As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Atualização resolve falhas críticas e importantes no Windows, com destaque para um exploit ativo que eleva privilégios no kernel, além de problemas no Kerberos e em componentes gráficos, mitigando riscos de ataques avançados.

Ambos focam usuários e bancos brasileiros, espalham-se pelo WhatsApp Web e usam técnicas avançadas para roubar credenciais e controlar sistemas remotamente.

Hackers exploraram CVE-2025-12480 , que burlar a autenticação via HTTP Host header, para criar admin e executar malware com privilégios SYSTEM; atualização mais recente corrige falha.

A atualização corrige bug que bloqueava a adesão ao programa Extended Security Updates, inclui correções para 63 vulnerabilidades e atualiza Windows 10 ESU para o build 19045.6575, garantindo suporte contínuo.

malware usa fontes WOFF2 personalizadas e truques em arquivos ZIP para enganar análises, entregando backdoor Supper que permite controle remoto e acesso administrativo a domínios Windows.

Zhimin Qian foi sentenciada por lavar £5,5 bi em Bitcoin oriundos de fraude que lesou 128 mil vítimas, resultando na maior apreensão de cripto da história do Reino Unido: 61 mil Bitcoins confiscados.

A correção abrange vulnerabilidades graves no SQL Anywhere Monitor e no Solution Manager, incluindo falhas que permitem execução remota de código, exigindo aplicação imediata para evitar riscos severos a dados empresariais.

hackers exploraram vulnerabilidade Oracle EBS para furtar informações pessoais e financeiras, possivelmente ligado ao grupo Clop, que realiza extorsões e vazamentos em empresas e organizações globais.

Pesquisadores detectaram malware em pacote typosquatting que rouba tokens via post-install hook, focado em repositórios GitHub; ameaças removidas após múltiplas versões infectadas.

Fantasy Hub, trojan móvel vendido por MaaS em canais Telegram russos, permite controle remoto e roubo de dados, incluindo SMS e credenciais bancárias, com foco em usuários corporativos e mobile banking via falso Google Play e ataques via SMS handler.

Ataques via KakaoTalk visam sul-coreanos com spear-phishing e trojans para roubo de dados e limpeza total dos aparelhos, dificultando recuperação e alertas.

A atualização no Private Browsing e ETP Strict reduz usuários rastreáveis para 20%, bloqueando detalhes de hardware e fontes locais, com foco em manter a usabilidade sem prejudicar funções legítimas.

Plataforma automatizada direciona vítimas a sites falsos, evita bots e monitora acessos, com 76% dos ataques nos EUA; especialistas recomendam filtros avançados e monitoramento de contas.

Grupo norte-coreano Konni explora spear-phishing e malware para controlar Windows e Android, usando Find Hub para resetar dispositivos e apagar dados remotamente, traficando trojans como Lilith RAT e EndRAT.

Aleksey Volkov admitiu vender acessos para ransomware que atingiu 8 empresas nos EUA, envolvendo mais de US$ 1,5 milhão em resgates e enfrentando até 53 anos de prisão.

A falha CVE-2025-12735 no popular parser JavaScript expr-eval, com 800 mil downloads semanais, permite execução remota via input malicioso; atualização para expr-eval-fork v3.0.0 é recomendada urgentemente.

Jinfeng Luo é acusado de copiar 18 mil arquivos usando NAS após ser demitido, a empresa pede US$ 250 mil de indenização e busca ordem para inspeção forense dos dispositivos do suspeito.

A campanha mal-intencionada volta a usar Unicode invisível para ocultar código, roubar credenciais e expandir seu alcance, afetando usuários globalmente e mantendo comando via blockchain.

Três falhas no runC, runtime usado por Docker e Kubernetes, permitem a um atacante com permissões criar contêineres maliciosos e obter acesso root ao host. Correções e mitigação já estão disponíveis.

ataque usa tamanho e tempo de pacotes para identificar tópicos sensíveis em chats AI, exigindo mitigação e cuidados com privacidade em redes não confiáveis.