As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Mozilla lançou atualizações de segurança para o Firefox, corrigindo vulnerabilidades críticas expostas na competição Pwn2Own Berlin 2025. As falhas, descobertas por pesquisadores de segurança, poderiam permitir ataques severos. Usuários devem atualizar para as versões mais recentes para proteção.

Pesquisadores de cibersegurança identificaram pacotes perniciosos direcionados a APIs do TikTok e Instagram em repositórios de códigos Python. Tais ferramentas, agora removidas, eram usadas para validar endereços de email furtados, facilitando ataques e vendas ilegais de dados.

A ESET expôs a ação do grupo UnsolicitedBooker, ligado à China, que mirou organizações na Arábia Saudita com o backdoor MarsSnake, via e-mails de phishing. Este padrão de ataque evidencia um interesse contínuo no alvo desde 2023.

O site oficial do RVTools foi hackeado para disseminar um instalador contaminado por malware, identificado como Bumblebee. Paralelamente, softwares oficiais da Procolored incluíam backdoors Delphi e malware de substituição de endereço de carteira, afetando transações cripto. Recomenda-se a verificação do hash do instalador e cautela ao baixar softwares.

Pesquisadores da Datadog Security Labs identificaram um ataque denominado RedisRaider, que explora servidores Redis expostos para instalar mineradores de criptomoeda XMRig. A ofensiva aproveita comandos legítimos do Redis, inovando em técnicas anti-forenses para dificultar detecção e análise após o incidente.

No segundo dia da competição em Berlim, hackers revelam vulnerabilidades em SharePoint, ESXi, VirtualBox, Linux e Firefox, acumulando $435,000. Destaque para ataque ao VMware ESXi, rendendo $150,000. Total chega a $695,000 com promessa de mais exploitations no encerramento.

Mozilla lançou atualizações de segurança para o Firefox, corrigindo duas vulnerabilidades críticas exploradas durante o concurso Pwn2Own em Berlim. As falhas, identificadas como CVE-2025-4918 e CVE-2025-4919 , permitiam acesso indevido à dados sensíveis ou execução de código. Recomenda-se a atualização imediata para proteção.

Identificado pela primeira vez em agosto de 2024, o HTTPBot tem atacado empresas de jogos, tecnologia e instituições de ensino na China com ataques DDoS altamente precisos. Utilizando métodos avançados para simular tráfego legítimo e contornar detecções tradicionais, este malware no Windows sinaliza uma mudança no paradigma dos ataques, visando operações comerciais de alta importância.

Pesquisadores da Prodaft revelaram a popularidade crescente do malware Skitnet entre criminosos, destacando seu uso em ataques sofisticados e post-exploração furtiva. A facilidade de implementação e a dificuldade de atribuição fazem dele uma opção atraente para operações de ransomware, desafiando a segurança cibernética global.

A Microsoft liberou o pacote KB5058385, resolvendo uma falha que impedia o dual boot com Linux. O problema, originado por uma atualização em agosto de 2024, foi mitigado ao ajustar o SBAT, restaurando o funcionamento normal do dual boot para usuários.

O CPQD, em colaboração com a MedSênior e o MilSênior, está desenvolvendo soluções de saúde digital baseadas em blockchain e identidade digital decentralizada. Visando aprimorar o prontuário eletrônico, o projeto busca garantir a privacidade dos pacientes e a interoperabilidade entre sistemas de saúde, utilizando também IoT, IA e redes 5G.

Tor introduziu Oniux, uma ferramenta de linha de comando que emprega namespaces do Linux para isolar aplicações, garantindo anonimato completo ao rotear o tráfego através da rede Tor. Superando limitações de métodos anteriores como o torsocks, Oniux promete uma segurança aprimorada ao prevenir vazamentos de dados, marcando um avanço significativo na proteção da privacidade online.

Um defeito grave no navegador Google Chrome, identificado como CVE-2025-4664 , está sendo explorado em ataques. Descoberto por Vsevolod Kokorin, a falha permite vazamento de dados em sites. Agências federais dos EUA têm até 7 de maio para aplicar a correção, conforme orientação da CISA.

a exchange enfrenta demanda de $20 milhões após vazamento de dados: Cibercriminosos e agentes infiltrados roubaram dados de clientes da Coinbase, exigindo $20 milhões em resgate. A empresa nega pagamento, mas cria fundo de recompensa de igual valor para capturar os responsáveis. Cerca de 1 milhão de usuários afetados, sem acesso a chaves privadas ou fundos comprometidos. Despesas com remediação e reembolsos estimadas entre $180 e $400 milhões.

O programa 'os-info-checker-es6' foi descoberto pela equipe de pesquisa da Veracode contendo mecanismos sofisticados de comando e controle via Google Calendar. Com mais de 1.000 downloads, utiliza caracteres Unicode invisíveis para esconder sua operação maliciosa, alertando sobre novas tácticas de ataque no ecossistema de desenvolvimento de software.

Após um ataque cibernético em março, a empresa revelou a perda de informações como nome, CPF, contas bancárias e mais. Oferecerá monitoramento de crédito por dois anos para mitigar riscos.

Hackers associados ao grupo russo APT28 promovem espionagem mundial, explorando falhas em servidores de webmail como Roundcube e MDaemon. Governos e infraestruturas críticas seguem como principais alvos, utilizando-se de técnicas sofisticadas sem a necessidade de interação direta das vítimas para a coleta de informações sensíveis.

No primeiro dia do evento, especialistas recebem $260.000 por explorar falhas inéditas em Windows 11, Red Hat Linux e Oracle VirtualBox. Destaques incluem elevação de privilégios e execução de código no sistema operacional subjacente. A competição promete mais ataques em tecnologias emergentes.

Uma nova onda de malwares, utilizando arquivos LNK em ZIP e PowerShell, distribui o Remcos RAT, controlando sistemas remotamente para espionagem e roubo de dados. Segurança avançada e vigilância contra comandos suspeitos se tornam essenciais ante essas ameaças cada vez mais indetectáveis.

Pesquisadores da ETH Zürich revelaram uma falha, denominada Branch Privilege Injection, que afeta todos os processadores Intel modernos. Este exploit permite a leitura indevida de informações sensíveis através de condições de corrida no preditor de branch. Intel respondeu com patches de microcódigo para mitigar o problema, destacando a persistência dos desafios de Spectre no panorama de segurança cibernética.