Murky Panda invade provedores de serviços e usa privilégios administrativos delegados para acessar dados e e-mails de clientes, aplicando zero-days e ferramentas avançadas, ameaçando governos e empresas na América do Norte com ataques furtivos e sofisticados.

Criminosos exploram vulnerabilidades para montar botnets, proxies residenciais e minerar criptomoedas, usando desde backdoors personalizados até wrappers maliciosos que escapam de análises, refletindo a evolução das ameaças e a necessidade de defesas proativas no cenário digital atual.

Um spyware identificado pela Dr. Web, com interface só em russo, esconde-se como ferramenta de segurança falsa para roubar dados, controlar câmera, mic e apps de mensagens, visando alvos empresariais na Rússia com múltiplas versões e alta resiliência.

Pesquisadores descobriram pacote malicioso que realiza brute-force em SSH, exfiltrando logins válidos para bot do Telegram controlado por atacante, enquanto ignora verificação de host e distribui ataques entre operadores involuntários.

Davis Lu, ex-funcionário da Eaton Corporation, recebeu uma sentença de quatro anos de prisão por implantar código malicioso e um "kill switch" na rede Windows da empresa, provocando prejuízos significativos ao bloquear milhares de usuários após sua saída.

Em uma ação coordenada pela INTERPOL, o esforço conjunto em 18 países africanos e no Reino Unido resultou na prisão de 1.209 suspeitos de crimes virtuais. A operação, que durou de junho a agosto de 2025, também desarticulou infraestruturas maliciosas, protegendo quase 88.000 vítimas globais.

versões pré-11.36.60 vulneráveis a execução remota de código. Quatro brechas de segurança, descobertas por pesquisadores da watchTowr Labs em abril de 2025, foram sanadas nas versões 11.32.102 e 11.36.60, impedindo assim, explorações que comprometeriam gravemente a segurança das instalações afetadas.

Conforme alerta do FBI, o grupo Berserk Bear tem utilizado a vulnerabilidade CVE-2018-0171 em dispositivos Cisco para invadir organizações de infraestrutura crítica mundialmente. Essa exploração facilita acesso não autorizado e comprometimento de informações essenciais, afetando diversos setores, incluindo controle industrial e governos locais. Urgência em aplicação de patches e medidas de segurança são necessárias para contrapor essa ameaça contínua.

Ciberpesquisadores identificaram o QuirkyLoader, um loader de malware via e-mail, entregando nefastos softwares como Agent Tesla e Formbook. Utilizando técnicas de DLL side-loading, tem como alvos principais indivíduos em Taiwan e México, introduzindo um alarmante vetor de ataques cibernéticos.

A empresa britânica de telecomunicações confirmou que documentos de clientes foram subtraídos e leiloados na dark web pelo grupo Warlock, demandando até milhões em resgates. Este incidente destaca a vulnerabilidade das redes corporativas e a audácia dos cibercriminosos.

A empresa de diálise renal DaVita confirmou o roubo de informações pessoais e de saúde de quase 2,7 milhões de pacientes após uma invasão ransomware. O grupo Interlock assumiu a responsabilidade pelo ataque, resultando no vazamento de cerca de 1,5 TB de dados sensíveis.

Pesquisadores em cibersegurança descobriram um novo método, denominado PromptFix, que manipula modelos de IA gerativa para executar ações maliciosas, como compras fraudulentas e entrega de dados sensíveis em sites falsificados, elevando a complexidade das fraudes online.

Hackers inovam ao combinar links legítimos do Office.com com Serviços de Federação do Active Directory para redirecionar usuários para páginas fraudulentas, visando roubar credenciais do Microsoft 365. A estratégia, identificada pela Push Security, explora infraestrutura confiável, dificultando sua detecção.

Em julho, a Orange Belgium sofreu uma invasão digital, afetando cerca de 850.000 consumidores. Informações como nome, número de telefone e detalhes de planos foram acessadas. A empresa alerta para possíveis fraudes. Este incidente é distinto de outros ataques recentes ao grupo Orange.

O Google revelou que hackers acessaram dados de usuários através da Salesforce. Informações como nomes e contatos estão sendo usadas em golpes de phishing e engenharia social. Recomenda-se ativação da verificação em duas etapas e cautela com suportes falsos.

O grupo de espionagem cibernética patrocinado pelo Estado russo, Static Tundra, explora uma vulnerabilidade antiga no software Cisco IOS para acessar redes de organizações em setores como telecomunicações, educação superior e manufatura. Além de coletar dados sensíveis, modifica configurações para manter o acesso persistente.

Pesquisador revela técnica de clickjacking que afeta extensões populares de gerenciamento de senhas, permitindo o roubo de credenciais e detalhes financeiros. A descoberta alarmante, apresentada no DEF CON 33, sugere desabilitar o auto-preenchimento como precaução.

A Apple lançou correções para iOS, iPadOS e macOS, mirando uma vulnerabilidade ativamente explorada, identificada como CVE-2025-43300. Esta falha, encontrada no framework ImageIO, poderia corromper a memória ao processar imagens maliciosas. Com isso, a empresa fortalece a segurança de vários dispositivos, contrariando ataques altamente direcionados.

A plataforma de criação de sites Lovable, apesar dos esforços para combater abusos, ainda é explorada por cibercriminosos para criar páginas de phishing e malwares. As fraudes incluem imitações de grandes marcas e sistemas para filtrar bots, aumentando a preocupação com a segurança cibernética.

Noah Michael Urban, integrante do coletivo cibercriminoso Scattered Spider, foi sentenciado a 10 anos de prisão e multa de US$ 13 milhões por fraudes milionárias em wallets de criptomoedas e roubo de dados via phishing SMS e ataques SIM swap.