As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

FuzzingLabs acusa Gecko Security de copiar PoCs, reivindicar CVEs e retrodatar blogs, enquanto Gecko nega má conduta, alegando mal-entendido em disclosure e cooperação direta com mantenedores, evidenciando desafios na coordenação de divulgações.

Computadores da Framework foram entregues com componentes UEFI assinados que incluem comando 'mm', capaz de violar Secure Boot e permitir bootkits persistentes. Atualizações já estão sendo liberadas; evitar acesso físico e deletar chave DB no BIOS são soluções temporárias essenciais.

A gigante de tecnologia lançou atualizações para 183 falhas, com destaque para dois zero-days no Windows e uma brecha no IGEL OS, todas agora no catálogo KEV da CISA, exigindo patch até novembro de 2025 para evitar elevação de privilégios e bypasses críticos.

Pesquisadores revelam duas vulnerabilidades graves ( CVE-2023-40151 e CVE-2023-42770 ) que permitem execução remota de código com privilégios root, afetando sistemas industriais vitais. Atualizações e autenticação são essenciais para mitigar riscos de ataques em automação e controle.

Agentes da Customs and Border Protection têm coletado DNA de quase 2.000 americanos, incluindo menores, sem autorização legal, enviando amostras ao banco de dados criminal do FBI. Especialistas denunciam violação de privacidade e uso indevido do sistema CODIS para vigilância genética.

O Departamento de Justiça dos EUA confiscou US$ 15 bilhões do Prince Group, esquema que aplicava golpes de romance baiting e pig butchering, envolvendo trabalho forçado, lavagem de dinheiro e fraudando vítimas desde 2015 em mais de 30 países.

Grupo de hackers Flax Typhoon modificou extensão Java do ArcGIS, criando um web shell protegido por chave fixa e implantado em backups para persistência prolongada. O ataque permitiu VPN oculta e movimentos laterais difíceis de detectar.

descoberta de operação com mais de 100 mil SIM cards pode ter sido usada para ataques de swatting e ameaça infraestrutura crítica, capaz de desabilitar torres celulares e enviar 30 milhões de mensagens por minuto, revelou o Serviço Secreto do EUA.

Pesquisa das universidades da Califórnia e Maryland revelou que transmissões sem criptografia via satélite, incluindo chamadas, mensagens e dados sensíveis de infraestrutura, foram facilmente interceptadas com equipamento de US$ 800, evidenciando falhas que agências como a NSA já conheciam desde 2022.

Pesquisadores identificaram no Android 13 a 16 um ataque que usa malware para capturar pixels renderizados e extrair informações, como códigos de autenticação. Google lançou mitigação parcial em setembro e planeja correção completa para dezembro de 2025.

Um grupo chamado TigerJack distribui extensões com malware para roubo de criptomoedas, mineração ilegal e backdoors, reeditando códigos e mudando nomes para burlar plataformas. Pesquisadores alertam para riscos graves e recomendam cautela ao baixar.

As atualizações incluem um patch reforçado para uma vulnerabilidade de deserialization no SAP NetWeaver AS Java ( CVE-2025-42944 , CVSS 10.0), que permite execução arbitrária de comandos, além de falhas em SAP Print Service e Supplier Relationship Management, exigindo aplicação imediata dos patches.

Exploração ativa de vulnerabilidade CVE-2025-2611 em ICTBroadcast possibilita injeção de comandos via cookie, afetando versões 7.4 e anteriores. Ataques buscam estabelecer reverse shells, com conexões ligadas a campanhas anteriores de RAT na Europa.

A empresa de outsourcing Capita foi multada em £14 milhões após roubo de dados de 6,6 milhões de pessoas, incluindo informações financeiras e registros criminais. A multa foi reduzida devido a melhorias em sua cyber-security e colaboração com órgãos reguladores.

Em meio ao aumento de ataques graves, o National Cyber-Security Centre alerta para a importância de manter planos offline para garantir resiliência operacional e recuperação rápida, incentivando o uso de ferramentas gratuitas e estratégias de resilience engineering.

Pesquisadores descobriram pacotes em npm, Python e Ruby que utilizam Discord como canal C2 via webhooks para roubo de dados sensíveis. A tática gratuita e discreta facilita ataques na cadeia de suprimentos, enquanto ofensores ligados à Coreia do Norte disseminam malware por meio de npm com mais de 50 mil downloads.

Uma botnet com mais de 100 mil IPs, originada em diversos países, realiza ataques de timing e login enumeration focados em serviços Remote Desktop Protocol nos EUA, exigindo bloqueio de IPs, monitoramento de logs e adoção de VPN e MFA para proteção.

Empresa de radiologia dos EUA teve sistemas invadidos por hackers que roubaram 212 GB de informações sensíveis, incluindo dados de pacientes, exigindo resgate de US$ 1 milhão, e agora oferece serviço gratuito contra identity theft.

Atores da ameaça TA585, que controlam toda a cadeia de ataque, usam campanhas de phishing e JavaScript maliciosos para entregar o malware MonsterV2, um RAT sofisticado capaz de roubar dados, controlar remotamente e evitar detecção, vendido por criminosos russófonos.

A empresa dobrou recompensas, atinge até US$ 5 milhões por vulnerabilidades críticas, e adiciona novas categorias como ataques zero-click e proximity wireless. A iniciativa visa incentivar descobertas contra spyware sofisticado, fortalecendo a segurança dos dispositivos Apple.