As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Fantasy Hub, trojan móvel vendido por MaaS em canais Telegram russos, permite controle remoto e roubo de dados, incluindo SMS e credenciais bancárias, com foco em usuários corporativos e mobile banking via falso Google Play e ataques via SMS handler.

Ataques via KakaoTalk visam sul-coreanos com spear-phishing e trojans para roubo de dados e limpeza total dos aparelhos, dificultando recuperação e alertas.

A atualização no Private Browsing e ETP Strict reduz usuários rastreáveis para 20%, bloqueando detalhes de hardware e fontes locais, com foco em manter a usabilidade sem prejudicar funções legítimas.

Plataforma automatizada direciona vítimas a sites falsos, evita bots e monitora acessos, com 76% dos ataques nos EUA; especialistas recomendam filtros avançados e monitoramento de contas.

Grupo norte-coreano Konni explora spear-phishing e malware para controlar Windows e Android, usando Find Hub para resetar dispositivos e apagar dados remotamente, traficando trojans como Lilith RAT e EndRAT.

Aleksey Volkov admitiu vender acessos para ransomware que atingiu 8 empresas nos EUA, envolvendo mais de US$ 1,5 milhão em resgates e enfrentando até 53 anos de prisão.

A falha CVE-2025-12735 no popular parser JavaScript expr-eval, com 800 mil downloads semanais, permite execução remota via input malicioso; atualização para expr-eval-fork v3.0.0 é recomendada urgentemente.

Jinfeng Luo é acusado de copiar 18 mil arquivos usando NAS após ser demitido, a empresa pede US$ 250 mil de indenização e busca ordem para inspeção forense dos dispositivos do suspeito.

A campanha mal-intencionada volta a usar Unicode invisível para ocultar código, roubar credenciais e expandir seu alcance, afetando usuários globalmente e mantendo comando via blockchain.

Três falhas no runC, runtime usado por Docker e Kubernetes, permitem a um atacante com permissões criar contêineres maliciosos e obter acesso root ao host. Correções e mitigação já estão disponíveis.

ataque usa tamanho e tempo de pacotes para identificar tópicos sensíveis em chats AI, exigindo mitigação e cuidados com privacidade em redes não confiáveis.

Prometendo ser rápido e seguro, o browser desvia tráfego à China, instala programas maliciosos e tem ligação com grupo criminoso Vault Viper, ligado a jogos ilegais e cybercrime na Ásia.

As falhas afetam QTS, QuTS hero e apps como Hyper Data Protector e Malware Remover, exploradas no Pwn2Own Ireland 2025; atualização imediata é recomendada para evitar ataques remotos.

vírus explora falha crítica no Android para espionar dispositivos no Oriente Médio com gravação de chamadas, localização e acesso a dados; atualização já disponível para proteção.

Grupo chinês invadiu ONG influente em políticas dos EUA em abril de 2025 usando exploits conhecidos e técnicas avançadas para manter acesso persistente e furtivo, destacando preocupações com ameaças chinesas crescentes globalmente.

Vazamento na Discord expõe desafio de proteger dados sensíveis exigidos por novas leis que obrigam empresas a coletar IDs governamentais; MSPs devem integrar plataformas para reduzir vulnerabilidades e fortalecer a proteção de clientes.

corrige mais de 50 vulnerabilidades, melhora desempenho, adiciona controles de privacidade, suporte ampliado a idiomas, ajustes em alarmes e câmera, controles mais inteligentes de música e opções para gravação local. Atualize já.

Nove pacotes com payloads acionados em 2027 e 2028 foram removidos do NuGet; o mais perigoso, Sharp7Extend, ataca PLCs industriais com falhas ocultas e interrupções aleatórias, dificultando a detecção e resposta aos ataques.

Susvsex, criada com ajuda de AI, infecta arquivos e exfiltra dados; relatório ignorado pela Microsoft que demorou a removê-la do marketplace oficial.

hackers usaram malware via anúncios maliciosos para acesso, impactando 60 agências; após 28 dias, estado recuperou 90% dos dados sem pagar resgate, destacando resposta transparente e melhorias em segurança.