As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de software abordou falhas críticas, com destaque para o ColdFusion que teve vulnerabilidades possibilitando execução arbitrária de código. Updates também foram disponibilizados para Photoshop, Illustrator, entre outros, a fim de mitigar riscos de exploração por cibercriminosos.

Christiaan Beek, da Rapid7, desenvolveu uma prova de conceito demonstrando possível ataque de ransomware através de vulnerabilidades no microcódigo da CPU, tecnicamente inacessível a antivírus tradicionais. Embora não existam casos reais, o alerta sobre possíveis incorporações de malwares em firmwares de UEFI acende uma luz sobre o risco emergente.

Pesquisadores da Hunt.io identificaram uma campanha de ataque, associada ao grupo APT36, que utiliza a técnica ClickFix para enganar usuários de Windows, Linux e macOS, induzindo-os a executar comandos maliciosos que podem instalar malware. Especial atenção aos usuários de Linux, orientados a executar um script que, por ora, descarrega uma imagem JPEG, indicando testes para vetores de ataque futuros.

Pesquisador da Nova Zelândia, Paul, descobriu vulnerabilidades críticas no utilitário que permitiam a execução de comandos maliciosos via sites. ASUS corrigiu o problema após o alerta. Usuários devem atualizar o software imediatamente para evitar riscos.

Autoridades moldavas prenderam um suspeito de 45 anos, ligado a ataques de 2021 contra organizações holandesas. Em operação conjunta com as autoridades neerlandesas, a ação resultou na apreensão de bens significativos e na expectativa de extradição do suspeito para os Países Baixos.

A entidade associada à Coreia do Norte, conhecida por seu foco em espionagem, amplia seu alcance ao atacar entidades governamentais ucranianas. Utilizando e-mails de phishing e malware como Konni RAT, o objetivo é coletar inteligência sobre a invasão russa, mostrando a evolução estratégica em suas operações.

Grupo vinculado à Türkiye, conhecido como Marbled Dust, explorou uma vulnerabilidade zero-day no Output Messenger, afetando usuários iraquianos, especialmente militares curdos. A Microsoft identificou a ação como parte de uma campanha de espionagem, com o uso de malware para exfiltrar dados.

A recente pesquisa da Hive Systems revelou que GPUs domésticas estão quebrando senhas 20% mais rápido do que em 2024. Com uso de hardware de IA, essa velocidade salta para mais de 1,8 bilhão por cento, tornando senhas antes seguras, vulneráveis em horas.

Autoridades desmontaram uma botnet que infectou milhares de roteadores ao longo de duas décadas, criando redes como Anyproxy e 5socks. Indiciados três russos e um cazaque, acusados de operar serviços ilegais que lucraram mais de $46 milhões. A ação conjunta, apelidada de 'Operação Moonlander', contou com a colaboração internacional para pôr fim às atividades criminosas.

Criminosos estão usando plataformas de IA falsas para disseminar o Noodlophile Stealer, capturando dados de browsers e carteiras de criptomoedas. A atração se dá via grupos no Facebook com promessas de ferramentas de edição AI, enganando usuários com downloads maliciosos.

A mais recente versão, Chrome 137, integra uma característica de segurança inovadora denominada 'Gemini Nano', que detecta e bloqueia sites mal-intencionados em tempo real. Esse sistema, que opera offline para preservar privacidade e desempenho, alertará sobre perigos potenciais e é parte da configuração 'Proteção Avançada'.

A nova versão introduz atualizações aleatórias de RPA para dificultar o rastreamento de dispositivos e melhora a gestão de energia, permitindo que chips gerenciem internamente essas mudanças sem despertar o host, prometendo estender a vida útil da bateria em dispositivos menores. Suporte completo esperado apenas para 2026.

O site iClicker foi alvo de um ataque ClickFix entre 12 e 16 de abril, usando um CAPTCHA enganoso para instalar malware. Usuários foram instruídos a executar um script que permitia acesso total ao dispositivo. Recomenda-se a alteração de senhas e revisão da segurança para quem foi afetado.

A gigante de tecnologia anunciou o uso de Gemini Nano, um modelo de linguagem avançado, em seus produtos como Chrome, Search e Android para fortalecer a segurança contra fraudes online. A inovação promete identificar e bloquear sites enganosos e proteger os usuários de golpes com eficácia sem precedentes.

Pesquisadores de cibersegurança identificaram pacotes npm maliciosos destinados ao editor Cursor, do macOS. Disfarçados de ferramentas de desconto na API do Cursor, esses pacotes roubam credenciais e instalam backdoors, afetando diretamente desenvolvedores e a segurança do software.

Gangues de ransomware estão recorrendo ao Kickidler, uma ferramenta legítima de monitoramento de funcionários, para realizar reconhecimento, rastrear atividade das vítimas e coletar credenciais após invasões. Este método inusitado destaca a criatividade e persistência dos cibercriminosos em suas operações maliciosas.

O FBI alerta sobre ataques a routers sem suporte com malware para criar proxies vendidos nas redes 5Socks e Anyproxy. Modelos vulneráveis incluem Linksys e Cisco, explorados para espionagem e crimes cibernéticos. Recomenda-se a atualização ou substituição de equipamentos obsoletos.

Desde o início do ano, ColdRiver, vinculado ao FSB russo, implementa o malware LostKeys contra governos ocidentais e ONGs, mobilizando táticas de engenharia social em uma campanha de espionagem refinada. Os EUA oferecem recompensa por informações sobre seus membros.

Um Cavalo de Troia na Linha de Código O software 'rand-user-agent', popular entre desenvolvedores, foi invadido, injetado com um RAT por meio de atualizações não autorizadas, afetando sistemas dos usuários. A descoberta feita pela Aikido revela uma sofisticada tática de ataque à cadeia de suprimentos, usando código malicioso escondido. Desenvolvedores são aconselhados a verificar suas versões e buscar atualizações legítimas.

A empresa mitigou uma vulnerabilidade de severidade máxima no Software IOS XE para Controladores de LAN Sem Fio, envolvendo um JWT codificado que poderia permitir a invasores não autenticados controlar dispositivos remotamente. A atualização de segurança é recomendada urgentemente para prevenir ataques.