As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Grupos alinhados à Rússia iniciaram ataques DDoS contra entidades públicas e privadas na Holanda, afetando o acesso aos serviços. O NCSC identificou NoName057(16) como responsável, alegando retaliação por ajuda militar ao Ucrânia. Apesar de prisões na Espanha, os ataques persistem.

Usuários desta distribuição enfrentarão problemas no comando apt update devido à substituição da chave de assinatura dos repositórios, após os administradores perderem acesso à antiga. A equipe promete solução com ação manual e reforça a segurança.

A infraestrutura online do RansomHub, proeminente no cenário de ransomware, está inacessível desde 1º de abril de 2025. Seu desaparecimento coincide com a ascensão de novos grupos, como o DragonForce Ransomware Cartel, e uma diversificação nas táticas de ataque, apontando para um ecossistema em constante evolução e adaptação.

O Ministério das Relações Exteriores francês condena os ataques cibernéticos contra entidades francesas perpetrados pelo grupo APT28, vinculado ao GRU russo. Segundo a ANSSI, os alvos incluem setores governamentais e tecnológicos desde 2021, buscando inteligência estratégica.

A novidade traz guardrails como PromptGuard 2, Agent Alignment Checks, e CodeShield, fortalecendo a segurança contra injeções de prompt e código inseguro. Iniciativas como CyberSecEval e o programa Llama for Defenders complementam o arsenal para combater ameaças avançadas.

Atualize Já: Pesquisadores da Oligo Security identificaram 23 falhas no protocolo AirPlay e no SDK, abrindo brechas para ataques de execução remota de código e outros. Apple liberou correções importantes para iPhones, iPads, Macs e outros dispositivos. Recomenda-se atualização imediata para mitigar riscos.

A empresa anuncia a introdução de um modelo de assinatura para o serviço de hotpatching, permitindo atualizações de segurança sem reinicialização, ao custo de US$ 1,50 por CPU ao mês, a partir de julho de 2025. Administradores podem experimentá-lo gratuitamente até junho.

A CISA alertou sobre falhas críticas no Broadcom Brocade Fabric OS, servidores web Commvault e clientes Active! Mail da Qualitia, todas sob exploração ativa. Medidas de remediação devem ser aplicadas urgentemente até as datas limites estabelecidas em 2025.

Após detectar malware que comprometeu dados de USIM, a maior operadora da Coreia do Sul, SK Telecom, oferece a 25 milhões de clientes a troca gratuita de SIM cards, com limite de 6 milhões até maio de 2025. A medida visa prevenir ataques de SIM swapping, apesar da escassez de estoque. Ações como o sistema de detecção de fraudes foram reforçadas para aumentar a segurança dos usuários.

Nos dias 20 e 21 de abril, a GreyNoise registrou um pico na busca por configurações Git expostas, essenciais para atacar serviços em nuvem e repositórios de código. Com foco em Singapura, EUA e Alemanha, a atividade sugere a urgência de proteger arquivos .git/ para evitar exposições críticas.

Um grupo de ciberataque alinhado à China, conhecido como TheWizards, foi flagrado utilizando uma ferramenta avançada chamada Spellbinder, facilitando ataques adversário-no-meio através da usurpação de IPv6. O método visa comprometer redes para interceptar e redirecionar tráfego legítimo para downloads maliciosos, impactando especialmente softwares chineses.

O aplicativo apresentou o "Private Processing", um método que permite funções de inteligência artificial com preservação da privacidade através de máquinas virtuais confidenciais, garantindo que mensagens processadas por IA permaneçam inacessíveis até para a Meta.

A infraestrutura online da RansomHub, proeminente grupo de ransomware-como-serviço, tornou-se inacessível, causando migração de afiliados para o Qilin. Especialistas especulam sobre as implicações desse sumiço na cibersegurança e no cenário de ameaças digitais.

A gigante de serviços de internet, Cloudflare, reportou um incremento de 358% nos ataques DDoS em 2024, totalizando 21.3 milhões de ocorrências. O primeiro trimestre de 2025 já aponta para uma tendência de crescimento, com 20.5 milhões de ataques, evidenciando ataques volumétricos que superam 1 Tbps. Dentre as novas ameaças, os ataques CLDAP e ESP se destacam pelo rápido crescimento.

OffSec Aconselha Instalação Manual da Nova A Offensive Security alertou usuários de Kali Linux para a necessidade de instalar manualmente uma nova chave de assinatura de repositório após a perda da antiga. Essa medida visa evitar falhas na atualização do sistema, um incidente explicado pela empresa como um erro próprio, sem evidências de comprometimento da chave anterior.

O grupo DragonForce está transformando o cenário de ransomware, convidando operações de RaaS para se juntarem em um modelo afiliado, mantendo suas próprias marcas. Oferecendo infraestrutura a uma taxa menor de 20%, promete controlar a ética dos ataques, evitando hospitais críticos. RansomBay é a primeira a aderir, sinalizando uma possível expansão.

Como um ciberataque pode "apagar" um país? António Costa, presidente do Conselho Europeu, descarta hipótese de ciberataque no recente apagão que afetou especialmente Portugal e Espanha. Investigações apontam para falha técnica, enquanto especialistas esclarecem improbabilidade de DDoS afetar infraestrutura energética. Autoridades focam em causas técnicas enquanto mantêm vigilância cibernética.

Ciberataque por traz de apagão na Europa? Uma extensa falta de energia afetou Portugal, Itália, França, Bélgica, Alemanha, e Espanha. Especula-se sobre um possível ciberataque, ainda não confirmado. Um fenômeno atmosférico raro foi identificado como causa, prometendo uma restituição de energia que pode levar até uma semana.

A queda de energia que afetou várias nações europeias, incluindo Portugal, Itália e França, foi causada por uma interrupção na rede elétrica, segundo autoridades da REN. Com rumores de um possível ciberataque, a União Europeia negou tal ocorrência, enquanto investigações sobre a origem do apagão continuam.

A gigante da tecnologia atualizou seu programa, incentivando especialistas a identificar vulnerabilidades no Dynamics 365 e Power Platform. Com pagamentos que partem de US$ 500, a Microsoft busca reforçar a segurança de suas IAs, premiando descobertas conforme impacto e gravidade.