As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

nova ameaça cibernética: Identificado em abril de 2025, o ransomware Gunra já afetou variados setores em diversos países, utilizando a técnica de extorsão dupla. Derivado do Conti, otimiza evasão e persistência. Especialistas recomendam soluções EDR, backups, e educação em cibersegurança para prevenção.

A atualização de segurança de maio de 2025 corrige cerca de 50 vulnerabilidades no Android, incluindo uma falha crítica no FreeType. Descoberta pela Meta, esta vulnerabilidade permitia execução arbitrária de código. O patch também aborda falhas críticas em vários componentes, reforçando a proteção contra elevações de privilégio e outros riscos.

A empresa israelense, responsável por arquivar mensagens de aplicativos como Signal, suspendeu operações devido a um suposto incidente de segurança. Hackers teriam acessado dados, incluindo informações de contato de oficiais governamentais. A Smarsh, controladora da TeleMessage, investiga o caso com ajuda externa.

Pesquisadores da Microsoft Defender for Cloud apontam graves riscos de segurança em implantações Kubernetes, destacando Helm charts com autenticações fracas e portas expostas. Recomendam revisão rigorosa e monitoramento para evitar exposições perigosas e ataques.

Detectado pela empresa Socket, o esquema usou módulos Go maliciosos para executar um script que apaga dados em servidores Linux, provocando perda irreversível. Os módulos, já removidos do GitHub, visavam sistemas críticos, demonstrando a vulnerabilidade dessa rede descentralizada.

Em uma operação cibernética que durou sete meses, investigadores desvendaram uma grande fraude executada pela PhaaS Darcula, responsável pelo roubo de dados de 884 mil cartões de crédito através de cliques em links maliciosos. Utilizando técnicas avançadas como RCS e iMessage, o golpe mirou usuários de Android e iPhone em mais de 100 países. Pesquisas coordenadas por entidades globais e o avanço tecnológico da plataforma, que agora incorpora IA para criação de golpes customizados, alertam para a sofisticação e amplitude do ciberataque.

A descoberta de John Ailes e Tim Mashni, da Aon, revela uma falha no processo de atualização do agente da SentinelOne. A técnica, que permite a desativação do EDR sem usar ferramentas de terceiros, pode ser mitigada ativando a configuração "Online Authorization". A empresa já compartilhou medidas de proteção com clientes e outros fornecedores de EDR, como Palo Alto Networks, que confirmaram não ser afetados por essa vulnerabilidade.

O grupo de extorsão conhecido como Luna Moth intensifica campanhas de phishing, mirando instituições legais e financeiras americanas. Utilizando engenharia social, sem distribuir ransomware, os criminosos obtêm acesso remoto via software RMM legítimo, extraindo dados sensíveis para extorsão.

CISA inclui falha de severidade máxima, CVE-2025-34028 , com pontuação CVSS de 10.0, em seu catálogo de Vulnerabilidades Conhecidas Exploradas. A vulnerabilidade de path traversal, descoberta pela watchTowr Labs, permite execução remota de código via arquivo ZIP malicioso. Agências federais têm até maio de 2025 para aplicar correções.

Uma equipe da Oligo Security identificou falhas graves no protocolo AirPlay da Apple que poderiam permitir a invasores assumir o controle de dispositivos compatíveis. As correções já foram aplicadas em várias versões de sistemas operacionais da Apple, como iOS, macOS e tvOS, após o processo de divulgação responsável. A urgência de atualização para dispositivos corporativos e pessoais que suportam AirPlay foi enfatizada.

Pesquisadores da Sansec revelam que extensões infectadas de Magento afetaram entre 500 e 1.000 e-commerces, incluindo um de uma multinacional de $40 bilhões. Inserido há seis anos, o código malicioso foi ativado apenas recentemente, colocando dados e transações em risco iminente.

Inovando em cibersegurança, o Google testa no Chrome 135 a tecnologia DBSC para proteger cookies de sessão, vinculando-os ao dispositivo do usuário. Utilizando pares de chaves e suporte de sistemas como TPM, esta solução impede o uso indevido de cookies roubados, prometendo melhorar significativamente a segurança das contas online sem adicionar riscos de rastreamento.

A segunda versão do malware StealC traz avanços em evasão e distribuição de malwares, com criptografia RC4 e suporte para 64 bits. Orienta-se cuidado com dados em navegadores e o uso de autenticação multifator.

Um cidadão iemenita é acusado de liderar operações de ransomware, explorando falhas ProxyLogon em servidores Exchange. Exigindo resgates em Bitcoin, seus atos afetaram empresas e instituições nos EUA, com pena que pode chegar a 15 anos de prisão.

Um californiano, Ryan Kramer, admitiu ter acessado ilegalmente os canais internos da Slack da Disney, utilizando um programa malicioso disfarçado de ferramenta de IA, resultando no roubo de mais de um terabyte de dados confidenciais. Pelo crime, pode enfrentar até dez anos de prisão.

Pesquisadores identificaram novas campanhas de malware disfarçadas de plugins de segurança e ataques skimmer em sites WordPress, além de invasões em portais Magento. Com tácticas sofisticadas, os cibercriminosos visam o roubo de dados sensíveis e a monetização via anúncios indesejados.

Inovação e segurança impulsionam a criação de contas Microsoft sem a necessidade de senhas, priorizando métodos mais seguros como passkeys. A medida reflete o avanço global rumo a um cenário digital menos vulnerável a ataques cibernéticos.

A empresa corrigiu um problema em seu modelo de machine learning que marcava erroneamente mensagens legítimas como spam em Exchange Online, reestabelecendo a versão anterior do modelo para solucionar a questão.

Pesquisadores identificaram sete pacotes nocivos na PyPi, com um deles baixado 18.000 vezes. Utilizando servidores SMTP do Gmail para exfiltração de dados e execução remota de comandos, esses pacotes permaneceram ativos por até quatro anos, levantando sérias preocupações sobre segurança cibernética e roubo de criptomoedas.

Harrods é a última a confirmar tentativa de invasão a seus sistemas, juntando-se a M&S e Co-op como alvos recentes. Medidas proativas foram adotadas para garantir a segurança, mantendo as lojas operacionais. A origem dos ataques ainda está sob investigação.