As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Empresa de radiologia dos EUA teve sistemas invadidos por hackers que roubaram 212 GB de informações sensíveis, incluindo dados de pacientes, exigindo resgate de US$ 1 milhão, e agora oferece serviço gratuito contra identity theft.

Atores da ameaça TA585, que controlam toda a cadeia de ataque, usam campanhas de phishing e JavaScript maliciosos para entregar o malware MonsterV2, um RAT sofisticado capaz de roubar dados, controlar remotamente e evitar detecção, vendido por criminosos russófonos.

A empresa dobrou recompensas, atinge até US$ 5 milhões por vulnerabilidades críticas, e adiciona novas categorias como ataques zero-click e proximity wireless. A iniciativa visa incentivar descobertas contra spyware sofisticado, fortalecendo a segurança dos dispositivos Apple.

o grupo oferecia phishing kits com AI, malware Android e tools de voice-scam via Telegram, atacando bancos e comércio em vários países. A ação incluiu buscas em cidades espanholas, apreensão de dados e recuperação de criptomoedas roubadas.

Malware bancário Astaroth emprega GitHub como infraestrutura resiliente para atualizar configurações via steganography, evitando derrubadas de servidores C2. Focado no Brasil, o trojan usa phishing DocuSign para infectar, captura credenciais financeiras e resiste a análises com mecanismos anti-debug.

Pesquisadores identificaram 175 pacotes maliciosos no npm usados em ataques de credential harvesting que direcionam vítimas a páginas falsas via UNPKG CDN. A campanha atinge mais de 135 empresas globais, explorando infraestrutura legítima para ampliar phishing com credibilidade e automação.

A vulnerabilidade CVE-2025-10035 permite command injection sem autenticação em consoles admin expostos, explorada desde 11 de setembro para distribuir ransomware Medusa. Fortra recomenda restringir acesso, monitorar e atualizar software, após confirmar atividades não autorizadas.

Pesquisadores revelam que um ataque ativo utiliza a função Single Executable Application do Node.js e o framework Electron para espalhar malware via instaladores falsos de jogos e VPNs, incluindo funcionalidades avançadas como RAT multiplataforma e evasão de antivírus.

O navegador desativará automaticamente notificações de sites com baixo engajamento e alto volume, reduzindo excessos tanto em Android quanto desktop. O recurso está em teste, sem data definida para lançamento, e visa diminuir distrações e melhorar desempenho.

Ataques rápidos afetam mais de 100 contas SonicWall SSL VPN desde outubro de 2025, explorando arquivos de configuração backup expostos e vulnerabilidades conhecidas, destacando a urgência de atualizações, MFA e restrições de acesso remoto.

Golpistas enviam mensagens falsas para roubar dados pessoais de nova-iorquinos, prometendo reembolsos automáticos do estado. Autoridades alertam que o Departamento de Taxation and Finance não solicita informações por texto e recomendam cuidado contra phishing e fraude financeira.

Grupo de ransomware Clop explorou zero-day na Oracle E-Business Suite para atacar Harvard, que aplicou patch e investiga impacto limitado. Clop ameaça divulgar dados roubados em campanha com histórico de grandes ataques a plataformas críticas globais.

pesquisadores revelam backdoor capaz de executar comandos arbitrários e coletar dados em sistemas comprometidos. Método inclui phishing com arquivo LNK e execução via PowerShell; utiliza Discord para comunicação e técnicas avançadas de evasão para se ocultar.

Após relatos de exploração de vulnerabilidades no JavaScript engine Chakra usadas por hackers para acesso remoto via IE mode, Microsoft remove atalhos e exige ativação manual da função, equilibrando segurança e suporte a sites legados.

O RondoDox utiliza uma tática de “exploit shotgun” para atacar DVRs, roteadores e servidores via múltiplos exploits, incluindo falhas reveladas em competições Pwn2Own. Atualize firmwares e segmente redes para mitigar riscos.

A operação conjunta resultou na apreensão dos domínios do fórum BreachForums, vinculado ao grupo ShinyHunters, usado para divulgar dados corporativos roubados. Os servidores e backups desde 2023 foram confiscados, mas os ataques à Salesforce continuam.

alvo são usuários russos, com mais de 600 variantes. O malware usa phishing sofisticado em sites falsos e Telegram, rouba SMS, registros de chamadas e controla recursos do aparelho via comandos cifrados. Play Protect bloqueia novas versões.

Falha de local file inclusion permite disclosure não autenticado de arquivos do sistema, com exploração ativa desde setembro de 2025. Usuários devem desabilitar handler temporário no Web.config para mitigar riscos até o patch oficial ser lançado.

A gigante de apostas esportivas revelou que cibercriminosos acessaram contas por meio de credential stuffing, roubando dados limitados como nome e e-mail, mas não informações financeiras sensíveis. A empresa exige reset de senhas e ativação de multifactor authentication para aumentar a segurança.

Visa aponta que o valor médio das fraudes é 60% maior que compras legítimas, chegando a R$ 1,2 mil, com 55% dos golpes originados em dispositivos móveis. Técnicas como “teste de cartão” e roubo de contas são usadas, enquanto IA é tanto aliada quanto ferramenta dos criminosos.