As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Segundo o Google Threat Intelligence Group, trabalhadores de TI norte-coreanos estão se infiltrando em empresas europeias, utilizando identidades falsas para angariar posições remotas. Essas atividades miram geração de receita para o regime da DPRK, com pagamentos feitos em criptomoedas e outros serviços que dificultam o rastreamento financeiro. Alertas foram emitidos pelo Reino Unido sobre possíveis violações de sanções financeiras ao empregar tais indivíduos.

Pesquisadores da segurança em nuvem, Wiz, identificaram uma campanha maliciosa visando instâncias PostgreSQL expostas. A ação, atribuída ao ator de ameaças JINX-0126, já afetou mais de 1.500 vítimas, implantando miners de criptomoeda via técnicas avançadas para evitar detecção.

O grupo cibernético FIN7, também conhecido por suas múltiplas alcunhas, promove ataques com o backdoor Anubis, permitindo controle total sobre máquinas comprometidas via shell remoto. Este malware é disseminado via malspam, explorando sites SharePoint comprometidos, e consegue executar uma série de operações maliciosas sem ser detectado.

Novidade permite que usuários empresariais enviem e-mails totalmente criptografados para qualquer serviço de e-mail, simplificando o uso de criptografia sem a necessidade de complexidades técnicas ou grandes esforços de TI. A funcionalidade se baseia no controle técnico de CSE do Google Workspace.

Ataques intensificam-se contra a falha de segurança no CrushFTP, permitindo acesso remoto sem autenticação a sistemas desatualizados. Patches já estão disponíveis para versões afetadas. Recomenda-se ação imediata para evitar exposições e potenciais brechas de segurança.

A gigante da tecnologia lançou atualizações cruciais que remendam vulnerabilidades exploradas ativamente em versões antigas e recentes de seus sistemas operacionais, incluindo iOS, iPadOS e macOS, além de correções para o Safari. Falhas permitiam desde a escalada de privilégios até a execução de código arbitrário.

Pesquisadores descobrem que o Hijack Loader, conhecido por entregar malwares de segunda fase, agora utiliza técnicas avançadas, como spoofing de chamadas, para se esquivar da detecção. Além disso, intensifica as verificações anti-VM e executa syscalls diretas de 64 bits, complicando análises de segurança.

A empresa de segurança confirmou um incidente onde credenciais foram comprometidas, porém reduziu o impacto das alegações, afirmando ser limitado. O hacker tentou vender os dados por 5 Bitcoins, mas a Check Point esclareceu que a intrusão foi imediatamente contida, afetando apenas dados não críticos.

Revelações impactantes na cibersegurança A Abin usou o software Cobalt Strike para invadir sistemas do Paraguai, visando vantagens nas negociações de Itaipu. A operação, iniciada no governo Bolsonaro e concluída sob Lula, mirou altas autoridades, evidenciando a complexa trama de espionagem digital entre nações.

Uma professora britânica jogou fora um pendrive contendo aproximadamente R$ 21 milhões em Bitcoin, pensando ser um objeto sem valor. Este incidente destaca a criticidade do armazenamento seguro de ativos digitais, encorajando o uso de carteiras frias e medidas eficazes de proteção contra perdas irreparáveis.

Hackers miram no diretório mu-plugins para executar código malicioso em sites, evadindo detecção. Pesquisadores da Sucuri detectaram um aumento na exploração desta pasta para inserção de webshells, redirecionamentos maliciosos e injeção de JavaScript, afetando diretamente a segurança, reputação e SEO dos sites. Recomenda-se atualização de segurança e autenticação forte.

Operada pelo grupo chinês XinXin, 'Lucid' oferece a cibercriminosos uma vasta gama de domínios e ferramentas para ataques de phishing, impactando 169 entidades em 88 países. Com envios diários de 100.000 mensagens, explora tecnologias de comunicação avançadas para burlar filtros de spam, ampliando a eficácia e reduzindo custos operacionais. As mensagens, visando roubo de dados financeiros e pessoais, levam vítimas a páginas falsas de entidades conhecidas.

Através do Security Copilot, a Microsoft identificou 20 vulnerabilidades inéditas em GRUB2, U-Boot e Barebox, afetando a segurança de dispositivos com UEFI Secure Boot. As falhas, de média a alta severidade, permitem a execução de código arbitrário, incluindo potenciais bootkits. Atualizações já estão disponíveis para mitigar os riscos.

A empresa atualizou sistemas operacionais antigos, corrigindo falhas críticas no Core Media, Accessibility, e WebKit. Recomenda-se a atualização imediata dos dispositivos afetados tomando como base 62 correções em iOS 18.4 e mais em outras plataformas, reforçando a segurança digital.

A gigante da tecnologia enfrenta penalidade da Autorité de la concurrence francesa por implementação questionável do seu sistema App Tracking Transparency (ATT). A autoridade argumenta que o mecanismo complica a coleta de consentimento, violando a Lei de Proteção de Dados da França.

Pesquisadores da Trend Micro identificaram a atuação do grupo Water Gamayun, suspeito de origem russa, na exploração do CVE-2025-26633 em Windows. Utilizando backdoors SilentPrism e DarkWisp, os ataques focam em roubo de dados e persistência nos sistemas infectados.

Cerca de 24.000 IPs visam portais GlobalProtect da Palo Alto Networks, sugerindo esforços coordenados para explorar sistemas. Atividade começou em 17 de março, com EUA e Canadá liderando as origens. Especialistas aconselham reforço na segurança dos portais.

A Universidade de São Paulo enfrenta, há cerca de 15 dias, problemas significativos em seus sistemas virtuais devido a um ataque cibernético. As dificuldades incluem acesso restrito ao Moodle, afetando alunos e professores. Denúncia foi registrada na Polícia Federal, e a USP trabalha para normalizar a situação.

Pesquisadores da Infoblox desvendaram o Morphing Meerkat, um serviço de phishing avançado que engana sistemas de detecção via DNS sobre HTTPS. Ativo desde 2020, ele mira mais de 114 marcas, criando páginas de login falsas dinamicamente. A estratégia inclui e-mails em várias línguas com links perigosos, levando a uma coleta eficaz das credenciais das vítimas. A defesa recomendada envolve controle rigoroso do DNS.

Qualys identificou três métodos para contornar restrições de namespace no Ubuntu, permitindo a usuários locais criar namespaces com plenos poderes administrativos. Enquanto a Canonical trabalha em melhorias para o AppArmor, recomenda-se medidas de proteção adicionais para administradores de sistemas.