As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Perdas chegam a $12,5 bilhões: De acordo com a FTC, americanos enfrentaram um aumento de 25% nas perdas por fraudes, atingindo $12,5 bilhões no último ano. Golpes de investimento lideram, seguidos por imposturas, com jovens sendo os mais afetados. A comunicação por e-mail foi o método mais frequente de contato dos estelionatários.

Organizações de infraestrutura crítica na Suíça deverão reportar ataques cibernéticos dentro de 24 horas à NCSC, conforme nova emenda à Lei de Segurança da Informação que entra em vigor em abril de 2025, visando fortalecer a segurança nacional frente a crescentes ameaças digitais.

Em um recorde próximo, a Gigante da Busca distribuiu US$ 11,8 milhões a 660 especialistas por encontrarem vulnerabilidades críticas, principalmente no Chrome. O programa de recompensas foi ajustado, incentivando áreas como Android Automotive OS e WearOS.

Ferramentas populares de IA falham em prevenir fraudes, permitindo a clonagem não autorizada de vozes. Relatório da Consumer Reports destaca a facilidade de manipulação e a falta de medidas rigorosas contra o uso malicioso. Recomenda-se maior transparência e regulamentações para proteção.

Uma nova ofensiva de cybersegurança identifica 900 vítimas em países chave, propagando uma versão alterada do malware AsyncRAT por meio de redes sociais e Telegram desde setembro de 2024. A análise da Positive Technologies aponta para o ator de ameaças "Desert Dexter", mirando principalmente usuários comuns em setores vitais, utilizando técnicas que envolvem engenharia social e exploração da situação geopolítica atual.

Moxa lança correção para falha séria nos seus switches PT, com potencial de bypass de autenticação. Com impacto em diversas versões, a vulnerabilidade, CVE-2024-12297 , tem uma pontuação CVSS de 9.2. Recomenda-se aplicar patches urgentemente e adotar medidas adicionais de segurança.

Este grupo APT intensificou suas operações em 2024, mirando empresas marítimas, energias nucleares e infraestruturas em diversas regiões, incluindo Ásia, Oriente Médio e África. Utilizando técnicas sofisticadas para evitar detecção, SideWinder adapta rapidamente seu malware, desafiando a segurança cibernética mundial.

Investigadores apuram que hackers responsáveis pelo ataque à carteira Ripple em janeiro de 2024 exploraram brechas do LastPass de 2022. A operação rastreou os ativos digitais em diversas exchanges, reforçando suspeitas sobre o vazamento de dados de gerenciadores de senhas como vetor para o crime.

Pesquisadores da Akamai descobriram uma falha de injeção de comando no modelo IC-7100, já sendo alvo de botnets. Sem previsão de correção pela Edimax, a recomendação é isolar ou substituir os dispositivos afetados para evitar ataques.

Pesquisadores espanhóis revelaram a existência de comandos ocultos e não documentados no microcontrolador ESP32, possibilitando ataques como spoofing e acesso não autorizado a dados. A descoberta apresenta riscos significativos para milhões de dispositivos IoT globalmente.

Uma campanha de malware está infectando usuários russos com o minerador de criptomoeda SilentCryptoMiner, escondido em falsos programas para contornar barreiras da internet. Segundo a Kaspersky, este esquema tem crescido, utilizando técnicas enganosas e abusando de ferramentas como o WPD, com mais de 2.000 vítimas afetadas.

Risco de Ataques em Massa Pesquisadores espanhóis revelaram comandos não documentados no ESP32, microchip amplamente utilizado, que permitem ataques severos, incluindo acesso não autorizado e spoofing. A descoberta, apresentada na RootedCON, abre discussões sobre a segurança em IoT e as possíveis implicações para dispositivos conectados globalmente.

Desde fevereiro de 2025, o grupo Moonstone Sleet da Coreia do Norte tem utilizado o ransomware Qilin em ataques específicos. Essa ação marca uma mudança em sua abordagem, que antes incluía softwares maliciosos próprios. Os alvos são majoritariamente financeiros e de espionagem cibernética, utilizando desde softwares trojanizados até empresas falsas para engajar vítimas.

A Ferramenta de Malware em Ascensão entre Grupos Cibercriminosos: Especialistas em cibersegurança revelaram que o kit de malware Ragnar Loader, utilizado por gangues como Ragnar Locker e FIN7, tornou-se mais modular e difícil de detectar. Empregando técnicas avançadas para se manter oculto, é usado para estabelecer controle prolongado sobre sistemas comprometidos, mostrando a evolução e complexidade do cibercrime atual.

Pesquisadores da SquareX Labs desvendaram um novo tipo de ameaça, onde extensões maliciosas do Chrome podem se transformar em outras, incluindo gerenciadores de senha e carteiras de criptomoedas, para roubar informações. Após notificar o Google, a equipe alerta sobre a gravidade e simplicidade do ataque em versões recentes do navegador, recomendando medidas defensivas específicas para combatê-lo.

Biblioteca maliciosa "set-utils" foi descoberta na PyPI com 1.077 downloads, mirando em desenvolvedores Ethereum ao roubar chaves privadas através de métodos engenhosos. A exploração se dá pelo sequestro de funções de criação de carteiras, utilizando blockchain para esconder a exfiltração dos dados roubados.

Mais de 37.000 dispositivos estão vulneráveis ao CVE-2025-22224 , um grave defeito de segurança explorado ativamente. Broadcom alertou sobre essa e outras falhas sendo atacadas, enquanto agências têm até 25 de março de 2025 para atualizar ou cessar o uso afetado.

Microsoft revela a desativação de repositórios GitHub usados em ataque global. A estratégia envolvia vídeos em sites piratas, redirecionando usuários para malwares que coletavam dados e implantavam vírus, inclusive RATs e infostealers, via múltiplas etapas.

Funcionários de uma terceirizada da StubHub, uma plataforma online de venda de ingressos, foram presos por faturar US$635,000 revendendo quase 1000 ingressos interceptados de eventos de alto perfil. Utilizando conhecimento interno, exploraram uma vulnerabilidade, redirecionando URLs de ingressos já vendidos para co-conspiradores.

Desde janeiro de 2023, quase 400 vítimas foram atacadas, com um aumento de 42% entre 2023 e 2024. Spearwing, responsável pelo Medusa, intensifica extorsões, ameaçando publicar dados roubados se resgates não forem pagos. Utiliza falhas no Microsoft Exchange e técnicas como BYOVD para invadir redes.