As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um malware inédito, nomeado MassJacker, foi descoberto por pesquisadores da CyberArk visando usuários que buscam por programas ilegais. Este clipper avançado substitui endereços de carteiras criptográficas copiados por ones controlados pelo invasor, desviando fundos das vítimas. A infecção se inicia através do download de software pirata, levando à perda de aproximadamente $336.700 em ativos digitais.

Microsoft revela ataques que simulam ser da Booking.com para instalar malware e roubar credenciais. Começando em dezembro de 2024, o objetivo é a fraude financeira, utilizando emails falsos e CAPTCHAs enganosos para comprometer vítimas globalmente.

Especialistas da Securonix revelaram uma nova ameaça cibernética, apelidada de OBSCURE#BAT, que usa engenharia social e um rootkit de código aberto r77 para obter persistência e evitar detecção. Com foco em usuários de países de língua inglesa, esta campanha se inicia com scripts em batch ocultos, avançando para técnicas sofisticadas de evasão e persistência.

ESET revelou uma falha no subsistema Win32 do Windows, CVE-2025-24983 , explorada desde março. A atualização de segurança deste mês corrige a falha, que permitia escalonamento de privilégios sem interação do usuário, afetando versões antigas e algumas mais recentes do Windows.

A companhia anuncia que usuários devem atualizar seus navegadores para a versão 128 ou posterior antes de 14 de março de 2025, devido ao vencimento de um certificado raiz essencial para a segurança e funcionalidade de complementos. A falha em atualizar expõe a riscos significativos.

Especialistas em segurança da GreyNoise identificaram um aumento coordenado nas tentativas de exploração de vulnerabilidades SSRF, afetando várias plataformas e países, incluindo Estados Unidos e Brasil. O ataque, que visa falhas conhecidas desde 2017 até previsões de 2024, evidencia a importância das atualizações de segurança e a vigilância contra acessos internos não autorizados.

Mais de 300 organizações foram impactadas pela ransomware Medusa, segundo CISA, FBI e MS-ISAC. A operação mira setores vitais, desde saúde a tecnologia, com medidas de mitigação sugeridas para conter o avanço dessa ameaça crescente.

Meta alertou sobre uma falha crítica no FreeType, identificada como CVE-2025-27363 , permitindo execução remota de código através de arquivos de fonte. Versões superiores a 2.13.0 já contam com correção, mas muitas distribuições Linux ainda operam com versões vulneráveis. Atualizações são recomendadas para mitigar riscos.

A agência Lookout identificou um spyware, KoSpy, na Play Store, disfarçado de aplicativo de gerenciamento de arquivos. Criado para roubar dados sensíveis, já foi removido. Suspeita-se que o alvo fossem principalmente sul-coreanos.

Elon Musk anunciou que a X sofreu um potente ataque cibernético, atribuído ao coletivo Dark Storm. Apesar das suspeitas iniciais apontarem para a área da Ucrânia, essa informação ainda carece de evidências concretas. Tensões se elevam conforme investigações prosseguem.

A CyberArk revela um esquema que substitui endereços de carteiras digitais copiados por outros controlados por atacantes, afetando cerca de 778 mil endereços e acumulando mais de $300 mil em um único wallet Solana. Distribuído via softwares piratas, o malware utiliza técnicas sofisticadas para evadir detecção.

A empresa lançou atualizações de segurança para iOS, macOS e outros sistemas, visando um problema no WebKit que permitia execuções maliciosas fora dos limites previstos. Essa vulnerabilidade, identificada como CVE-2025-24201 , já foi utilizada contra alvos específicos.

A equipe da Socket identificou seis pacotes no gerenciador de pacotes npm, ligados ao grupo norte-coreano Lazarus, projetados para roubar credenciais e instalar backdoors. Totalizando 330 downloads, esses pacotes visam principalmente informações sensíveis de criptomoedas, aproveitando-se de táticas de typosquatting para enganar os desenvolvedores. A ameaça segue ativa e conscientização é chave para prevenir ataques.

O CISA emitiu um aviso urgente para agências federais americanas sobre três vulnerabilidades críticas no Ivanti EPM, alertando sobre ataques que exploram falhas de path traversal. Essas brechas, já corrigidas pela Ivanti e com exploits disponíveis, colocam sistemas em risco significativo.

Após correção em junho de 2024 para a falha CVE-2024-4577, afetando PHP em modo CGI no Windows, a GreyNoise detecta exploração global. A ameaça permite execução remota de código, com incidentes já reportados em várias regiões, incluindo tentativas de furto de credenciais e instalação de malware.

A Saudi Telecom Company (stc) uniu forças com a Juniper Networks para reforçar a segurança de sua rede 5G. Adotando automação e atualizações de software estratégicas, ambas as empresas elevaram o desempenho da segurança, aprimorando experiências do usuário e otimizando custos, comprometidas com padrões de segurança elevados e sustentabilidade.

Em sua terceira fase, a ação liderada pela Polícia Civil de São Paulo resultou na apreensão de 10,7 mil dispositivos e na prisão de 69 pessoas. Usando o número IMEI para identificação, 737 celulares foram devolvidos aos proprietários.

Nova campanha de botnet Ballista: Pesquisadores da Cato CTRL desvendaram uma campanha chamada Ballista, explorando uma vulnerabilidade crítica ( CVE-2023-1389 ) em roteadores TP-Link Archer, possibilitando ataques RCE. Já são mais de 6.000 aparelhos afetados globalmente, com foco em setores variados.

O grupo cibercriminoso, conhecido também como AguilaCiega e APT-C-36, tem como alvo entidades colombianas, usando táticas avançadas como spear-phishing e RATs. Com mais de 1.600 vítimas em uma campanha recente, evidenciam sua perícia técnica e versatilidade ao adotar novos métodos de ataque.

A FTC iniciará a distribuição de mais de $25,5 milhões em reembolsos para consumidores enganados pelas empresas de suporte técnico Restoro e Reimage, que utilizaram táticas de intimidação, incluindo anúncios enganosos e pop-ups que simulavam alertas do sistema Windows, levando à aquisição desnecessária de serviços de reparo de computadores.