As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A colaboração entre pesquisadores de cripto-crimes e o Telegram resultou no encerramento de Haowang Guarantee, mercado chinês envolvido em lavagem de dinheiro e golpes cripto, administrando mais de $27 bilhões em transações ilícitas. A medida visa combater a epidemia global de fraudes online.

Pesquisadores da Sophos desvendam operação perniciosa que se esconde em códigos-fonte nas plataformas de compartilhamento, visando infectar dispositivos de hackers, gamers e pesquisadores com backdoors para acesso remoto. Utilizando automação para simular atividade legítima, o esquema mascarava RATs e outros malwares em projetos aparentemente inofensivos, enganando vítimas com a promessa de cheats e ferramentas de modificações para jogos.

Investigadores da Socket descobriram pacotes RubyGems maliciosos imitando plugins do Fastlane, direcionando dados do Telegram para servidores controlados por atacantes. O esquema visa interceptar dados sensíveis, inclusive tokens de bots, comprometendo sua segurança. Recomenda-se remoção imediata desses pacotes e a troca de tokens afetados.

a agência emite aviso de vulnerabilidades ativamente exploradas em ScreenConnect e outros sistemas, incluindo ASUS routers e Craft CMS. Vulnerabilidades críticas e de alta gravidade permitem execução de código remoto e injeção de OS, com recomendação de medidas mitigatórias até 23 de junho.

A Hewlett Packard Enterprise atualizou sua solução de backup StoreOnce para a versão 4.3.11, corrigindo oito falhas sérias, incluindo uma brecha crítica de bypass de autenticação com score CVSS 9.8 e problemas de execução remota de código. Ações imediatas de atualização são recomendadas para evitar explorações.

Especialistas da DomainTools identificaram uma campanha maliciosa que utiliza sites simulando Gitcode e DocuSign para propagar o NetSupport RAT via scripts de PowerShell. A técnica de envenenamento da área de transferência, junto com verificações CAPTCHA, engana usuários a executarem os scripts maliciosos, resultando na infecção dos sistemas.

Pesquisadores do Malwarebytes Labs desmascararam uma nova campanha onde hackers distribuem o trojan AsyncRat. Por meio de sites falsos que imitam o Booking.com, os criminosos ludibriam usuários usando uma verificação Captcha enganosa para instalar o malware, permitindo controle total sobre os dispositivos afetados.

A recente atualização do navegador Chrome corrige três falhas críticas, incluindo a CVE-2025-5419 , uma vulnerabilidade de dia zero no motor JavaScript V8, explorada ativamente. Especialmente perigosa, facilitava a execução arbitrária de código via corrupção de heap. Versões atualizadas estão disponíveis para todos os sistemas operacionais principais.

O Google lançou atualizações de segurança para o sistema Android, corrigindo mais de 30 falhas de alta gravidade em componentes críticos e módulos de terceiros, incluindo uma vulnerabilidade particularmente grave no sistema que permite o escalonamento de privilégios sem necessidade de permissões extras. Fabricantes de dispositivos já começam a distribuir as soluções.

A Consumer Financial Protection Bureau desistiu de um projeto de regras que limitaria a venda de informações pessoais por corretoras de dados, citando mudanças na interpretação de políticas e normas vigentes. A decisão suscitou preocupação em relação à segurança dos dados de cidadãos americanos.

Após uma operação policial que desativou 75% de sua infraestrutura em 21 de maio, os desenvolvedores do Lumma Stealer se esforçam para retomar as operações. Apesar do impacto significativo na reputação, a maior parte de sua infraestrutura, baseada na Rússia, permanece intacta. Enquanto opiniões se dividem sobre o futuro do malware em fóruns de crime cibernético, dados roubados ainda são comercializados online, indicando atividade persistente.

Em abril, a The North Face sofreu um ataque de credential stuffing, afetando dados pessoais dos consumidores, incluindo nome, historico de compra e contato. Este incidente marca o quarto ataque desde 2020, destacando desafios em segurança cibernética para a marca.

Três falhas graves foram descobertas em apps pré-instalados nos dispositivos da Ulefone e Krüger&Matz, permitindo resets de fábrica e criptografia indevida de apps. Especialistas apontam riscos elevados e aguardam posicionamento das marcas sobre correções.

A versão mais recente do malware Crocodilus adiciona contatos falsos em dispositivos infectados para enganar vítimas, facilitando golpes. Expandindo globalmente, essa ameaça agora combina técnicas avançadas de evasão e engenharia social, aumentando a dificuldade de detecção e remoção. Especialistas recomendam cautela ao instalar aplicativos.

o mercado de cibercrime: Relatório da ReliaQuest revela que o Mercado Russo, após o fechamento do Genesis Market, tornou-se um ponto de encontro para o comércio de credenciais roubadas, dominado anteriormente pelo Lumma stealer. No vácuo deixado, observa-se o emergir do Acreed, apontando a contínua dinâmica e ameaça dos infostealers no ciberespaço.

A partir de 1º de agosto de 2025, o Chrome não mais confiará nos certificados raiz emitidos por essas entidades devido a falhas de conformidade contínuas. A medida afeta diretamente a segurança das conexões HTTPS, instando administradores web a buscar alternativas confiáveis.

A empresa lançou correções para três vulnerabilidades críticas, CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038, já exploradas em ataques pontuais. As falhas nas GPUs Adreno foram descobertas pelo time de segurança do Android da Google, exigindo ação imediata dos OEMs.

A empresa lançou correções emergenciais para três vulnerabilidades no Chrome, destacando uma falha grave no motor V8. Recomenda-se atualização imediata para a versão 137.0.7151.68/.69 para prevenção.

Ambas as empresas unem forças para aprimorar a identificação de agentes de ameaças cibernéticas, criando um sistema comum de mapeamento. Esta iniciativa visa reduzir a confusão causada pela diversidade de nomenclaturas, acelerando a resposta a adversários sofisticados.

Uma operação policial internacional conduziu à desativação do AVCheck, plataforma essencial para cibercriminosos verificarem a detecção de malware por antivírus. Ligada à Operação Endgame, esta ação marca um avanço significativo contra a infraestrutura que apoia atividades maliciosas na web.