As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Tor introduziu Oniux, uma ferramenta de linha de comando que emprega namespaces do Linux para isolar aplicações, garantindo anonimato completo ao rotear o tráfego através da rede Tor. Superando limitações de métodos anteriores como o torsocks, Oniux promete uma segurança aprimorada ao prevenir vazamentos de dados, marcando um avanço significativo na proteção da privacidade online.

Um defeito grave no navegador Google Chrome, identificado como CVE-2025-4664 , está sendo explorado em ataques. Descoberto por Vsevolod Kokorin, a falha permite vazamento de dados em sites. Agências federais dos EUA têm até 7 de maio para aplicar a correção, conforme orientação da CISA.

a exchange enfrenta demanda de $20 milhões após vazamento de dados: Cibercriminosos e agentes infiltrados roubaram dados de clientes da Coinbase, exigindo $20 milhões em resgate. A empresa nega pagamento, mas cria fundo de recompensa de igual valor para capturar os responsáveis. Cerca de 1 milhão de usuários afetados, sem acesso a chaves privadas ou fundos comprometidos. Despesas com remediação e reembolsos estimadas entre $180 e $400 milhões.

O programa 'os-info-checker-es6' foi descoberto pela equipe de pesquisa da Veracode contendo mecanismos sofisticados de comando e controle via Google Calendar. Com mais de 1.000 downloads, utiliza caracteres Unicode invisíveis para esconder sua operação maliciosa, alertando sobre novas tácticas de ataque no ecossistema de desenvolvimento de software.

Após um ataque cibernético em março, a empresa revelou a perda de informações como nome, CPF, contas bancárias e mais. Oferecerá monitoramento de crédito por dois anos para mitigar riscos.

Hackers associados ao grupo russo APT28 promovem espionagem mundial, explorando falhas em servidores de webmail como Roundcube e MDaemon. Governos e infraestruturas críticas seguem como principais alvos, utilizando-se de técnicas sofisticadas sem a necessidade de interação direta das vítimas para a coleta de informações sensíveis.

No primeiro dia do evento, especialistas recebem $260.000 por explorar falhas inéditas em Windows 11, Red Hat Linux e Oracle VirtualBox. Destaques incluem elevação de privilégios e execução de código no sistema operacional subjacente. A competição promete mais ataques em tecnologias emergentes.

Uma nova onda de malwares, utilizando arquivos LNK em ZIP e PowerShell, distribui o Remcos RAT, controlando sistemas remotamente para espionagem e roubo de dados. Segurança avançada e vigilância contra comandos suspeitos se tornam essenciais ante essas ameaças cada vez mais indetectáveis.

Pesquisadores da ETH Zürich revelaram uma falha, denominada Branch Privilege Injection, que afeta todos os processadores Intel modernos. Este exploit permite a leitura indevida de informações sensíveis através de condições de corrida no preditor de branch. Intel respondeu com patches de microcódigo para mitigar o problema, destacando a persistência dos desafios de Spectre no panorama de segurança cibernética.

Um suposto vazamento na dark web ameaça a segurança de milhões de usuários da plataforma Steam, com a possível exposição de senhas e SMS antigos. A Valve nega brecha em seus sistemas, atribuindo o incidente a uma falha na cadeia de suprimentos, possivelmente por uso indevido de APIs de terceiros. Recomendação de segurança inclui ativação do Steam Mobile Authenticator.

Após a detecção e patches emergenciais para uma falha grave no SAP NetWeaver, ransomwares como RansomEXX e BianLian iniciaram ataques, explorando a brecha para execução remota de código sem autenticação. Pesquisadores ligam a atividade a grupos chineses e russos, elevando a urgência de atualizações de segurança.

Pesquisadores de cibersegurança identificaram uma campanha massiva de phishing, denominada "Meta Mirage", com mais de 14.000 URLs maliciosas. Utilizando-se de comunicações que se assemelham às oficiais da Meta, os ataques enganam vítimas para coletar credenciais e cookies de navegador. Recomenda-se a adoção de práticas de segurança reforçadas, incluindo 2FA e treinamento de pessoal.

A empresa de moda de luxo Dior confirmou um incidente de cibersegurança afetando clientes das linhas Dior Fashion e Acessórios. Apesar de senhas e informações de pagamento permanecerem seguras, dados como nome, contato e histórico de compra foram expostos. A marca, atuando com especialistas em cibersegurança, investiga o alcance do problema e promete notificar os afetados conforme as leis aplicáveis.

Uma ameaça cibernética associada à Rússia, denominada APT28, está executando a Operação RoundPress desde 2023, explorando vulnerabilidades XSS em servidores de webmail para extrair dados confidenciais, visando entidades governamentais e empresas de defesa principalmente no Leste Europeu.

Detectado um novo pacote, "os-info-checker-es6", disfarçado de ferramenta de informação de sistema operacional, utilizando esteganografia e Google Calendar para esconder e distribuir payload malicioso. Alerta emitido após 2.001 downloads, evidenciando a crescente complexidade dos ataques cibernéticos.

Atualização corrige falha de segurança grave ( CVE-2025-4664 ) no navegador, com exploração ativa identificada. Afeta o componente Loader, permitindo vazamento de dados entre origens. Usuários devem atualizar para versões seguras imediatamente, incluindo em outros navegadores baseados em Chromium.

A vulnerabilidade severa, CVE-2025-4632 , recebe atualização urgente para corrigir falha de travessia de caminho explorada por cibercriminosos para implantar o botnet Mirai. Recomenda-se aos usuários a instalação imediata do patch para evitar ataques.

Marks and Spencer confirmou o roubo de informações pessoais de clientes após um ataque de ransomware em abril de 2025. A invasão, executada por afiliados do DragonForce, afetou 1.400 lojas e a operação online. Embora detalhes de cartão estejam protegidos, dados como nome, endereço e histórico de compras foram expostos. A empresa alerta para possíveis contatos fraudulentos e pede cautela.

A nova versão do sistema operacional da Google, Android 16, introduz melhorias significativas em seu recurso 'Advanced Protection'. Essa atualização amplia a segurança para o nível do dispositivo, prevenindo ataques sofisticados de spyware. Inclui verificação de boot e integridade em tempo real, sandboxing robusto, bloqueio de portas USB, e mais.

As atualizações abordam vulnerabilidades críticas, com destaque para cinco falhas sob ataque ativo. A ampla gama de riscos corrige desde execução de código remoto até elevações de privilégio, reafirmando a importância de manter sistemas atualizados.