CyberScoop
Atacantes estão explorando ativamente um par de vulnerabilidades zero-day que afetam os produtos da SonicWall. A empresa de cibersegurança e seus clientes estão mobilizados para conter essa nova onda de ataques antes que maiores danos ocorram.
Abrir fonte
The Hacker News
Um framework de malware chamado OkoBot está infectando máquinas Windows desde abril de 2025 com foco em roubar criptomoedas. Um de seus módulos é projetado especificamente para aplicar golpes de phishing e enganar donos de carteiras físicas como Ledger e Trezor.
Abrir fonte
BleepingComputer
Um agente de ameaças usou a ferramenta de inteligência artificial de código aberto Google Gemini CLI para realizar invasões e operar uma botnet de pequena escala. O caso demonstra como recursos legítimos de IA estão sendo rapidamente apropriados para a automação de crimes cibernéticos.
Abrir fonte
CISO Advisor
A Microsoft lançou sua atualização mensal de segurança corrigindo um recorde histórico de 622 vulnerabilidades em seus produtos. Entre as falhas tratadas, 57 foram classificadas como críticas e exigem atenção imediata das equipes de tecnologia para evitar explorações.
Abrir fonte
CERT.br
O CERT.br divulgou orientações detalhadas para ajudar organizações e indivíduos a responder de forma eficaz a incidentes de ransomware. O material tem como objetivo principal mitigar danos, isolando a ameaça e acelerando a recuperação segura dos sistemas afetados.
Abrir fonte
BleepingComputer
O Zoom notificou os usuários sobre uma falha grave em seu cliente de desktop para Windows que poderia permitir o acesso não autenticado por invasores. A empresa já lançou as correções necessárias e recomenda a atualização imediata do software para evitar o sequestro de contas.
Abrir fonte
SegInfo
Pesquisadores da Nebula Security descobriram uma vulnerabilidade que afeta as principais distribuições do sistema operacional desde 2011. Detalhes técnicos e um código de exploração foram divulgados, exigindo atenção imediata das equipes de TI para a aplicação de correções.
Abrir fonte
CISO Advisor
Um novo relatório aponta que o roubo de identidades se tornou o vetor de acesso inicial dominante para invasões de ransomware. A descoberta reforça a urgência da adoção de autenticação multifator (MFA) e de uma gestão rigorosa de acessos nas corporações.
Abrir fonte
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil publicou um guia esclarecedor sobre o ciclo de vida dos ataques de ransomware. O material serve para alinhar a compreensão das equipes de segurança locais sobre as etapas de infecção e extorsão.
Abrir fonte
Security Affairs
Um grupo de pesquisadores revelou uma prova de conceito chamada LegacyHive que explora uma falha de escalonamento de privilégios no Windows. O perigo é extremo porque a vulnerabilidade afeta sistemas operacionais que receberam todos os patches de segurança disponíveis.
Abrir fonte
Palo Alto Unit 42
A equipe de inteligência da Palo Alto detalhou como o ecossistema de pacotes npm se transformou em um campo fértil para ataques. A análise destaca o surgimento de malwares com capacidade de propagação autônoma e estratégias de persistência em esteiras de CI/CD.
Abrir fonte