A agência americana CISA adicionou uma falha crítica em roteadores TP-Link ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. Com score de 8.8, CVE-2023-33538 permite execução de comandos via HTTP. Usuários são instados a atualizar equipamentos ou descontinuar uso se estiverem sem suporte.

O Departamento de Justiça dos EUA mira em mais de $7.74 milhões vinculados a atividades ilegais de TI, alegando financiamento de programas armamentísticos de Pyongyang através de fraudes em companhias de criptomoedas e o uso de identidades falsas desde 2017.

Especialistas da watchTowr Labs identificaram três vulnerabilidades graves na Sitecore XP, incluindo execução remota de código pré-autenticada, devido ao uso de credenciais codificadas e falhas no UploadFile. Urge a aplicação de patches para evitar ataques cibernéticos.

A companhia aérea WestJet sofreu um ciberataque, afetando sistemas internos e seu aplicativo. Esforços intensificados visam proteger dados sensíveis e manter a operação segura. A integridade dos serviços aos passageiros foi comprometida, mas já houve restauração do acesso a plataformas digitais.

Pesquisadores de cibersegurança identificaram pacotes com malware em repositórios populares como o PyPI e npm, visando roubar informações sensíveis de desenvolvedores, utilizando técnicas sofisticadas para se ocultarem e infectarem sistemas alvo, destacando a crescente sofisticação e ameaça à cadeia de suprimentos de software.

A Microsoft confirmou um problema decorrente das atualizações de segurança de junho de 2025 que afeta o funcionamento do serviço DHCP em versões de Windows Server, impedindo a renovação correta de endereços IP. Correções estão sendo preparadas.

A grife de moda conseguiu restaurar todos os sistemas afetados por um incidente de segurança em 24 de maio, não prevendo impactos materiais em seus resultados anuais. Após o ataque, que provocou a interrupção de sistemas corporativos e do e-commerce, operações já estão plenamente funcionais com assistência de especialistas externos.

Pesquisadores da Palo Alto Networks Unit 42 identificaram uma campanha de ciberataque que compromete websites legítimos com JavaScript malicioso, usando a técnica de obfuscação JSFireTruck. Essa manobra tem como alvo redirecionar usuários para URLs maliciosas, afetando mais de 269 mil páginas da web entre março e abril de 2025.

o ransomware Anubis agora impossibilita a recuperação de arquivos mesmo após o pagamento do resgate. A nova funcionalidade, encontrada pela Trend Micro, apaga completamente o conteúdo dos arquivos – um movimento para pressionar as vítimas a pagarem mais rapidamente.

Autoridades de seis países fecham a Archetyp Market, importante mercado de drogas no darknet, prendendo administradores e apreendendo ativos de €7.8 milhões. A operação "Deep Sentinel" marca um golpe significativo contra a venda de narcóticos online, envolvendo mais de 300 oficiais.

Criminosos estão explorando uma vulnerabilidade no sistema de convites do Discord, redirecionando usuários para servidores maliciosos com malwares. A manipulação de códigos permite reutilização e clonagem de convites, afetando mais de 1.300 pessoas em diversos países. Recomenda-se cautela com links desconhecidos e execução de comandos.

A gigante da segurança cibernética, Cloudflare, enfrentou uma enorme interrupção devido a falhas no sistema Workers KV decorrentes de um problema com o provedor de armazenamento terceirizado. A empresa confirma que não há perda de dados e promete melhorias na resiliência dos serviços.

A GitLab lançou atualizações para sua plataforma DevSecOps, corrigindo falhas graves que permitiam a invasão de contas e injeção de jobs maliciosos em pipelines futuros. Recomenda-se que administradores atualizem suas instalações imediatamente para as versões 18.0.2, 17.11.4 ou 17.10.8.

A gigante da tecnologia anuncia que, a partir do próximo mês, bloqueará automaticamente tipos de arquivo menos comuns, como .library-ms e .search-ms, usados ​​em ciberataques. Esta medida, visando reforçar a proteção contra phishing e outros ataques, não exigirá ação das organizações, já que estes arquivos são raramente utilizados.

Uma campanha de hacking global, iniciada em dezembro passado, utilizou a ferramenta TeamFiltration para mirar em mais de 80.000 contas em centenas de organizações. Segundo a Proofpoint, a incursão, atribuída ao UNK_SneakyStrike, alcançou seu ápice em janeiro, comprometendo várias contas através de técnicas avançadas de penetração. A investigação aponta a urgência de reforçar autenticações e políticas de acesso.

A Trend Micro lançou atualizações de segurança para Apex Central e PolicyServer, corrigindo vulnerabilidades críticas de execução remota de código e bypass de autenticação. Recomenda-se aplicação imediata das correções para evitar explorações potenciais.

A nova funcionalidade, denominada implantação segura de senha, chegou para usuários do Edge for Business. Destina-se a minimizar riscos de acesso não autorizado, permitindo que administradores distribuam senhas criptografadas para equipes específicas, melhorando a proteção de dados sensíveis.

Dois profissionais de jornalismo na Europa, incluindo Ciro Pellegrino, foram vítimas de ataques zero-click através do software espião Graphite da Paragon, explorando uma vulnerabilidade zero-day no iOS. Esses ataques, confirmados pela Citizen Lab, não deixaram vestígios óbvios nos dispositivos afetados.

Pesquisadores descobrem técnica que altera palavras inserindo letras extras, enganando modelos de classificação de texto baseados em IA sem afetar o entendimento humano ou de LLMs. A estratégia explora vulnerabilidades específicas em tokenizadores BPE e WordPiece, sugerindo a utilização de Unigram para mitigação.

Operação de cibercriminosos vincula VexTrio a outros serviços de TDS como Help TDS e Disposable TDS, revelando um vasto esquema de distribuição de conteúdo malicioso. Utilizando técnicas avançadas, esses sistemas redirecionam vítimas para scams, afetando milhões de sites comprometidos globalmente.