Pesquisadores em cibersegurança identificaram uma falha grave no Model Context Protocol Inspector da Anthropic, que permite a execução remota de código. Este defeito, CVE-2025-49596 , destaca riscos significativos para desenvolvedores de IA e pode dar acesso total aos atacantes aos sistemas host.

A gigante da automação, Johnson Controls, sofre ataque de ransomware, comprometendo dados no incidente global de setembro de 2023. O grupo Dark Angels é o suspeito, exigindo US$ 51 milhões. Despesas de recuperação já somam US$ 27 milhões, com investigações em curso.

O Departamento de Justiça dos EUA desmonta uma operação que usava identidades falsas para inserir trabalhadores de TI da Coreia do Norte em empresas americanas, causando prejuízos milionários e risco à segurança nacional. Mais de $5 milhões foram gerados ilicitamente, enquanto os danos financeiros às empresas ultrapassaram $3 milhões.

A Qantas, principal companhia aérea australiana, relatou invasão em plataforma de terceiros, com suspeita de que dados significativos de 6 milhões de clientes, como nomes e datas de nascimento, foram roubados. Não há indícios de exposição de informações financeiras. Investigação em andamento envolve autoridades de segurança cibernética.

A Corte anunciou a investigação de um ataque cibernético avançado contra seus sistemas na semana passada. Essa incursão, a segunda nos últimos anos, foi rapidamente contida. Sem detalhes sobre a natureza ou impacto do ataque divulgados, ressalta-se o esforço contínuo contra tais ameaças.

A AT&T lança o "Wireless Lock", um recurso de segurança inovador direcionado a prevenir ataques de SIM Swap, protegendo clientes ao impedir alterações não autorizadas nas informações de conta e portabilidade de números. Essa medida busca fortalecer a defesa contra ciberataques, garantindo maior segurança nas comunicações móveis.

Pesquisadores de cibersegurança identificaram similaridades táticas entre os atores por trás do RomCom RAT e um cluster ligado ao TransferLoader. A sobreposição sugere uma possível colaboração ou unidade entre os grupos, ampliando os desafios na atribuição e combate a essas ameaças.

Pesquisadores alertam para campanhas que imitam empresas como Microsoft e Docusign, utilizando PDFs e QR Codes para redirecionar vítimas a páginas falsas ou convencê-las a ligar para números controlados por criminosos, comprometendo dados pessoais e de acesso.

O OFAC impôs restrições ao Aeza Group e suas subsidiárias, incluindo indivíduos ligados à empresa, por apoiar ataques de ransomware e o comércio ilegal de drogas, destacando o importante papel dos provedores de Bulletproof Hosting no ecossistema do cibercrime.

A organização Radix, sediada em Zurique, foi alvo do ransomware Sarcoma, resultando no vazamento de informações sigilosas de órgãos federais suíços na dark web. O incidente está sendo investigado pelo Centro Nacional de Segurança Cibernética do país.

Na busca por uma maior segurança digital, a gigante da tecnologia anunciou o fim do suporte para senhas no aplicativo Authenticator após agosto de 2025. Como parte da migração para métodos de autenticação mais seguros, os usuários serão incentivados a adotar alternativas como passkeys, impulsionando assim o movimento global rumo a um futuro sem senhas.

A falha, identificada como CVE-2025-6554 , foi descoberta pela equipe de Análise de Ameaça do Google. Este bug de confusão de tipo no motor V8 permite ataques via páginas HTML maliciosas. Usuários devem atualizar o navegador imediatamente para se proteger.

Microsoft identifica erro em metadados que retarda a entrega de updates de segurança para usuários do Windows 10 e 11 em ambientes corporativos com políticas de adiamento. Recomendações temporárias incluem a criação de políticas de implantação acelerada via Windows Autopatch.

Mais de 1.200 dispositivos Citrix NetScaler permanecem desatualizados, vulneráveis a Citrix Bleed 2, um falha que permite aos atacantes burlar autenticações. Com ataques potenciais já sob suspeita, especialistas instam a rápida atualização dos sistemas.

A suíte de segurança agora identifica e bloqueia automaticamente ataques de inundação de emails. Este avanço, disponível desde junho de 2025, envia mensagens suspeitas diretamente para a pasta de Spam, reforçando a defesa contra esquemas de engenharia social e malware.

A Comissão de Proteção de Dados de Berlim exigiu que Google e Apple retirassem o aplicativo DeepSeek, acusando-o de violar o GDPR por transferir dados de usuários alemães para servidores na China, onde as normas de proteção de dados são questionáveis.

Trustwave SpiderLabs conecta o grupo Blind Eagle ao hosting Proton66, revelando o uso de scripts VBS e RATs em campanhas maliciosas. Com enfase no roubo de dados na América do Sul, especialmente em bancos colombianos, a análise destaca a persistência e adaptação do grupo à segurança digital.

Agências de inteligência e segurança dos EUA alertam para potenciais ataques cibernéticos iranianos, focando especialmente em empresas da Base Industrial de Defesa e entidades israelenses. Recomenda-se vigilância, uso de senhas fortes, MFA, e atualização de softwares para prevenção.

Operação Borrelli liderada pela Europol, com apoio internacional, desarticula rede de fraude em investimentos em criptomoedas, lavando €460 milhões de mais de 5.000 vítimas. Cinco suspeitos foram presos, evidenciando a escalada de golpes cibernéticos globais.

A gigante da tecnologia responde ao aumento de ameaças cibernéticas com Rift, uma ferramenta inovadora projetada para simplificar a análise de softwares mal-intencionados escritos na linguagem Rust, oferecendo recursos avançados para distinguir códigos legítimos de maliciosos.