A Amazon alertou para uma campanha de phishing em que o grupo APT29 utiliza páginas falsas de Cloudflare-Captcha para obter acesso a contas do Microsoft 365. Os atacantes comprometem sites legítimos e injetam código JavaScript que redireciona visitantes para páginas controladas pelos criminosos. Leia também GitHub libera campanhas de segurançaCrescimento das verbas de cyber cai […]

A Jaguar Land Rover (JLR) confirmou nesta terça-feira (2) ter sofrido um ataque cibernético que afetou de forma significativa a produção de veículos e as vendas de novos carros. A montadora classificou o caso como um “incidente cibernético”, sem detalhar a natureza do ataque. Leia também Instituída nova Estratégia Nacional de CibersegurançaAtaques via Microsoft Teams

Um relatório da equipe de Threat Detection & Research da Sekoia.io detalha como fornecedores de spyware comercial evoluíram de nichos tecnológicos para um ecossistema multibilionário, com ameaças crescentes a jornalistas, ativistas e membros da sociedade civil. O documento mostra como essas empresas transformaram operações isoladas em soluções completas que rivalizam com capacidades de ciberespionagem estatais.

A MediaTek publicou um boletim de segurança tratando de múltiplas vulnerabilidades em seus chipsets de modem e firmware, classificadas entre alta e média gravidade. A empresa orienta os fabricantes a aplicarem imediatamente as atualizações disponibilizadas. Até o momento, não há evidências de exploração ativa. Leia também Pacote PyPi malicioso rouba credenciais de devsCrescimento das verbas

A IBM publicou um boletim de segurança detalhando uma vulnerabilidade de Blind SQL Injection no IBM Watsonx Orchestrate Cartridge para IBM Cloud Pak for Data, registrada como CVE-2025-0165. O problema pode permitir que atacantes remotos com privilégios baixos manipulem consultas SQL e comprometam bancos de dados sensíveis. Leia também EXA e PUC-Rio desenvolvem cibersegurança com

Um coletivo de hackers, que se autodenomina “Scattered LapSus Hunters”, teria emitido um ultimato ao Google, ameaçando divulgar bancos de dados da empresa caso dois de seus funcionários não fossem demitidos. Os alvos citados na postagem do Telegram são Austin Larsen e Charles Carmakal, membros do Threat Intelligence Group da empresa. Leia também Como o

Pesquisadores de segurança identificaram uma vulnerabilidade crítica no framework Next.js, rastreada como CVE-2025-29927, que permite a invasores contornar totalmente os mecanismos de autorização de aplicações web. O problema decorre do tratamento incorreto do cabeçalho x-middleware-subrequest durante a execução de middlewares, o que pode expor áreas administrativas e recursos sensíveis a acessos não autorizados. Leia também

A equipe do Wireshark publicou a versão 4.4.9, um release de manutenção que reforça a estabilidade e confiabilidade do analisador de protocolos de rede mais utilizado no mundo. A atualização está disponível para Windows, macOS e Linux e traz correções de falhas críticas, além de melhorias no suporte a protocolos existentes. Leia também Falha no

Pesquisadores da Trend Micro identificaram uma nova operação chamada TAOTH, que desde novembro de 2024 vem explorando o software descontinuado Sogou Zhuyin, um editor de método de entrada chinês (IME), para entregar múltiplas famílias de malware. O ataque foi observado em junho de 2025 em telemetria na Ásia Oriental, atingindo principalmente usuários de chinês tradicional,

VirusTotal anunciou um novo endpoint de sua plataforma Code Insight, projetado para auxiliar analistas de malware na compreensão de trechos de código. A API recebe blocos de código em Base64 com metadados e retorna descrições resumidas e detalhadas sobre sua funcionalidade, reduzindo o tempo gasto em triagens manuais. Leia também Ataque desvia navegadores de IA