As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa atualizou o firmware de quatro modelos de motherboard para combater o CVE-2024-54085 , risco máximo que permite ataque remoto e dano físico aos servidores. Usuários devem atualizar o MBC imediatamente para evitar malware e danos irreversíveis.

Configuração incorreta em Google Analytics expôs informações de saúde de milhões de membros, incluindo nomes, códigos de plano e mais. A empresa alerta para vigilância em contas, sem ofertar serviços de proteção contra roubo de identidade. Este é o segundo incidente de TI em menos de um ano.

Pesquisadores de cibersegurança descobriram uma campanha maliciosa que utiliza uma versão adulterada do software de mapeamento Alpine Quest, visando pessoal militar russo. O malware, disfarçado de atualização gratuita, coleta dados sensíveis e inclui funcionalidades que permitem o monitoramento da localização do usuário em tempo real e o roubo de arquivos confidenciais através de módulos adicionais. Recomenda-se o download de apps apenas de fontes confiáveis para minimizar riscos.

Foi identificada uma falha severa, CVE-2025-34028 ,-autenticada,iscando execuções arbitráriasemiscando atxecuções arbitárias em instalações da Command Center. Afetando a versão 11.38, já contaídos, a vulnerabiresso urgente.

Grupos ligados à Coreia do Norte, segundo o relatório da Mandiant, intensificam ofensivas contra o setor de Web3 e criptomoedas para financiar programas de armas. Utilizando técnicas sofisticadas e extorsões, visam ganhos financeiros sob pesadas sanções internacionais.

O xrpl.js, vital para operações na XRP Ledger, sofreu um ataque que comprometeu versões entre 4.2.1 e 4.2.4, além da 2.14.2. Atuando rápido, foram lançadas as correções nas versões 4.2.5 e 2.14.3, após a descoberta de um backdoor introduzido pelo usuário "mukulljangid", apontando para roubo de informações. A recomendação atual é atualizar urgentemente para garantir a segurança dos dados.

Grupos vinculados à Rússia intensificam operações de engenharia social contra indivíduos e organizações associados à Ucrânia. Os ataques, destacados pela Volexity, empregam novas técnicas que abusam da autenticação Microsoft OAuth 2.0, complicando sua detecção e prevenção.

Um grupo de hackers conhecido como 'Elusive Comet' está utilizando o recurso de controle remoto do Zoom para enganar usuários de criptomoedas, concedendo-lhes acesso indevidoido aos seusquivos e transações financeiras das vítimas. A tática, que replica métodos do infame ataque da Lazarus ao Bybit, foi descoberta pela Trail of Bits, que alerta para a crescente sofisticação de golpes de engenharia social visando ativos digitais valiosos.

A Google lançou uma atualização para o Cloud Composer após a descoberta de uma vulnerabilidade séria que permitia a invasores elevarem seus privilégios através de pacotes PyPI maliciosos, possibilitando o acesso indevido a serviços sensíveis do GCP. A falha, denominada ConfusedComposer, destacou riscos de segurança na interação entre serviços cloud.

Malware compromete informações de USIM de clientes Em um ataque cibernético detectado em 19 de abril de 2025, a SK Telecom, líder em telefonia móvel na Coreia do Sul, anunciou que um malware permitiu acesso não autorizado a dados de USIM de seus assinantes. Ainda que não haja registros de uso indevido das informações, medidas de segurança foram intensificadas. Autoridades já estão investigando o incidente.

Pesquisadores da Darktrace e Cado Security descobriram uma técnica inédita de ataque, utilizando a mineração de criptomoedas em ambientes Docker. O método envolve uma strain de malware que explora o serviço Web3 Teneo para gerar lucros ilícitos, fugindo das tradicionais abordagens de cryptojacking baseadas no XMRig. A campanha já resultou no download de uma imagem maliciosa do Docker Hub mais de 300 vezes. Autoridades alertam para a necessidade de reforçar a segurança em dispositivos conectados e ambientes de rede.

Em um movimento surpreendente, a gigante tecnológica decidiu não introduzir um novo prompt isolado para cookies de terceiros no Chrome. Isso ocorre após receber feedback diverso de editores, desenvolvedores e reguladores. Além disso, promete reforçar proteções anti-rastreamento e introduzir uma nova funcionalidade de Proteção de IP em 2025.

Incidentes de acesso não autorizado e transações ilegais dispararam drasticamente nos últimos três meses, alcançando 3.312 e 1.454 casos, respectivamente. Hackers utilizaram phishing para manipular ações e lucrarem ilegalmente, com um volume total de transações atingindo US$ 3,6 bilhões.

Uma sofisticada ameaça digital usa e-mails legítimos da Google para redirecionar usuários a sites fraudulentos, visando o roubo de credenciais. Especialistas alertam para a criatividade dos cibercriminosos e recomendam proteção adicional, como autenticação de dois fatores.

Após o ataque Storm-0558 em 2023, a Microsoft migra serviços de autenticação para máquinas virtuais confidenciais e fortalece a proteção com MFA resistente a phishing, marcando uma expansão significativa de suas iniciativas de segurança cibernética.

Pesquisadores da Q-CTRL demonstraram o sistema "Ironstone Opal", que utilizando sensores quânticos e IA, oferece localização precisa sem depender de satélites, com melhorias significativas de precisão em terra e no ar. Este avanço promete uma era de navegação segura e imune a interferências.

O gigante da tecnologia confirmou que a invalidação acidental de tokens de atualização de usuário, registrados equivocadamente em seus sistemas, desencadeou alertas e bloqueios nas contas Entra durante o último final de semana. Uma correção foi aplicada e os afetados podem marcar os usuários como seguros no Entra para restaurar o acesso. Investigação completa e revisão pós-incidente serão compartilhadas com os clientes impactados.

A firma HUMAN desbaratou a operação Scallywag, responsável por fraudes publicitárias em massa via plugins de WordPress, atingindo 1.4 bilhões de pedidos fraudulentos por dia. A ofensiva severa derrubou o tráfego fraudulento em 95%, embora os criminosos tentem persistir adaptando estratégias.

Uma campanha de malware, denominada SuperCard X, está visando instituições bancárias na Itália através de uma combinação de engenharia social e aplicativos maliciosos para interceptar dados de pagamentos via NFC. Ao enganar vítimas para aproximarem seus cartões de créditos dos dispositivos infectados, cibercriminosos realizam transações não autorizadas. Recomenda-se atenção a permissões de aplicativos e manter o Google Play Protect ativado.

Pesquisadores de cibersegurança identificaram uma ação do grupo norte-coreano Kimsuky utilizando uma vulnerabilidade já corrigida nos Microsoft Remote Desktop Services para acessar sistemas inicialmente. Nomeada Larva-24005, a campanha também emprega e-mails de phishing e instala malwares como MySpy, além de keyloggers, afetando principalmente setores na Coreia do Sul e Japão.