As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizada por milhares, a ação 'tj-actions/changed-files' sofreu comprometimento via código malicioso em Março de 2025. O ataque expôs segredos de CI/CD em logs de build, afetando cerca de 23.000 repositórios. A rápida resposta incluiu a remoção do código prejudicial e a recomendação de alteração de segredos expostos.

A Amazon informou que, a partir de 28 de março de 2025, as interações de voz na Alexa serão enviadas para a nuvem, acabando com a opção de não salvar gravações. Esta medida visa suportar a nova Alexa+, mas gera inquietudes sobre segurança de dados.

Incidente de segurança expõe 25.349 chaves Pix da QI Sociedade de Crédito. Sem acesso a dados sensíveis, informações cadastrais ficam vulneráveis. BC investiga e reforça segurança do sistema, enquanto usuários afetados são alertados pela financeira para prevenção.

Uma falha de segurança recentemente revelada e já sujeita a explorações ativas afeta várias versões do Apache Tomcat. Identificada como CVE-2025-24813 , permite execução de código remoto e vazamento de informações se determinadas condições forem atendidas. As versões corrigidas 9.0.99, 10.1.35 e 11.0.3 já estão disponíveis. A recomendação é atualizar imediatamente para evitar possíveis ameaças.

Utilizando técnicas sofisticadas, o grupo MirrorFace lançou uma ofensiva contra uma instituição diplomática Central Europeia, empregando o backdoor ANEL. A ação, denominada Operação AkaiRyū, evidencia uma expansão notável das operações do ator de ameaça, diversificando seus alvos habituais.

Uma vulnerabilidade grave, identificada como CVE-2025-1316 , permite execução remota de código em câmeras Edimax IC-7100. A partir de maio de 2024, cibercriminosos usam credenciais padrão para injetar malware Mirai, sem previsão de correção pela descontinuação do produto.

Rostislav Panev, dual russo-israelense, foi extraditado acusado de desenvolver ferramentas para o LockBit, que atacou mais de 2.500 entidades desde 2019, resultando em resgates superiores a US$ 500 milhões. Sua captura marca um avanço significativo no combate ao cibercrime global.

Pesquisadores identificaram uma ofensiva massiva voltada para repositórios no GitHub. Utilizando falsos alertas de segurança, os atacantes induzem as vítimas a autorizar um app OAuth malicioso que compromete contas e códigos. Já foram afetados quase 12.000 repositórios. Aconselha-se a revogação imediata do acesso ao app suspeito.

Levantamento da Kaspersky revela aumento de 196% nos ataques bancários via mobile, com 2,8 milhões de casos mensais. FakePay e FakeMoney lideram fraudes, simulando transações como Pix. Especialistas recomendam cautela nas permissões de apps e atualizações de sistema para proteção.

A organização de ransomware Black Basta desenvolveu o BRUTED para invadir dispositivos de rede usando brute-force. A ferramenta, que visa produtos como SonicWall e Cisco AnyConnect, facilita o acesso inicial à rede para a operação, aumentando a eficiência dos ataques ransomware. Especialistas recomendam o uso de senhas fortes e autenticação multifator como medidas defensivas.

A Cisco lançou patches para uma vulnerabilidade de negação de serviço (DoS) nos roteadores IOS XR, que permitia a queda do processo BGP através de uma única atualização. Essa falha de alta gravidade afeta dispositivos com configuração de confederação BGP, permitindo ataques remotos sem autenticação. A empresa recomenda a aplicação imediata das correções para prevenir possíveis explorações.

A GSM Association anunciou suporte à criptografia de ponta-a-ponta para o RCS, prometendo maior segurança nas mensagens entre plataformas Android e iOS. A iniciativa utiliza o protocolo MLS, visando confidencialidade nas comunicações através do perfil universal RCS 3.0, marcando um avanço significativo na proteção de dados dos usuários.

Roubo de Dados Sensíveis em Foco: Pesquisadores em cibersegurança descobriram uma série de bibliotecas falsas no PyPI, disfarçadas de utilitários relacionados a "tempo", usadas para exfiltrar segredos de nuvem. Mais de 14 mil downloads foram registrados, afetando diretamente a segurança de dados em serviços de nuvem como Alibaba Cloud, AWS e Tencent Cloud. Todas as bibliotecas identificadas foram removidas do PyPI.

Pesquisadores da Proofpoint descobriram uma campanha de phishing altamente direcionada, utilizando apps OAuth maliciosos que se passam por Adobe e DocuSign, comprometendo contas Microsoft 365. Eles solicita permissões como 'perfil' e 'email', levando a redirecionamentos maliciosos que visam tanto a distribuição de malware quanto o phishing de credenciais. Usuários e administradores são alertados para verificarem e revogarem acessos suspeitos.

66% dos repositórios cloud contêm dados sensíveis vulneráveis a ransomware, explorando recursos legitimos de segurança, como o SSE-C da Amazon S3. Especialistas recomendam entender controles de segurança, bloquear métodos de criptografia vulneráveis, habilitar backups e equilibrar custo e segurança com políticas de ciclo de vida de dados.

Uma campanha maliciosa liderada por crackers da Itália e detectada pela Cato Networks usa a botnet Ballista para infectar roteadores TP-Link Archer AX21, afetando primariamente Brasil e outros países. A falha CVE-2023-1389 permite ataques DDoS. Urgem atualizações de firmware para mitigação.

Clientes do banco digital enfrentaram problemas para incluir seus nomes sociais nos cartões e transações Pix, devido a sistemas legados desatualizados. O Nubank pediu desculpas e afirmou estar corrigindo a questão, garantindo a normalização para novos cartões e chaves Pix.

Operador Mora_001 ataca firewalls através de vulnerabilidades CVE-2024-55591 e CVE-2025-24472 , implantando o ransomware SuperBlack. Fortinet enfrenta problemas com explorações zero-day e Forescout conecta o ataque ao grupo LockBit. Segurança em cheque enquanto respostas são buscadas.

A vulnerabilidade CVE-2025-21590 , explorada por hackers chineses para instalar backdoors em roteadores da Juniper, foi corrigida com atualizações de segurança. Esta falha permitia acesso furtivo aos dispositivos. A CISA insta agências federais a aplicarem a correção urgentemente, destacando o risco elevado.

Versões recentes do GitLab CE/EE receberam atualizações para sanar nove vulnerabilidades, incluindo duas graves no ruby-saml, afetando a autenticação SSO. Usuários com instalações próprias devem implementar as correções manualmente para evitar riscos de usurpação de identidade e ataques.