BridgePay confirma ataque ransomware como causa de interrupção.
Uma importante provedora de soluções e gateway de pagamentos dos EUA relatou que um ataque de ransomware tirou sistemas cruciais do ar, causando uma interrupção generalizada na plataforma BridgePay que começou na sexta-feira. O incidente de cibersegurança resultou em uma paralisação de serviços em todo o país.
Hackers usam contas Firebase gratuitas para phishing
Uma nova onda de campanhas de phishing está explorando a infraestrutura legítima do Google, especificamente contas gratuitas do Google Firebase, para enviar e-mails fraudulentos que se passam por marcas conhecidas, conseguindo assim burlar os filtros de segurança e detecção de spam padrão.
Hackers usam cybersquatting para espalhar malware e roubar dados.
A prática de *cybersquatting* (registro abusivo de nomes de domínio) se transformou em uma ameaça perigosa à cibersegurança, com a Organização Mundial da Propriedade Intelectual (OMPI) registrando um número recorde de 6.200 disputas de nomes de domínio em 2025, um aumento de 68% desde a pandemia de 2020. Redes criminosas estão explorando táticas de *cybersquatting* para disseminar *malware* e roubar informações confidenciais usando esses domínios falsos.
Alemanha alerta para sequestro de contas Signal contra figuras seniores
A agência de inteligência doméstica da Alemanha está alertando sobre atores de ameaças suspeitos patrocinados pelo estado que visam indivíduos de alto escalão com ataques de phishing por meio de aplicativos de mensagens como o Signal.
Campanha "Criptografe Logo" Pressiona Big Tech por Criptografia E2E
A Electronic Frontier Foundation está pressionando grandes empresas de tecnologia para que cumpram suas promessas de implementar criptografia de ponta a ponta (E2E) por padrão em todos os seus serviços, devido ao aumento das preocupações com a privacidade impulsionadas pelo uso crescente de Inteligência Artificial.
Framework DKnife ligado à China ataca roteadores para sequestro de tráfego e malware.
Pesquisadores de cibersegurança revelaram o DKnife, uma estrutura de monitoramento de gateway e ataque *adversary-in-the-middle* (AitM) operada por atores de ameaça com laços chineses desde pelo menos 2019, que utiliza sete implantes baseados em Linux para inspeção profunda de pacotes, manipulação de tráfego e entrega de malware através de roteadores e dispositivos de borda.
A Comissão Europeia anunciou que o TikTok está sujeito a multa por violar o Ato de Serviços Digitais (DSA) da UE devido a recursos viciantes como rolagem infinita, reprodução automática, notificações push e sistemas de recomendação personalizados.
CISA exige remoção de dispositivos Edge sem suporte para reduzir risco de rede federal
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que as agências federais do Poder Executivo Civil (FCEB) reforcem o gerenciamento do ciclo de vida dos ativos de dispositivos de rede de borda e removam aqueles que não recebem mais atualizações de segurança dos fabricantes originais (OEMs) no prazo de 12 a 18 meses. Esta medida visa reduzir a dívida técnica e minimizar riscos de segurança.
Homem se declara culpado por hackear 600 contas Snapchat femininas
Um homem de Illinois se declarou culpado de invadir as contas do Snapchat de quase 600 mulheres para roubar fotos íntimas que ele mantinha, vendia ou trocava online, incluindo contas que ele comprometeu a pedido de um ex-técnico de atletismo universitário condenado por extorsão sexual. O evento central de cibersegurança envolve o acesso não autorizado a contas de mídia social e o subsequente abuso e comercialização de dados privados roubados.
Grupo asiático TGR-STA-1030 invade 70 órgãos do governo/infraestrutura.
Um grupo de cibercrime desconhecido, operando da Ásia, invadiu as redes de pelo menos 70 organizações de infraestrutura crítica e governamentais em 37 países no último ano, segundo a Palo Alto Networks Unit 42, além de realizar reconhecimento ativo contra infraestrutura governamental de mais 155 alvos.
FvncBot ataca Android usando Serviços de Acessibilidade
Um trojan bancário Android recém-descoberto, chamado "FvncBot", foi observado pela primeira vez no final de 2025, disfarçando-se como um aplicativo de segurança do mBank, uma grande instituição financeira polonesa, e parece ser uma criação totalmente nova, não reutilizando códigos de ameaças vazadas. Este malware sofisticado explora os Serviços de Acessibilidade do Android para realizar seus ataques.