As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Proofpoint descobriram uma campanha de phishing altamente direcionada, utilizando apps OAuth maliciosos que se passam por Adobe e DocuSign, comprometendo contas Microsoft 365. Eles solicita permissões como 'perfil' e 'email', levando a redirecionamentos maliciosos que visam tanto a distribuição de malware quanto o phishing de credenciais. Usuários e administradores são alertados para verificarem e revogarem acessos suspeitos.

66% dos repositórios cloud contêm dados sensíveis vulneráveis a ransomware, explorando recursos legitimos de segurança, como o SSE-C da Amazon S3. Especialistas recomendam entender controles de segurança, bloquear métodos de criptografia vulneráveis, habilitar backups e equilibrar custo e segurança com políticas de ciclo de vida de dados.

Uma campanha maliciosa liderada por crackers da Itália e detectada pela Cato Networks usa a botnet Ballista para infectar roteadores TP-Link Archer AX21, afetando primariamente Brasil e outros países. A falha CVE-2023-1389 permite ataques DDoS. Urgem atualizações de firmware para mitigação.

Clientes do banco digital enfrentaram problemas para incluir seus nomes sociais nos cartões e transações Pix, devido a sistemas legados desatualizados. O Nubank pediu desculpas e afirmou estar corrigindo a questão, garantindo a normalização para novos cartões e chaves Pix.

Operador Mora_001 ataca firewalls através de vulnerabilidades CVE-2024-55591 e CVE-2025-24472 , implantando o ransomware SuperBlack. Fortinet enfrenta problemas com explorações zero-day e Forescout conecta o ataque ao grupo LockBit. Segurança em cheque enquanto respostas são buscadas.

A vulnerabilidade CVE-2025-21590 , explorada por hackers chineses para instalar backdoors em roteadores da Juniper, foi corrigida com atualizações de segurança. Esta falha permitia acesso furtivo aos dispositivos. A CISA insta agências federais a aplicarem a correção urgentemente, destacando o risco elevado.

Versões recentes do GitLab CE/EE receberam atualizações para sanar nove vulnerabilidades, incluindo duas graves no ruby-saml, afetando a autenticação SSO. Usuários com instalações próprias devem implementar as correções manualmente para evitar riscos de usurpação de identidade e ataques.

A parceria promete transformar a segurança empresarial, combinando expertise e tecnologia avançada. Juntas, oferecerão soluções de segurança na nuvem e proteção de identidade, melhorando a visibilidade de ameaças e otimizando custos operacionais frente aos desafios digitais.

Um malware inédito, nomeado MassJacker, foi descoberto por pesquisadores da CyberArk visando usuários que buscam por programas ilegais. Este clipper avançado substitui endereços de carteiras criptográficas copiados por ones controlados pelo invasor, desviando fundos das vítimas. A infecção se inicia através do download de software pirata, levando à perda de aproximadamente $336.700 em ativos digitais.

Microsoft revela ataques que simulam ser da Booking.com para instalar malware e roubar credenciais. Começando em dezembro de 2024, o objetivo é a fraude financeira, utilizando emails falsos e CAPTCHAs enganosos para comprometer vítimas globalmente.

Especialistas da Securonix revelaram uma nova ameaça cibernética, apelidada de OBSCURE#BAT, que usa engenharia social e um rootkit de código aberto r77 para obter persistência e evitar detecção. Com foco em usuários de países de língua inglesa, esta campanha se inicia com scripts em batch ocultos, avançando para técnicas sofisticadas de evasão e persistência.

ESET revelou uma falha no subsistema Win32 do Windows, CVE-2025-24983 , explorada desde março. A atualização de segurança deste mês corrige a falha, que permitia escalonamento de privilégios sem interação do usuário, afetando versões antigas e algumas mais recentes do Windows.

A companhia anuncia que usuários devem atualizar seus navegadores para a versão 128 ou posterior antes de 14 de março de 2025, devido ao vencimento de um certificado raiz essencial para a segurança e funcionalidade de complementos. A falha em atualizar expõe a riscos significativos.

Especialistas em segurança da GreyNoise identificaram um aumento coordenado nas tentativas de exploração de vulnerabilidades SSRF, afetando várias plataformas e países, incluindo Estados Unidos e Brasil. O ataque, que visa falhas conhecidas desde 2017 até previsões de 2024, evidencia a importância das atualizações de segurança e a vigilância contra acessos internos não autorizados.

Mais de 300 organizações foram impactadas pela ransomware Medusa, segundo CISA, FBI e MS-ISAC. A operação mira setores vitais, desde saúde a tecnologia, com medidas de mitigação sugeridas para conter o avanço dessa ameaça crescente.

Meta alertou sobre uma falha crítica no FreeType, identificada como CVE-2025-27363 , permitindo execução remota de código através de arquivos de fonte. Versões superiores a 2.13.0 já contam com correção, mas muitas distribuições Linux ainda operam com versões vulneráveis. Atualizações são recomendadas para mitigar riscos.

A agência Lookout identificou um spyware, KoSpy, na Play Store, disfarçado de aplicativo de gerenciamento de arquivos. Criado para roubar dados sensíveis, já foi removido. Suspeita-se que o alvo fossem principalmente sul-coreanos.

Elon Musk anunciou que a X sofreu um potente ataque cibernético, atribuído ao coletivo Dark Storm. Apesar das suspeitas iniciais apontarem para a área da Ucrânia, essa informação ainda carece de evidências concretas. Tensões se elevam conforme investigações prosseguem.

A CyberArk revela um esquema que substitui endereços de carteiras digitais copiados por outros controlados por atacantes, afetando cerca de 778 mil endereços e acumulando mais de $300 mil em um único wallet Solana. Distribuído via softwares piratas, o malware utiliza técnicas sofisticadas para evadir detecção.

A empresa lançou atualizações de segurança para iOS, macOS e outros sistemas, visando um problema no WebKit que permitia execuções maliciosas fora dos limites previstos. Essa vulnerabilidade, identificada como CVE-2025-24201 , já foi utilizada contra alvos específicos.