As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo Hunters International finaliza suas operações de ransomware para se transformar em World Leaks, focando em extorsão por meio do roubo de dados. Os operadores objetivam evadir as crescentes pressões governamentais, utilizando uma ferramenta própria de exfiltração, distanciando-se do modelo de criptografia de arquivos.

A vulnerabilidade CVE-2025-31334 , presente em versões anteriores à 7.11 do WinRAR, possibilita o bypass da segurança Mark of the Web do Windows, permitindo executar códigos maliciosos sem alertas de segurança. A correção já foi aplicada na atualização mais recente.

Investigadores rastreiam o início da ofensiva ao roubo de um token de acesso pessoal do SpotBugs, utilizado em ação mais ampla que afetou usuários da GitHub Action "tj-actions/changed-files" e culminou no incidente da Coinbase. A exploração iniciou-se em novembro de 2024, destacando a complexidade e persistência dos ciberatacantes.

Pesquisadores de cybersecurity descobriram bibliotecas maliciosas no repositório PyPI, visando o furto de informações sigilosas. Entre elas, duas imitavam a biblioteca bitcoinlib e outra, denominada disgrasya, automatizava fraudes em cartões de crédito em lojas WooCommerce, somando mais de 38.000 downloads antes de serem excluídas.

A plataforma está revisando alertas que levaram usuários a crer em comprometimento de credenciais após tentativas frustradas de login. A confusão surgiu com mensagens de falha em 2FA, gerando alarde desnecessário. A correção visa elucidar a verdadeira natureza do erro.

Hackers da Coreia do Norte intensificam suas operações infiltrando o ecossistema npm, com mais de 5.600 downloads de pacotes prejudiciais antes de sua remoção. As ações miram sistemas de desenvolvedores com malwares avançados, demonstrando a evolução e persistência desses atores em comprometer a segurança cibernética.

O EncryptHub, atuante em cibercrime mas com passos no mundo legítimo da cibersegurança, reportou falhas críticas no Windows. Suas ações misturam crime e contribuições à segurança, revelando uma dualidade preocupante na esfera digital.

a nova versão do kernel Linux promete revolucionar a criptografia, com otimizações para processadores Intel e AMD, acelerando a performance em até 3,3 vezes. O avanço, liderado por Eric Biggers, beneficia especialmente o AES-CTR em chips AMD Zen 5, marcando um salto significativo em segurança e eficiência.

Este malware se disfarça de app bancário, enganando usuários para roubar informações sensíveis e interceptar SMS, incluindo OTPs. Utiliza técnicas sofisticadas para operar discretamente, ameaçando tanto indivíduos quanto instituições financeiras com sua habilidade de simular interfaces e enviar dados para servidores remotos ou bots no Telegram.

Relatório da Palo Alto Networks revela que cibercriminosos aprimoraram técnicas de phishing, enganando vítimas com e-mails que simulam notificações legítimas e escondem páginas falsas de login atrás de códigos QR. Tais ataques dificultam a detecção por utilizar redirecionamentos através de sites reputados e mecanismos anti-bots, demandando vigilância redobrada dos usuários.

Pesquisadores da Unit 42 da Palo Alto Networks desvendam as origens de um ataque em cadeia iniciado com o roubo de um token de um mantenedor do SpotBugs em novembro de 2024. A sequência de eventos comprometeu 218 repositórios e visou a criptomoeda exchange Coinbase, destaca a meticulosidade dos atacantes e expõe vulnerabilidades no ecossistema do GitHub Actions.

CISA, FBI, NSA e parceiros internacionais enfatizam a necessidade de combater o Fast Flux, usado em ciberataques para alterar rapidamente registros DNS, dificultando a detecção. Empregada desde operações de ransomware a ações de grupos patrocinados por estados, essa estratégia desafia a segurança digital ao modificar IPs e servidores DNS. Recomendam-se práticas de detecção aprimoradas e medidas de mitigação, como uso de blocklists e monitoramento de DNS.

Descobriu-se um defeito grave em todas as versões do Apache Parquet até a 1.15.0, que permite a execução remota de código através de arquivos especialmente criados. Corrigido na versão 1.15.1, o problema, identificado pelo CVE-2025-30065 com pontuação CVSS de 10.0, exige que os usuários evitem arquivos não confiáveis e atualizem urgentemente seus sistemas.

Um novato na cena de cibercrime, conhecido como Coquettte, foi descoberto utilizando o hosting bulletproof Proton66 para disseminar malware disfarçado de antivírus. Análises revelam ligações com o grupo Horrid, evidenciando um ecossistema que fomenta a entrada de amadores no mundo do cibercrime.

A empresa anuncia correção para falha grave, CVE-2025-22457 , explorada ativamente, afetando Connect Secure. Versões anteriores permitem execução de código remoto. Empresa alerta para monitoramento de sinais de comprometimento e recomenda atualização urgente para versão segura.

A Menlo Research anunciou a correção de falhas significativas no assistente de IA Jan AI, incluindo riscos de manipulação remota e vazamento de dados. Pesquisadores da Snyk identificaram problemas que permitiam a execução de comandos e escrita de arquivos arbitrários, instando atualizações urgentes.

Uma versão atualizada do malware Triada foi descoberta pré-carregada em smartphones falsificados, afetando mais de 2.600 usuários, principalmente na Rússia. Esse software malicioso, que rouba informações sensíveis e insere dispositivos em botnets, agora monetiza suas atividades ilícitas, transferindo cerca de $270.000 em criptomoedas dos usuários afetados.

A plataforma detectou mais de 39 milhões de segredos vazados, como chaves de API e credenciais, em 2024. Para enfrentar os riscos, introduziu melhorias na segurança, como proteção de push mais sofisticada e opções de compra avulsa de produtos de segurança, tornando a proteção mais acessível para organizações de todos os tamanhos. Recomenda-se também práticas de gerenciamento de segredos seguras para reduzir riscos.

A plataforma de compartilhamento de dados genéticos e fenotípicos, openSNP, anuncia seu fechamento em 2025 devido a temores de abuso de dados por governos autoritários e firmas forenses. A decisão busca proteger a privacidade dos usuários em um cenário ético e político mutante.

Na ação coordenada pelas autoridades alemãs, a Kidflix, gigante de distribuição de material de abuso infantil na dark web, foi fechada em 11 de março. A operação resultou em 79 prisões e identificação de 1.393 suspeitos, evidenciando a colaboração efetiva entre países no combate à exploração infantil.