Relatório da Chainalysis, citado pelo Cyber Security News, mostra que endereços ilícitos receberam pelo menos US$154 bilhões em 2025 — alta de 162% — impulsionada por uso estatal de infraestruturas on‑chain, domínio de stablecoins (84% do volume ilícito) e redes profissionais de lavagem.
Pesquisadores identificaram a campanha que usa ValleyRAT_S2 como backdoor de segundo estágio: entrega por DLL side‑loading, spearphishing e instaladores trojanizados; comportamento inclui roubo de credenciais, persistência por scripts watchdog e comunicação com C2 hardcoded (ex.: 27.124.3.175:14852). Dados sobre número de vítimas e presença no Brasil não foram divulgados.
A Torq anunciou uma rodada de US$140 milhões que colocou a empresa em valuation de US$1,2 bilhão. Segundo a matéria, os recursos serão usados para acelerar a adoção da plataforma e expandir a atuação no mercado federal dos EUA; detalhes sobre investidores e métricas financeiras não foram divulgados.
Pesquisadores mostraram uma vulnerabilidade de buffer overflow no utilitário untgz do zlib (v1.3.1.2). A falha ocorre por um strcpy() sem limites na função TGZfname(), permitindo escrita fora de limites em um buffer global e potencial execução de código. Testes com ASAN confirmaram a corrupção; não há CVE atribuído publicamente ainda. Recomendações incluem identificar versões afetadas, evitar processamento automático de arquivos não confiáveis e
Relatórios da Hendryadrian e Infoblox descrevem o "Penguin", um mercado que oferece pig butchering como serviço (PBaaS): bases de PII, contas pré‑registradas, kits de fraude, SIMs e plataformas de pagamento anônimas. O modelo transforma golpes em produto, ampliando escala e sofisticação. A mitigação exige foco em provedores de infraestrutura, rastreamento financeiro e cooperação internacional.
Pesquisadores da ASEC identificaram uma campanha que distribui Guloader mascarado como "relatórios de desempenho". O executável NSIS dentro de um RAR baixa shellcode de um link do Google Drive, injeta em memória e entrega Remcos RAT, permitindo controle remoto e exfiltração. Recomendações práticas incluem bloquear anexos suspeitos, desabilitar ocultação de extensões e usar EDR com detecção de execução em memória.
O grupo Everest afirma ter exfiltrado cerca de 900 GB de dados da Nissan Motor Co., Ltd.; amostras teriam sido postadas em fóruns subterrâneos e um alerta foi identificado por analistas, mas o incidente ainda não foi confirmado pela Nissan. Especialistas observam que o padrão se alinha a campanhas de data-theft e dupla extorsão; recomendações emergenciais incluem preservação de evidências, revisão de acessos privilegiados e monitoramento de canai
O Instagram informou que não houve invasão de seus sistemas e que corrigiu um problema que permitia terceiros solicitarem e‑mails de redefinição de senha para alguns usuários. A declaração ocorre após divulgação de um conjunto de ~17,5 milhões de registros anunciado em fóruns criminosos; não há indicação pública de alteração de senhas ou logins bem‑sucedidos via esse bug. Especialistas alertam para risco aumentado de phishing direcionado e recome
Compilação das recomendações do Cyber Security News com checklist para proteger redes corporativas: controles de perímetro (firewall, VPN, IDPS), controle de acesso (MFA, RBAC), proteção de dados (criptografia, backups), endpoints, monitoramento (logs, SIEM) e políticas. Guia prático, sem novos incidentes ou CVEs.
Autoridades espanholas detiveram 34 suspeitos associados a uma rede de fraude cibernética possivelmente ligada ao Black Axe, segundo reportagem do BleepingComputer. A cobertura é sintética e não traz detalhes sobre vítimas, infraestrutura técnica ou acusações formais.
Resumo: O levantamento enfatiza o papel do OSINT na inteligência de ameaças: lista ferramentas (Shodan, SpiderFoot, Maltego, TheHarvester), detalha automação via APIs, integração com SIEM e ressalta limites legais como GDPR e necessidade de políticas formais.
O Departamento de Assuntos Exteriores da Irlanda recolheu quase 13.000 passaportes após uma atualização de software causar um defeito de impressão que pode tornar os documentos não conformes com padrões internacionais e ilegíveis em portais automáticos de fronteira, segundo reportagem do BleepingComputer. O relatório não detalha cronograma de substituição nem orientações formais para titulares afetados.
Um dump autoproclamado por “James” divulgou ~323.986 registros do fórum BreachForums, incluindo e‑mails, IPs, datas de registro e chaves PGP. Senhas aparecem como hashes Argon2; a exposição cria risco de doxxing e fornece leads para investigações e ações de aplicação da lei.
Campanha de spear‑phishing explora notícias da prisão de Nicolás Maduro para entregar um backdoor via DLL hijacking. O pacote ZIP contém um EXE legítimo KuGou que carrega uma kugou.dll maliciosa; persistência e C2 em 172.81.60[.]97:443 foram observados. IoCs e recomendações para SOCs foram divulgados.
Pesquisadores da Malwarebytes confirmaram vazamento que expõe cerca de 17,5 milhões de contas do Instagram, com e‑mails, telefones e endereços físicos em circulação na dark web. Usuários relatam tentativas de redefinição de senha; Meta ainda não se pronunciou oficialmente.