As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Akamai revelaram a exploração de uma vulnerabilidade de execução de código remoto no Wazuh Server por botnets Mirai. Patches já foram lançados, mas os ataques continuam, mirando dispositivos IoT desprotegidos globalmente.

Pesquisadores da SentinelOne identificaram uma campanha de espionagem cibernética ligada à China, abrangendo desde um governo no Sul da Ásia até uma organização de mídia europeia. Mais de 70 entidades em diversos setores, incluindo manufatura e finanças, foram visadas entre julho de 2024 e março de 2025, evidenciando uma ameaça intensa e diversificada à segurança global da informação.

Hackers chineses tentaram, sem sucesso, comprometer a rede da empresa de cibersegurança americana SentinelOne, visando a infraestrutura de um parceiro logístico. O ataque faz parte de uma campanha global que mirou mais de 70 entidades, utilizando malware avançado como GOREshell e ShadowPad.

A gigante distribuidora, responsável por abastecer redes varejistas como Whole Foods, enfrenta interrupções após ciberataque descoberto em 5 de junho. Com sistemas temporariamente off-line, a UNFI trabalha com especialistas em cibersegurança e polícia para mitigar os impactos e restaurar operações.

Descoberta por BruteCat, a vulnerabilidade possibilitava a obtenção do número de recuperação de qualquer conta do Google. Utilizando uma forma antiga de recuperação de usuário sem JavaScript, o ataque contornava proteções anti-abuso. Após relato do pesquisador, o Google corrigiu a falha, eliminando o vetor de ataque em junho de 2025. A descoberta e a correção sublinham a importância de vigilância contínua contra ameaças digitais.

A empresa global de tecnologia industrial, Sensata Technologies, confirma violação de dados de empregados após ataque de ransomware em abril. Informações sensíveis, incluindo SSN e dados financeiros, foram expostas. A Sensata está oferecendo monitoramento de crédito por um ano aos afetados.

Rare Werewolf, grupo de ameaça persistente avançada, utiliza software legítimo e scripts para invadir sistemas, roubar credenciais e implantar mineradores de criptomoeda. As vítimas incluem empresas industriais e escolas de engenharia, evidenciando uma sofisticação notável na execução dos ataques.

A CISA adicionou ao seu catálogo KEV vulnerabilidades críticas no Erlang/OTP SSH e Roundcube, com exploração ativa confirmada. As falhas permitem execução remota de comandos e roubo de emails, respectivamente. Agências federais têm até junho de 2025 para aplicar correções.

Após investigações intensivas, a polícia alemã identificou Vitaly Nikolaevich Kovalev, como "Stern", chefe do Trickbot, grupo responsável por grandes ataques cibernéticos globais. A revelação, fruto da Operação Endgame, marca um avanço significativo no combate ao cibercrime.

Pesquisa europeia revela que as empresas utilizaram a interface localhost do sistema Android para monitorar usuários sem consentimento. A falha permitiu acesso a dados de navegação inclusive no modo anônimo. Após exposição, Meta removeu o código envolvido e navegadores tomaram medidas preventivas.

OpenAI denunciou a suspensão de contas associadas a grupos de ameaças russos e chineses que exploravam ChatGPT para sofisticar malwares e conduzir pesquisas sobre comunicações via satélite dos EUA. Utilizando a IA para desde aperfeiçoamento de código a automação em mídias sociais, estas ações destacam um uso preocupante de tecnologias avançadas em ciberataques e influência digital.

Cerca de 20 organizações foram vítimas de um grupo de cibercriminosos que, através de engenharia social, roubaram dados confidenciais utilizando uma versão modificada do Data Loader da Salesforce. O Google alerta para a adoção de medidas de segurança, como a autenticação multifator.

A Microsoft disponibilizou um script em PowerShell para ajudar a reconstruir a pasta 'inetpub', crucial para mitigar uma vulnerabilidade de escalada de privilégio no Windows após a atualização de segurança de abril de 2025. A pasta, que pode confundir usuários por aparecer mesmo sem a instalação do IIS, é essencial para a segurança do sistema. A companhia alerta para não removê-la, visando prevenir ataques que explorem a falha CVE-2025-21204 .

A operação Qilin, conhecida também como Phantom Mantis, intensifica ataques cibernéticos explorando falhas na Fortinet. Com foco inicial em países de língua espanhola, suspeita-se de expansão mundial, afetando organizações de grande nome, inclusive impactando serviços de saúde no NHS londrino.

Utilizando vulnerabilidades, mais de 9.000 roteadores da Asus foram alvo de um ataque de botnet chamado AyySSHush. Atacantes habilitaram controles remotos via falha CVE-2023-39780 . A Asus já disponibilizou atualizações, mas as configurações maliciosas necessitam remoção manual.

Criminosos inovam com fraudes que personalizam páginas falsas em tempo real, mirando em serviços como Microsoft SharePoint e Office 365. Utilizando o kit LogoKit, adaptam logotipos e dados, aumentando a credibilidade das armadilhas e coletando credenciais antes de redirecionar para os sites legítimos. Especialistas aconselham autenticação de dois fatores como medida de proteção chave.

Especialistas da CloudSEK descobriram uma operação que usa domínios falsos para imitar a Spectrum e distribuir o malware Atomic macOS Stealer (AMOS), explorando a técnica de engenharia social ClickFix. A ameaça visa roubar credenciais e baixar payloads malignos, sendo vinculada a criminosos falantes do russo.

De acordo com a Socket, dois pacotes maliciosos que apagam dados, 'express-api-sync' e 'system-health-sync-api', foram encontrados no npm. Esses programas aguardavam comandos específicos para iniciar a eliminação de arquivos em sistemas comprometidos, totalizando quase 1000 downloads antes de serem removidos.

Iniciada em 2025, a operação Phantom Enigma visa infectar navegadores Chromium no Brasil, utilizando emails de phishing e extensões nocivas para roubar dados de autenticação bancária. Até o momento, 70 empresas foram atingidas em diversos países.

Uma brecha, identificada como CVE-2024-3721 , foi explorada pelo Mirai para sequestrar dispositivos DVR TBK, afetando principalmente China, Índia e outros países. Apesar da notificação de cerca de 114.000 aparelhos vulneráveis, a ação atual impacta aproximadamente 50.000. Ainda não há informações sobre correções disponibilizadas pela TBK Vision.