Vazamento na Baker University afeta 53 mil pessoas
A Baker University revelou uma violação de dados ocorrida há um ano, na qual invasores acessaram sua rede e roubaram informações pessoais, de saúde e financeiras de mais de 53.000 indivíduos. Este incidente de cibersegurança resultou no comprometimento de dados sensíveis de dezenas de milhares de pessoas.
DoJ dos EUA apreende domínio de fraude em golpe de US$ 14,6 milhões.
O Departamento de Justiça dos EUA (DoJ) anunciou na segunda-feira a apreensão do domínio web web3adspanels[.]org e seu banco de dados, que eram usados como painel de controle de backend para hospedar e manipular credenciais de login bancário obtidas ilegalmente em um esquema de fraude de tomada de controle de contas bancárias contra americanos. Este domínio servia como infraestrutura para um esquema criminoso que visava fraudar cidadãos através de roubo de informações bancárias.
Falha Crítica n8n (CVSS 9.9) Permite Execução Remota de Código
Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.
FCC bane drones e peças estrangeiras por risco à segurança dos EUA
A Comissão Federal de Comunicações dos EUA (FCC) anunciou na segunda-feira a proibição de todos os drones e componentes críticos fabricados em um país estrangeiro, citando preocupações de segurança nacional e adicionando sistemas de aeronaves não tripuladas (UAS) e equipamentos de vigilância por vídeo e comunicação estrangeiros à sua Lista Coberta.
Novo dropper MacSync burla checagens do Gatekeeper no macOS
A variante mais recente do ladrão de informações MacSync, que visa sistemas macOS, está sendo distribuída através de um aplicativo Swift assinado digitalmente e notarialmente aprovado.
Atores Maliciosos Exploram Zero-Day em Firebox da WatchGuard
Com ataques direcionados à vulnerabilidade crítica do firewall, a WatchGuard se junta a outros fornecedores de dispositivos de borda que foram alvos nas últimas semanas.
Ação da Interpol descriptografa 6 ransomwares, prende centenas
Uma iniciativa coordenada pela Interpol chamada Operação Sentinela resultou na prisão de 574 indivíduos e na recuperação de US$ 3 milhões ligados a incidentes de comprometimento de e-mail comercial, extorsão e ransomware.
Pacote falso da API do WhatsApp no npm rouba mensagens e tokens.
Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm chamado "lotusbail", que, além de funcionar como uma API funcional do WhatsApp, é capaz de interceptar todas as mensagens e vincular o dispositivo do atacante à conta da vítima. Este pacote, baixado mais de 56.000 vezes, representa um sério risco de roubo de informações privadas.
Nissan sofre vazamento ligado a infra Red Hat comprometida
A Nissan Motor Co., Ltd. divulgou uma violação de dados significativa que afetou cerca de 21.000 clientes da Nissan Fukuoka Sales Co., Ltd. após acesso não autorizado a um servidor gerenciado pela Red Hat, que era utilizado para desenvolver o sistema de gestão de clientes das concessionárias.
Hackers Blind Eagle atacam agências governamentais com PowerShell
Instituições governamentais colombianas estão sob ataque de uma campanha cibernética sofisticada em múltiplas fases orquestrada pelo grupo de ameaças BlindEagle, que utilizou contas de e-mail internas comprometidas, scripts PowerShell e esteganografia para instalar trojans de acesso remoto. A operação de spear-phishing foi descoberta pela Zscaler ThreatLabz no início de setembro de 2025, visando agências do governo.
SideWinder APT ataca Índia fingindo ser Receita Federal
A Zscaler Threat Hunting identificou uma sofisticada campanha de espionagem do grupo APT SideWinder (também conhecido como Rattlesnake ou APT-C-17) direcionada a entidades indianas, utilizando portais fraudulentos do "Departamento de Imposto de Renda". Os atacantes refinaram suas táticas para burlar sistemas de detecção corporativa ao explorar técnicas de *DLL side-loading* com binários legítimos da Microsoft.
Falha no Sistema de Arquivos da Microsoft Permite Escalada de Privilégios Local
A Microsoft corrigiu uma vulnerabilidade crítica de "use-after-free" (CVE-2025-29970) no driver Brokering File System (BFS), especificamente no componente bfs.sys, que permite a escalada de privilégios em sistemas Windows. A falha de segurança foi descoberta por pesquisadores da HT3Labs e está relacionada ao recurso de Isolamento de Aplicativos Win32.
Exploit PoC Liberado para Falha Use-After-Free no Kernel Linux
Uma vulnerabilidade crítica de condição de corrida, classificada como CVE-2025-38352, foi exposta no kernel Linux, especificamente na implementação dos temporizadores de CPU POSIX, caracterizada como uma falha de uso após liberação (Use-After-Free - UAF). Foi liberado um *proof-of-concept* (PoC) detalhado para este que é um dos exploits de kernel mais sofisticados visando dispositivos Android.
CISA alerta para CVE do ASUS Live Update, ataque antigo
Uma vulnerabilidade da ASUS Live Update, rastreada como CVE-2025-59374, tem gerado manchetes, mas na verdade documenta um ataque histórico de cadeia de suprimentos em um produto de software que já atingiu seu Fim de Vida (EoL), e não uma exploração recente.