As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Através da injeção de malware nos arquivos do jogo Chemia no Steam, o ator de ameaças EncryptHub expôs usuários a softwares mal-intencionados capazes de roubar informações. A pesquisa da Prodaft revelou que os comprometimentos, iniciados em 22 de julho, não afetam o desempenho do jogo, deixando jogadores alheios ao risco. Recomenda-se cautela ao baixar títulos em desenvolvimento na plataforma.

A Mitel Networks divulgou correções para uma falha de segurança gravíssima no sistema de comunicação empresarial MiVoice MX-ONE, permitindo acesso não autorizado a contas de administrador. Insta clientes a aplicarem atualizações para proteção contra esses ataques.

A polícia ucraniana, a pedido da promotoria de Paris e com apoio da Europol, prendeu o suspeito de administrar o fórum XSS.is, desmantelando um dos principais pontos de encontro para atividades cibercriminosas, com ganhos ilícitos de pelo menos 7 milhões de dólares.

Pesquisadores de segurança da Sucuri descobriram um backdoor escondido nos mu-plugins, permitindo ações arbitrárias e acesso persistente de atacantes. Instalado como "wp-index.php", facilita o controle remoto e injeção de malware, destacando a necessidade de atualizações regulares e auditorias minuciosas.

Clientes da Amazon no Brasil estão sendo alvos de um sofisticado golpe via WhatsApp, onde estelionatários, utilizando-se do nome "Total Expresso", cobram taxas indevidas para liberação de pedidos. As empresas alertam para a prática fraudulenta e orientam cautela.

Uma falha grave, identificada como CVE-2025-40599 , permite o upload arbitrário de arquivos por atacantes com privilégios administrativos, podendo executar códigos remotamente. A empresa recomenda atualização urgente para evitar exploração, em meio a relatos de ataques já direcionados a estas aplicações.

A fim de salvaguardar dados dos usuários, a Brave Software implementou uma medida que impede o Recurso Windows Recall de capturar telas do seu navegador. Este esforço visa proteger informações sensíveis de serem armazenadas em um banco de dados vulnerável a abusos, mantendo o histórico de navegação dos usuários em sigilo.

O grupo criminoso Mimo, focado em minerar criptomoedas e monetizar largura de banda, intensifica ataques explorando falhas em Magento e Docker. Usando técnicas sofisticadas, buscam persistência nos sistemas comprometidos, desafiando a detecção e maximizando ganhos ilícitos.

Alegando negligência grosseira, Clorox busca reparação de mais de US$ 429 milhões contra a Cognizant. A falha em validar a identidade permitiu a hackers comprometerem sua rede, culminando em paralisação da produção e perdas significativas.

Uma falha administrativa na plataforma NPM resultou na exclusão de todas as versões da biblioteca legítima Stylus, interrompendo fluxos de trabalho de desenvolvimento ao redor do mundo. A ação, originada pela associação de um dos mantenedores a pacotes maliciosos, gerou uma mobilização da comunidade para a restauração do acesso e a busca por soluções alternativas temporárias.

Um ataque à cadeia de suprimentos da popular biblioteca JavaScript 'is' levou à inserção de malware, comprometendo milhares de dispositivos. A invasão segue a alteração não autorizada de contas de mantenedores e afeta também outros pacotes. Desenvolvedores são aconselhados a rever urgente as versões utilizadas.

Após operação policial em maio, a infraestrutura da Lumma, uma plataforma MaaS, foi parcialmente desmantelada, mas já mostra sinais de recuperação. Trend Micro revela reativação e novos métodos de infecção, incluindo cracks falsos e conteúdo malicioso em redes sociais, evidenciando a resiliência e adaptação dos cibercriminosos.

Iniciativa visa aumentar a segurança dos ecossistemas de pacotes open-source, prevenindo ataques. Com foco no Python, npm e Crates.io, expandirá para mais plataformas, garantindo a procedência e integridade dos pacotes através de metadados de segurança confiáveis.

A Cisco alerta sobre a exploração ativa de graves falhas no Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC), que permitem execução de código remoto como root. A empresa urge atualização imediata para mitigar riscos de acesso indevido a redes corporativas.

A CISA adicionou duas vulnerabilidades do software SysAid à sua lista KEV, após comprovação de explorações ativas. Ambas as falhas, com pontuação CVSS de 9.3, permitem a tomada de controle de contas de administrador e leitura de arquivos. Correções recomendadas até 12 de agosto de 2025.

Avisos recém-divulgados por CISA, FBI, HHS e MS-ISAC destacam o crescimento de atividades do ransomware Interlock, visando empresas e infraestruturas críticas desde setembro de 2024. Focada em extorsão dupla e inovação em técnicas de ataque, a gangue preocupa setores múltiplos, especialmente o da saúde. Recomendações incluem DNS filtering, firewalls de acesso web, treinamento contra engenharia social, e implementação de MFA.

Uma atualização do malware Coyote agora utiliza o framework de acessibilidade UI Automation da Microsoft para identificar e atacar sites de bancos e exchanges de criptomoedas. Desde fevereiro de 2025, essa técnica vem burlando proteções de EDR, mirando em 75 serviços específicos, principalmente em usuários brasileiros. A estratégia evidencia uma evolução preocupante no abuso de funcionalidades projetadas para acessibilidade, desafiando as defesas de segurança cibernética.

O grupo AMEOS, com 18.000 colaboradores e atuação em três países, teve seus sistemas de TI comprometidos, expondo dados de pacientes, funcionários e parceiros. Autoridades e especialistas foram notificados, e medidas de reforço na segurança estão em curso.

A proposta do governo britânico visa banir pagamentos de resgate por órgãos públicos e infraestruturas críticas, afetando escolas, conselhos locais e o NHS. O objetivo é desmantelar o modelo de negócios dos criminosos cibernéticos, protegendo assim serviços essenciais. Empresas fora do âmbito da proibição deverão comunicar intenções de pagamento ao governo, enfrentando também um sistema obrigatório de relatórios para facilitar a ação das autoridades contra os ataques.

Hackers vinculados ao governo chinês utilizam uma cadeia de vulnerabilidades zero-day, denominada "ToolShell", para invadir servidores SharePoint ao redor do mundo, afetando dezenas de organizações. A Microsoft respondeu rapidamente com patches de segurança, enfatizando a urgência em sua aplicação.