As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Apple aplicou patches para a vulnerabilidade CVE-2023-43010 em versões antigas do iOS e iPadOS, ampliando a proteção contra o kit de exploits Coruna que visa falhas no WebKit, usadas para corrupção de memória e execução remota de código.

Pesquisadores descobriram seis famílias de malware para Android que roubam dados e realizam fraudes financeiras, incluindo trojans bancários como PixRevolution, que manipula transferências do Pix em tempo real, e BeatBanker, que usa áudio inaudível para persistência. Além disso, RATs avançados como SURXRAT e Oblivion oferecem controle remoto e evasão sofisticada, enquanto alguns malwares começam a integrar inteligência artificial para espionagem e ataques mais eficientes.

Uma falha de SQL injection no plugin Ally para WordPress, usado em mais de 400 mil sites, permite roubo de dados sem autenticação; a correção está disponível na versão 4.1.0, porém 64% dos usuários ainda estão vulneráveis.

Agência americana exige que órgãos federais apliquem patch até 25 de março por vulnerabilidade que permite execução remota de código em servidores n8n, muito usados para automação e com dados sensíveis, alertando risco elevado.

Nova onda da campanha PhantomRaven direciona o registro npm com pacotes mal-intencionados que roubam dados sensíveis de desenvolvedores JavaScript, usando slopsquatting e evasão via dependências remotas para driblar inspeções automáticas.

O grupo hacktivista iraniano Handala diz ter roubado 50 TB de dados e apagado 200 mil dispositivos da empresa médica, causando paralisação global e forçando restauração dos sistemas após apagar sistemas e dados críticos.

Pesquisadores revelaram duas falhas no n8n que podem levar à execução arbitrária de comandos, incluindo uma brecha no sandbox de expressões e outra em formulários públicos, ambas corrigidas nas versões mais recentes.

A empresa desativou contas ligadas a esquemas sofisticados no Sudeste Asiático, com 21 prisões na Tailândia, e implementa alertas no Facebook, WhatsApp e Messenger para detectar golpes e ampliar segurança dos usuários.

A empresa liberou atualizações para duas vulnerabilidades severas em SAP Quotation Management e NetWeaver, que podem permitir ataques remotos e execução arbitrária de código, reforçando a importância das atualizações contínuas na segurança.

A empresa implementa avisos no WhatsApp, Facebook e Messenger para evitar fraudes, alertando sobre pedidos suspeitos e bloqueando contas e anúncios relacionados a golpes sofisticados globalmente.

O grupo UNC6426 usou tokens roubados no ataque ao pacote nx npm para invadir um ambiente AWS em 72h, explorando permissões excessivas e IA para roubo e destruição de dados.

Ator de ameaça russo mira departamentos de RH com phishing e técnicas avançadas, usando malware que elimina segurança, modifica Defender e carrega payloads furtivamente para roubar informações sensíveis.

descoberto em ataques no Brasil, ele se disfarça de app Starlink para enganar usuários e roubar credenciais, além de minerar Monero usando recursos furtivos e controle remoto avançado, exigindo cautela contra APKs fora da Play Store.

A nova técnica engana soluções de segurança ao falsificar o método de compressão, escapando de detecção em 50 de 51 engines no VirusTotal, exigindo atenção redobrada ao lidar com arquivos suspeitos.

A atualização resolve diversas vulnerabilidades críticas, destacando falhas de elevação de privilégio no SQL Server e negação de serviço no .NET, além de riscos em Microsoft Office e Excel que permitem execução remota e vazamento de dados.

Botnet KadNap cresce para 14 mil dispositivos, usando protocolo Kademlia modificado para esconder servidores de comando, transformando equipamentos em proxies para tráfego malicioso e dificultando bloqueios por segurança digital.

A Microsoft introduz autenticação passwordless resistente a phishing no Entra via Windows Hello, abrangendo dispositivos não gerenciados a partir de março de 2026, fortalecendo a segurança sem transmitir chaves pela rede.

Vulnerabilidades permitiam ataques cross-tenant para rodar SQL arbitrário e exfiltrar dados sensíveis em Google Cloud. Google corrigiu as falhas após divulgação responsável, sem evidência de exploração real.

A ameaça russa APT28 adotou uma versão modificada do framework Covenant para ataques de longo prazo, combinando-o com o malware BeardShell para monitorar alvos militares ucranianos, explorando vulnerabilidades do Microsoft Office.

as vulnerabilidades envolvem Omnissa Workspace One UEM (SSRF), SolarWinds Web Help Desk (deserialização) e Ivanti Endpoint Manager (bypass de autenticação), exigindo correções imediatas até março de 2026.