As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa revelou campanhas que usam redirecionamento OAuth para burlar defesas tradicionais e infectar dispositivos com malware, focando órgãos públicos sem roubar tokens, explorando o comportamento padrão do OAuth.

Gangue invadiu a Epidemiology Division, roubando informações pessoais e atrasando a recuperação, apesar do pagamento feito para evitar o vazamento dos dados furtados.

Atualização de março de 2025 do Android resolve 129 vulnerabilidades, destacando uma falha zero-day crítica em chipset Qualcomm usada em ataques limitados. Atualizações incluem correções para execução remota e elevação de privilégios.

Pesquisadores revelam que a ferramenta open-source CyberStrikeAI auxiliou o mesmo grupo hacker que invadiu mais de 500 firewalls Fortinet em cinco semanas, automatizando ataques complexos com inteligência artificial.

Campanha de phishing utiliza uma falsa página de segurança do Google com Progressive Web App para capturar códigos OTP, endereços de carteiras criptográficas e redirecionar tráfego, enganando usuários com engenharia social.

Pesquisadores revelaram falha no WebView do Chrome que, explorada via extensão maliciosa, possibilitava escalonamento de privilégios para acessar arquivos, câmera e microfone. Corrigida na versão 143.0.7499.192, a brecha destaca riscos da integração de IA no navegador, onde agentes automatizados podem ser manipulados para executar ações maliciosas, comprometendo a segurança do usuário.

O Chrome está desenvolvendo certificados HTTPS baseados em Merkle Tree Certificates (MTCs), que reduzem dados na autenticação TLS, garantindo segurança pós-quântica sem comprometer a performance da web.

Vulnerabilidade CVE-2026-21513 permite a invasores do grupo ligado à Rússia burlar segurança do Windows via arquivos HTML e LNK, facilitando execução remota de código e ataques complexos.

Atores norte-coreanos do grupo Famous Chollima distribuem pacotes npm disfarçados de ferramentas dev com steganografia em Pastebin para ocultar C2, instalando trojan, keylogger e ladrão de credenciais via infraestrutura Vercel.

Após ser vendida e atualizada com scripts maliciosos, a extensão QuickLens afetou 7 mil usuários ao executar ataques ClickFix, roubar dados e criptomoedas, levando à sua remoção e alerta para remoções e mudanças de senhas.

O bug no gateway local de OpenClaw possibilitava acesso total a agentes AI via WebSocket, sem prompt ao usuário. Atualizações já corrigem o problema; recomenda-se auditoria e controle rigoroso.

Divulgação pública da frase de recuperação da wallet confiscada possibilitou transferência de 4 milhões em tokens, evidenciando falha grave em manejo de ativos digitais pela autoridade.

Pesquisa revela quase 3.000 chaves Google embutidas em códigos públicos que, ao ativar a API Gemini, permitem acesso indevido a arquivos e cobrança indevida, gerando riscos financeiros e de segurança.

grupo APT37 emprega malware via drives removíveis para transferir dados entre sistemas isolados, executar espionagem e propagar infecção, contornando redes air-gapped e ampliando controles em ambientes críticos.

Mais de 900 sistemas FreePBX seguem infectados por web shells após exploração da vulnerabilidade CVE-2025-64328 , que permite execução remota de comandos, afetando versões até 17.0.2.36.

Pesquisadores revelam módulo Go que finge ser legítimo para capturar senhas via ReadPassword, cria acesso persistente por SSH e instala o trojan Rekoobe, usado por grupos APT desde 2015.

O malware usado em ataques zero-day explora vulnerabilidade CVE-2025-0282 para infectar dispositivos Ivanti Connect Secure, permanecendo latente e usando técnicas sofisticadas para evadir detecção e garantir comunicação oculta.

Grupo norte-coreano usa backdoor via Zoho WorkDrive e malware em mídias removíveis para espionar e invadir redes air-gapped, explorando arquivos LNK e múltiplos payloads sofisticados.

Yurii Nazarenko admitiu criar OnlyFake, plataforma com IA que gerou 10 mil documentos falsificados para burlar verificações KYC, agora enfrenta até 15 anos de prisão e perda de 1,2 mi dólares.

Cibercriminosos distribuem trojanized gaming tools via browsers e chats para instalar Steaelite, um RAT multifuncional que rouba dados e implanta ransomware, com técnicas avançadas de furtividade e persistência.