Ameaças cibernéticas com IA crescem: Indústria na mira.
Organizações de manufatura enfrentam o desafio de adotar rapidamente tecnologias de IA generativa enquanto se defendem de atacantes que exploram essas plataformas e serviços de nuvem para lançar ataques sofisticados, ressaltando a urgência de controles de segurança aprimorados.
LANDFALL: Malware Android explora 0-day Samsung em imagens WhatsApp
Pesquisadores de cibersegurança da Unit 42 descobriram o sofisticado malware Android "LANDFALL", que explora uma vulnerabilidade zero-day (CVE-2025-21042) em dispositivos Samsung Galaxy. Este spyware utiliza arquivos de imagem maliciosos, enviados via WhatsApp, para comprometer a biblioteca de processamento de imagens da Samsung e possibilitar vigilância de nível comercial.
Novo recurso do Teams expõe usuários a riscos de phishing e malware.
Uma nova atualização do Microsoft Teams permitirá que usuários iniciem chats com qualquer pessoa usando apenas um endereço de e-mail, mesmo sem ser um usuário da plataforma, característica que, com lançamento previsto para 2025, expõe os usuários a maiores riscos de phishing e malware.
Pacotes maliciosos no NuGet contêm cargas úteis de sabotagem programadas para ativar em 2027 e 2028, visando implementações de banco de dados e dispositivos de controle industrial Siemens S7.
Microsoft testa Recuperação de Sistema acelerada no Windows 11
A Microsoft está testando uma versão mais rápida do Quick Machine Recovery (QMR) e o Smart App Control (SAC) atualizado. Essa atualização permitirá que os usuários ativem ou desativem o SAC, um controle de segurança importante, sem a necessidade de uma instalação limpa do Windows.
QNAP corrige 7 falhas zero-day em NAS exploradas no Pwn2Own
QNAP corrigiu sete vulnerabilidades de dia zero que foram exploradas por pesquisadores de segurança para invadir dispositivos de armazenamento conectado à rede (NAS) da QNAP durante a competição Pwn2Own Ireland 2025.
China Explora Bugs Legados (Log4j, IIS) para Espionagem Global
Um grupo de ameaça cibernética ligado à China foi associado a um ataque contra uma organização sem fins lucrativos dos EUA, com o objetivo de estabelecer persistência de longo prazo. Este incidente, que visa entidades americanas envolvidas em questões de política para influenciar o governo, foi detalhado em um relatório da Symantec e Carbon Black.
Cisco: Vulnerabilidades de firewall exploradas ativamente para DoS
A Cisco alertou esta semana que duas vulnerabilidades, previamente exploradas em ataques de dia zero, estão agora sendo abusadas para forçar firewalls ASA e FTD a entrar em loops de reinicialização.
ISP alemão aurologic GmbH é hub central de infraestrutura maliciosa.
O provedor de hospedagem alemão aurologic GmbH, que opera o AS30823, foi identificado como um hub crítico na infraestrutura global de atividades maliciosas, atuando como provedor upstream principal para facilitadores de ameaças e entidades sancionadas.
Vazamento confirma lançamento iminente de Google Gemini 3 Pro e Nano Banana 2
Google está se preparando para lançar dois novos modelos: o Gemini 3, otimizado para codificação e uso geral, e o Nano Banano 2, desenvolvido para a geração de imagens realistas.
Ataque ClickFix Evolui: Vídeos Maliciosos Ativam Táticas de Auto-Infecção
Os ataques ClickFix dispararam dramaticamente, evoluindo para utilizar vídeos armados que disparam táticas de auto-infecção. Essas sofisticadas campanhas de engenharia social coagiem usuários a executar código malicioso em seus próprios dispositivos, contornando defesas tradicionais de conscientização.
Herodotus, um novo e sofisticado Trojan bancário Android, surgiu como uma ameaça MaaS (Malware-as-a-Service) no setor bancário móvel, empregando engenharia social e engano técnico para evadir antivírus e comprometer dados financeiros de usuários.
CBO dos EUA: Dados sensíveis comprometidos em ciberataque.
O Escritório de Orçamento do Congresso (CBO), que serve como conselheiro financeiro oficial do Congresso, foi alvo de um suposto ciberataque por suspeitos atores estrangeiros. A violação expôs dados sensíveis de pesquisa financeira que legisladores utilizam para tomar decisões orçamentárias cruciais e elaborar legislação que afeta milhões de americanos.
LockBit 5.0: Análise Revela Características e Ataque Bifásico
O LockBit, um dos grupos de ransomware-as-a-service (RaaS) mais dominantes desde 2019, permanece ativo apesar de reveses e uma nova análise revelou as características centrais do LockBit 5.0 e seu modelo de ataque de duas etapas.
Novo Malware Android 'Fantasy Hub' Espiona Chamadas, Contatos e Mensagens
Atores de ameaça russos estão distribuindo ativamente o sofisticado Trojan de Acesso Remoto (RAT) Android "Fantasy Hub" através de canais de Malware-as-a-Service (MaaS) baseados no Telegram, marcando uma escalada no cibercrime focado em dispositivos móveis. O Fantasy Hub combina técnicas avançadas de evasão e engenharia social com acesso profundo ao sistema, permitindo espionar chamadas, contatos e mensagens dos usuários.