As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

identificado roubando senhas e dados financeiros em apps de anotações, o trojan, disfarçado de app IPTV, controla totalmente o aparelho e é difundido em lojas não oficiais.

CISA exigiu que agências governamentais dos EUA protejam servidores contra vulnerabilidade ativa na Zimbra, que pode permitir execução de scripts maliciosos, roubo de dados e sequestro de sessões via e-mails HTML.

Campanha ativa do ransomware Interlock usa vulnerabilidade zeroday CVE-2026-20131 no Cisco Secure Firewall Management Center para executar código remoto, comprometendo sistemas antes do patch oficial. Usuários devem atualizar, revisar acessos e reforçar defesa em camadas para mitigar riscos.

ConnectWise alerta para falha em versões anteriores à 26.1 que pode ser explorada para escalonamento de privilégios via keys ASP.NET, recomendando atualização imediata e reforço na segurança.

A fintech do Texas revela que ransomware roubou dados de 670 mil pessoas e afetou 74 bancos em agosto de 2025, atribuindo o incidente à falha na firewall da SonicWall e movendo ação judicial por negligência.

Dispositivos IP KVM de baixo custo apresentaram nove vulnerabilidades graves que permitem acesso root e execução de código malicioso, expondo sistemas a ataques remotos e persistentes. Atualize e isole dispositivos para mitigar riscos.

CVE-2026-3888 possibilita que invasores locais sem privilégios explorem a interação entre snap-confine e systemd-tmpfiles para obter controle total do sistema, exigindo manipulação do tempo de limpeza de arquivos temporários.

Atualizações leves para iOS, iPadOS e macOS reforçam validação de entrada, evitando bypass na política de mesma origem. Usuários podem ativar instalação automática para proteção contínua.

Vulnerabilidade CVE-2026-32746 no telnetd permite a atacantes remotos não autenticados executar código como root explorando buffer overflow na negociação do protocolo. Explorada antes do login, exige apenas conexão à porta 23 e pode comprometer totalmente sistemas com telnetd rodando com privilégios elevados. Recomendado desabilitar o serviço ou restringir acessos até a correção em abril de 2026.

A ameaça voltou com ataques coordenados a centenas de pacotes no GitHub, npm e VSCode/OpenVSX, usando código ofuscado e blockchain Solana para controlar malware que rouba dados de carteiras cripto e credenciais.

Pesquisa revela que o Amazon Bedrock AgentCore permite consultas DNS que atacantes exploram para bypassar isolamento, executar comandos remotos e extrair dados sensíveis de AWS, recomendando migração para modo VPC e uso de firewall DNS para proteção.

Vulnerabilidade no sistema WebFiling permitiu acesso a informações confidenciais e possíveis alterações não autorizadas desde outubro de 2025, afetando dados pessoais mas sem comprometimento de senhas ou documentos oficiais.

A gangue de ransomware LeakNet usa ClickFix para enganar usuários e implantar um loader malicioso baseado no runtime legítimo Deno. Essa técnica executa payloads em memória, reduzindo evidências forenses e aumentando furtividade.

Grupo de hackers norte-coreanos Konni realiza spear-phishing para infectar vítimas com malware EndRAT, roubando dados e usando o KakaoTalk comprometido para enviar arquivos maliciosos a contatos selecionados, ampliando ataques.

Cyberataque à Stryker limitou-se ao ambiente Microsoft interno ataques apagaram remotamente dispositivos de até 80 mil funcionários na rede da empresa usando comando de wipe via Intune, sem ransomware ou malware; dados e produtos médicos não foram afetados, e esforços focam na recuperação dos sistemas de pedidos.

A falha CVE-2025-47813 permite que invasores descubram caminhos locais no servidor e pode ser usada em ataques de execução remota de código. A agência exige correção imediata para agências federais e recomenda atualização urgente para o setor privado.

A nova versão limita o uso da API de serviços de acessibilidade apenas a ferramentas legítimas, bloqueando privilégios de apps suspeitos no Advanced Protection Mode para evitar roubo de dados.

A atualização KB5084597 corrige vulnerabilidades no Windows RRAS que permitem execução remota de código, protegendo dispositivos Enterprise que recebem hotpatches sem reinicialização.

CNCERT alerta que as fracas configurações padrão e o acesso privilegiado do agente OpenClaw facilitam ataques como prompt injection para roubo de dados, ameaçando setores críticos e exigindo medidas rigorosas de proteção.

AppsFlyer Web SDK foi temporariamente comprometido em ataque na cadeia de suprimentos que substituía endereços de criptomoedas para desviar fundos de usuários afetados, podendo impactar milhares de apps devido à ampla utilização do SDK.