencia uma evolução preocupante no abuso de funcionalidades projetadas para acessibilidade, desafiando as defesas de segurança cibernética.

O grupo AMEOS, com 18.000 colaboradores e atuação em três países, teve seus sistemas de TI comprometidos, expondo dados de pacientes, funcionários e parceiros. Autoridades e especialistas foram notificados, e medidas de reforço na segurança estão em curso.

A proposta do governo britânico visa banir pagamentos de resgate por órgãos públicos e infraestruturas críticas, afetando escolas, conselhos locais e o NHS. O objetivo é desmantelar o modelo de negócios dos criminosos cibernéticos, protegendo assim serviços essenciais. Empresas fora do âmbito da proibição deverão comunicar intenções de pagamento ao governo, enfrentando também um sistema obrigatório de relatórios para facilitar a ação das autoridades contra os ataques.

Hackers vinculados ao governo chinês utilizam uma cadeia de vulnerabilidades zero-day, denominada "ToolShell", para invadir servidores SharePoint ao redor do mundo, afetando dezenas de organizações. A Microsoft respondeu rapidamente com patches de segurança, enfatizando a urgência em sua aplicação.

Pesquisadores de segurança descobrem o DCHSpy, spyware disfarçado de apps de VPN e Starlink, mirando ativistas e dissidentes com coleta intensa de dados, incluindo mensagens do WhatsApp e localização.

A distribuição otimizada da Intel encerra operações abruptamente. Após uma década, o Clear Linux OS, focado em desempenho e segurança para hardware Intel, foi descontinuado. Usuários devem migrar imediatamente para garantir proteção, já que atualizações e suporte foram cessados.

Uma falha recente em uma atualização de backend da Ring levou clientes a relatar acessos não autorizados às suas contas, com dispositivos e países estranhos aparecendo nos registros. A empresa alega ser um bug, mas usuários suspeitam de violação de segurança. Recomenda-se a revisão de dispositivos autorizados e ativação da autenticação de dois fatores.