As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Microsoft desativou RedVDS, serviço de cybercrime-as-a-service que facilitava fraudes massivas, acumulando prejuízos bilionários e comprometendo 191 mil organizações globalmente em ataques com phishing, malware e AI.

A sanção ocorre após violação expor dados de quase 23 milhões de clientes, devido a falhas em segurança, comunicação inadequada e retenção excessiva de dados, desrespeitando regras do GDPR.

Apesar de aumentarem a produtividade, AI agents com permissões amplas atuam como intermediários de acesso, permitindo escalonamento de privilégios e dificultando auditoria. Segurança exige visibilidade e controle contínuos para mitigar esses riscos.

Especialistas revelam ataque que usa DLL malicioso junto a ahost.exe legítimo para burlar segurança e distribuir trojans variados, visando setores industriais e comerciais com iscas em múltiplos idiomas.

método usa URLs maliciosas para burlar proteções e extrair dados sensíveis sem plugins, mantendo acesso após clique em link. Atualize o Windows para evitar riscos e proteja suas informações.

Ataques expuseram dados pessoais e e-mails de alunos atuais e antigos, levando à redefinição das senhas como medida preventiva para proteger contas escolares e evitar acesso não autorizado.

Um erro da Pax8 enviou por engano uma planilha com informações internas de negócios, incluindo dados de clientes MSP e licenciamento Microsoft, para menos de 40 parceiros no Reino Unido. O arquivo continha mais de 56 mil entradas com detalhes sensíveis, como nomes de clientes, SKUs, quantidades de licença e datas de renovação NCE. A empresa solicitou a exclusão do material e está investigando o incidente, que já atraiu interesse de cibercriminosos para uso em ataques e concorrência desleal.

O patch corrige 8 falhas críticas, incluindo exploração ativa em Desktop Window Manager, e exige atualização urgente para proteção contra elevação de privilégio e quebra do Secure Boot.

Mais de 320 mil pessoas tiveram informações pessoais, financeiras e de saúde roubadas após invasão em dezembro de 2024, com sistema comprometido por duas semanas. Incidente alerta para risco crescente a universidades.

Entre outubro e dezembro de 2025, grupo russo Void Blizzard usou Signal e WhatsApp para espalhar PLUGGYAPE via links falsos, empregando técnicas avançadas para comunicação e ocultação.

desenvolvida para ambientes Kubernetes e Docker, a framework modular inclui rootkits, plugins e comunicações furtivas, com múltiplos anticorpos e características de stealth, indicativo de uso comercial e alta sofisticação técnica.

hackers ficaram mais de dois meses nos sistemas da organização, acessando informações pessoais e de saúde de pacientes e funcionários, elevando riscos de phishing, fraude e identidade roubada.

Desde janeiro de 2022, ataque Magecart varia técnicas para roubar dados de cartões em sites com WordPress, usando JavaScript sofisticado que engana usuários e admins, visando clientes empresas de Amex, Mastercard, Stripe e outros.

A atualização visa manter a proteção contra malware na inicialização, garantindo que dispositivos elegíveis recebam novos certificados antes do vencimento em junho de 2026, evitando riscos à segurança do sistema.

Pesquisadores revelam que a extensão MEXC API Automator cria e exfiltra chaves API com permissão de saque, permitindo controle total das contas afetadas mesmo após desinstalação.

Atraindo jovens com promessas de dinheiro rápido e paga em criptomoedas, redes criminosas recrutam estudantes para golpes cibernéticos, explorando familiaridade digital e ocultando riscos legais graves.

Golpistas inundam comentários no LinkedIn com mensagens falsas, imitando a plataforma e recomendando links externos para roubo de credenciais, usando até o encurtador oficial lnkd.in para enganar usuários.

Pesquisadores revelam VoidLink, malware modular avançado para acesso furtivo em ambientes Linux na nuvem, com recursos sofisticados para evasão, movimento lateral e espionagem, direcionado a desenvolvedores e infraestrutura crítica.

um bug grave ( CVE-2025-12420 ) permitia a usuários não autenticados se passar por outros e realizar ações arbitrárias; patch já disponível para versões essenciais para evitar riscos.

Gangue invadiu o Cancer Center da UH em agosto de 2025, roubando dados de participantes, inclusive documentos dos anos 1990 com números de Social Security, afetando apenas um projeto de pesquisa.