As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Broadcom divulgou atualizações de segurança para três falhas críticas em produtos VMware, incluindo ESXi, Workstation e Fusion, que estavam sendo exploradas ativamente, levando a execuções de código e divulgação de informações. As correções visam prevenir a exploração de falhas com pontuações CVSS elevadas, após relatórios de ataques "in the wild". CISA também incluiu os bugs no catálogo KEV, estabelecendo prazo para atualizações até 25 de março de 2025.

Pesquisadores de cibersegurança identificaram uma campanha maliciosa contra o ecossistema Go, distribuindo módulos falsificados para executar malware em sistemas Linux e Apple macOS. Os pacotes, ainda disponíveis no repositório oficial, almejam execução remota de código através de comandos ofuscados.

Pesquisadores descobrem brecha que permite a aparelhos Android se passarem por AirTags, facilitando conexões perigosas. Com uso de centenas de GPUs, hackers acessam chaves compatíveis, ameaçando a segurança dos usuários. Apple foi notificada, mas correção ainda pende.

Lançado em novembro de 2024, o Android System SafetyCore causa desconfiança ao ser instalado sem prévio aviso. Projetado para escanear imagens e proteger contra conteúdo sensível, trabalha exclusivamente no dispositivo. Sua remoção ou desativação, no entanto, é possível seguindo passos específicos.

Pesquisadores da Modat descobriram 49.000 sistemas AMS mal configurados, expondo dados sensíveis de funcionários, incluindo biometria e horários de trabalho. A maioria está na Itália, seguida por México e Vietnã. Recomenda-se a implementação de MFA e atualizações de segurança para mitigar riscos.

Uma investigação da Xlab revela que o botnet Vo1d alcançou 1,59 milhões de dispositivos, espalhados por 226 países, transformando-os em servidores proxy para atividades ilícitas. Essa rede avançada e resiliente supera outras operações notórias e se destaca pelo uso de técnicas sofisticadas de criptografia e camuflagem, afetando principalmente usuários no Brasil. Recomenda-se aos usuários de Android TV adotarem medidas de segurança holísticas para mitigar ameaças.

A colaboração visa desenvolver um serviço de segurança gerenciado dedicado a proteger infraestruturas críticas em ambientes industriais e operacionais. Essa iniciativa surge em resposta ao crescente desafio de integrar tecnologias operacionais com sistemas empresariais mais amplos, ampliando o espectro de vulnerabilidades cibernéticas, especialmente na junção entre IT e OT.

Pesquisas da Intel 471 revelam que, após estudos de segurança divulgados, o trojan bancário TgToxic foi atualizado com capacidades aprimoradas de detecção de emulação e técnicas complexas de comunicação com servidores de comando e controle. Esse malware, visando usuários em diversos países, demonstra a adaptabilidade dos atacantes às contramedidas de segurança.

Solar, braço de cibersegurança da Rostelecom, revela ataque do grupo Erudite Mogwai usando malware LuckyStrike Agent. Utilizam também Deed RAT e uma versão customizada do Stowaway, associada a hackers ligados à China. Foco em espionagem e roubo de informações desde 2017.

Um estudo recente revelou a presença de quase 12.000 segredos ativos, como chaves API, em conjuntos de dados usados para treinar modelos de linguagem de IA, evidenciando sérios riscos de segurança e práticas de codificação inseguras sugeridas por estes modelos.

Utilizando e-mails de phishing sob disfarce da National Taxation Bureau, atacantes distribuem o malware Winos 4.0, focado em coletar dados sensíveis. A ameaça, que evoluiu a partir do Gh0st RAT, utiliza diversos métodos para infecção, incluindo arquivos ZIP maliciosos e instaladores MSI fraudulentos, visando majoritariamente usuários que falam chinês ou vietnamita.

A gigante da tecnologia identificou indivíduos responsáveis por utilizar acessos não autorizados a serviços de inteligência artificial para criar conteúdo ofensivo, numa operação conhecida como LLMjacking, afetando sua plataforma Azure OpenAI. A ação faz parte dos esforços contínuos para combater o mau uso da tecnologia AI.

Popular entre desenvolvedores, as extensões 'Material Theme' e 'Icons' foram retiradas após alerta de especialistas em cibersegurança. Com quase 9 milhões de downloads, o código suspeito teria surgido em uma atualização, levantando preocupações sobre uma possível invasão ou comprometimento de dependências.

Após perder US$ 1,46 bilhão em um ataque relacionado ao grupo Lazarus, a ByBit lança programa de bug bounty, oferecendo recompensas por auxílio na recuperação dos fundos e bloqueio de transações ilícitas. Uma nova API foi desenvolvida para identificar endereços suspeitos, intensificando a caça aos responsáveis.

Pesquisadores identificam ataque que afetou mais de 350 websites, incluindo portais governamentais e universidades americanas, através da exploração de uma falha XSS no framework Krpano. A atualização mais recente do software visa mitigar o risco de ataques futuros.

O grupo de ransomware Termite assumiu a responsabilidade pelo roubo e vazamento de dados de uma das maiores provedoras de fertilização in vitro da Austrália, a Genea. Cerca de 940.7GB de informações, incluindo dados pessoais e de saúde de pacientes, foram exfiltrados e publicados online, apesar da tentativa da empresa de controlar o dano através de uma ordem judicial. A investição, que conta com o apoio do Australian Cyber Security Centre, continua em curso para apurar a extensão do incidente.

O grupo cibercriminoso EncryptHub, também conhecido como Larva-208, é responsável por invadir ao menos 618 organizações desde junho de 2024. Utilizando técnicas sofisticadas de phishing e engenharia social, instalam softwares de monitoramento remoto e ransomware nos sistemas comprometidos.

Uma campanha de engenharia social, executada pelo grupo russo Crazy Evil, usou o aplicativo falso "GrassCall" para roubar carteiras de criptomoeda em uma farsa de oferta de emprego. Centenas de usuários foram afetados, impulsionando a urgência de medidas de segurança e remoção de malware.

O popular gerador de memecoin Solana Pump.fun teve sua conta X comprometida, promovendo uma falsa criptomoeda "PUMP". Alerta emitido após tentativa de golpe incluir também a promoção do token "GPT-4.5". Utilizadores são aconselhados a não interagir com a conta comprometida.

Uma nova campanha de malware, denominada PolarEdge, atinge dispositivos Cisco, ASUS, QNAP e Synology, incorporando-os a um botnet usando a vulnerabilidade CVE-2023-20118 . Disseminada globalmente, explora equipamentos em fim de vida, com mais de 2000 IPs comprometidos, indicando uma significativa ameaça cibernética.