As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Advanced Computer Software Group foi multada em £3m pelo ICO devido a falhas de segurança que expuseram dados de 79.404 pessoas e afetaram serviços críticos do NHS, incluindo o NHS 111, após um ataque de ransomware em agosto de 2022. A falta de autenticação multifatorial foi um dos pontos cruciais para a exploração pelo cibercriminosos.

Usando a técnica Browser-in-the-Browser, criminosos digitais simulam a página de login do Steam para capturar credenciais. A camuflagem inclui a falsa promoção de skins do CS2, explorando a imagem do time de e-sports Navi para enganar fãs. A defesa passa pelo uso de autenticação de dois fatores e vigilância constante das atividades da conta.

Uma vulnerabilidade grave, identificada como CVE-2025-2783, foi rapidamente solucionada pelo Google no navegador Chrome. Descoberta em ações mirando organizações russas, a falha permitia a execução de código remoto através de emails phishing. Pesquisadores da Kaspersky apontam um grupo APT patrocinado por estado como responsável. Recomenda-se que usuários de navegadores baseados no Chromium atualizem seus sistemas.

Erro na rotação de credenciais resultou em uma falha significativa dos serviços Cloudflare R2, afetando operações de leitura e escrita globalmente por mais de uma hora. A companhia implementa medidas para prevenção de incidentes futuros, reforçando a importância de verificações automáticas e dupla validação em procedimentos críticos.

Pesquisadores da ACROS Security descobriram uma falha crítica afetando todas as versões do Windows, permitindo o roubo de credenciais NTLM apenas visualizando arquivos maliciosos no Explorer. Enquanto aguardam correção oficial da Microsoft, oferecem patches gratuitos pelo serviço 0Patch.

Vulnerabilidade crítica demanda atualização urgente: A vulnerabilidade descoberta permite acesso não autenticado via portas HTTP(S) em versões v11 do CrushFTP. A empresa insta clientes a aplicarem patch imediatamente ou ativarem a opção DMZ como medida paliativa.

A vulnerabilidade, identificada como CVE-2025-22230 , permite a atacantes com privilégios baixos em VMs Windows obterem altos privilégios sem interação do usuário. A falha, reportada pela Positive Technologies, destaca a importância de atualizações de segurança diante das ameaças constantes.

Incidentes apontam para uma permanência de quatro anos nas redes, explorando falhas e coletando dados sensíveis. A operação, nomeada Weaver Ant, destaca a sofisticação e persistência dos cibercriminosos, utilizando ferramentas como China Chopper e INMemory para execução e espionagem sem deixar rastros.

Uma investigação expôs quase 200 domínios C2 únicos ligados ao Raspberry Robin, malware que oferece acesso inicial a grupos criminosos, muitos associados à Rússia. Essa ameaça evoluiu desde 2019, servindo como vetor para várias práticas maliciosas e usando técnicas complexas para evitar sua detecção e neutralização.

Segundo a Abnormal Security, criminosos estão usando o Atlantis AIO Multi-Checker para realizar ataques de credential stuffing, automatizando o teste de milhões de credenciais roubadas em mais de 140 plataformas. A ferramenta facilita fraudes e roubos de dados, ressaltando a urgência de implementar autenticação multifatorial resistente a phishing.

Pesquisa da Acronis identifica mais de 2 milhões de URLs maliciosos e 5 mil malwares em backups do Microsoft 365. Destaca-se a insuficiência das medidas de segurança padrão e a importância de soluções avançadas e treinamento de conscientização.

A nova operação de ransomware-as-a-service (RaaS), VanHelsing, visa sistemas Windows, Linux, entre outros, destacando-se pela sua capacidade de atingir múltiplas plataformas. Com promoção em plataformas cibernéticas subterrâneas e uma exigência de depósito para afiliados menos experientes, esta ameaça distribui a receita de resgates de maneira automatizada e possui características técnicas avançadas, apesar de revelar falhas que indicam imaturidade no código.

A nova função de proteção inline impede o vazamento de informações sensíveis para aplicações de IA generativa, como ChatGPT. Também foram introduzidos aprimoramentos na segurança do Microsoft Teams contra ataques de phishing, além da expansão do Security Copilot com novas soluções agênticas para uma gestão de riscos cibernéticos mais eficaz.

ISPs alertam para interrupções causadas por vulnerabilidades ou atualizações defeituosas em roteadores DrayTek. Clientes enfrentam loops de reinicialização e perda de conexão. A solução recomendada inclui atualização de firmware, desabilitação de SSLVPN e medidas adicionais de segurança.

A Ukrzaliznytsia, operadora nacional de ferrovias ucraniana, enfrentou um ataque cibernético severo que afetou seus serviços de venda online. Esforços para contornar o problema incluem assistência militar e backup de protocolos, mantendo o tráfego de trens estável.

Autoridades Africanas, lideradas pela INTERPOL, desmantelam redes de cibercrime, prendendo 306 suspeitos e apreendendo milhares de dispositivos em operação transfronteiriça. A ação, com a colaboração de países e parceiros privados, mirou golpes via apps e outros esquemas digitais.

Este dispositivo, aprovado pelo Ministério da Defesa, executa missões de reconhecimento e apoio de artilharia. Equipado com uma metralhadora e diversos sensores, opera em diversos terrenos, potencializando a segurança de soldados ao permitir controle remoto.

Pesquisadores de cibersegurança descobriram uma campanha de malware que usa o .NET MAUI para criar aplicativos fraudulentos, visando usuários indianos e de língua chinesa. Esses aplicativos maliciosos buscam roubar informações sensíveis, evitando detecção e persistindo em dispositivos das vítimas através de técnicas sofisticadas.

Mais de 6.500 clusters de Kubernetes correm risco iminente após a descoberta de cinco falhas de segurança graves, codinome IngressNightmare, com potencial de execução remota de código sem autenticação. As correções já estão disponíveis nas versões atualizadas do controlador.

A Justiça dos EUA indiciou 12 cidadãos chineses por invasões cibernéticas ao longo de uma década, incluindo funcionários governamentais. Entre os alvos, estavam a Tesouraria dos EUA e dissidentes chineses, revelando uma operação de espionagem sofisticada e independente.