As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers ligados ao Paquistão intensificam operações contra a Índia, utilizando malwares como Xeno RAT, Spark RAT e o novo CurlBack RAT. Alvos incluem ministérios e empresas, com tácticas sofisticadas de phishing e infecção via MSI.

Não Exclua a Pasta 'inetpub': A Microsoft alertou os usuários para não deletarem a nova pasta "inetpub" criada após uma atualização de segurança de abril de 2025, mesmo sem a instalação do IIS. Essa medida busca aumentar a proteção contra a vulnerabilidade CVE-2025-21204 , apesar dos motivos exatos permanecerem não esclarecidos.

A operadora das lojas IKEA na Grécia, Chipre, Romênia e Bulgária reportou perdas de €20 milhões devido a um ataque de ransomware antes da Black Friday de 2024. O incidente, que impediu temporariamente o reabastecimento das lojas e afetou as operações de e-commerce, não levou à exfiltração de dados, segundo a empresa. A restauração dos sistemas foi feita com ajuda externa, sem pagamento de resgate.

Laboratório LSC sofre ataque cibernético, expondo informações sensíveis de pacientes, incluindo identidade, diagnósticos e detalhes financeiros. A falha afeta majoritariamente usuários de centros Planned Parenthood nos EUA. LSC oferece monitoramento de crédito e proteção à identidade como contramedidas.

Criminosos digitais empregaram a API da OpenAI, especificamente o modelo GPT-4o Mini, para enviar mensagens de spam personalizadas e burlas destinadas a sites de pequenos e médios negócios, promovendo serviços de SEO fraudulentos. A SentinelOne identificou a operação, e a OpenAI desativou a chave API vinculada ao esquema.

Entre julho e dezembro de 2024, o grupo Paper Werewolf, também conhecido como GOFFEE, intensificou campanhas maliciosas contra segmentos russos importantes, como mídia, telecomunicações e governo, empregando o implante PowerModul para espionagem e desestabilização através de emails phishing e ferramentas como PowerRAT e Mythic.

Horas após a revelação de uma vulnerabilidade séria no plugin OttoKit para WordPress, malfeitores já começavam a explorá-la para burlar autenticações. A brecha, que permite a criação de administradores sem autorização, afeta versões até a 1.0.78. Usuários devem atualizar imediatamente para a versão 1.0.79 para garantir segurança.

Uma vulnerabilidade crítica, identificada inicialmente como CVE-2024-0132 e posteriormente como CVE-2025-23359 , persiste mesmo após tentativas de correção pela NVIDIA. Especialistas da Trend Micro revelam que o problema permite ataques de escalada de privilégios e afeta a segurança de dados sensíveis.

A empresa de cibersegurança Palo Alto Networks reporta que seus portais GlobalProtect estão sendo alvo de tentativas de login por força bruta, um indício de ações mal-intencionadas que buscam explorar senhas fracas. Recomenda-se a atualização para as últimas versões de PAN-OS e a implementação de autenticação multifator (MFA) para reforçar as defesas contra esses ataques.

A empresa de tecnologia industrial sofreu um ataque de ransomware que criptografou partes de sua rede e interrompeu operações, incluindo produção e suporte, em 6 de abril. A Sensata, que reportou receitas anuais de $4 bilhões, está trabalhando na restauração dos sistemas, sem previsão para normalização. Dados foram exfiltrados, mas o impacto financeiro imediato é considerado não material.

A Meta anunciou a necessidade de atualizar o WhatsApp para Windows devido a uma vulnerabilidade ( CVE-2025-30401 ) que permite a execução de malware por meio de anexos manipulados. Usuários devem instalar a versão 2.2450.6 imediatamente para se proteger.

Pesquisadores descobriram um novo pacote malicioso, `pdf-to-office`, no registro NPM, projetado para atacar softwares de carteira de criptomoedas, como Atomic Wallet e Exodus, substituindo endereços de envio de fundos pelos dos cibercriminosos.

Ciberatacantes adotaram a "Precision-Validated Phishing", exibindo páginas falsas apenas para alvos pré-selecionados. A técnica dificulta a pesquisa de segurança, pois somente emails específicos disparam o golpe, deixando ferramentas de detecção e análise à margem.

A empresa afirmou que hackers acessaram servidores obsoletos, sem comprometer a infraestrutura atual de nuvem ou dados de clientes. Mesmo com a negativa, dados de clientes de plataformas antigas foram expostos, acendendo debates sobre a segurança na transição para novas tecnologias.

Utilizando inteligência artificial, AkiraBot spammeou mais de 400.000 websites para promover serviços duvidosos de SEO. Explorando OpenAI, o bot contorna filtros de spam e CAPTCHA, demonstrando desafios emergentes na defesa contra ataques cibernéticos.

Hackers atacaram o software de compartilhamento de arquivos seguro da Gladinet CentreStack, explorando uma falha de deserialização, rastreada como CVE-2025-30406 , desde março. A recomendação é atualizar imediatamente para as versões corrigidas ou alterar manualmente a 'machineKey'. A CISA urgiu organizações a aplicarem as atualizações até 29 de abril de 2025, para prevenir ataques de roubo de dados.

Utilizando uma vulnerabilidade, identificada como CVE-2024-11859 , em software da ESET, atacantes entregam TCESB, malware que dribla ferramentas de segurança. A ESET já disponibilizou correções. Vigilância em instalações de drivers vulneráveis é recomendada.

Pesquisas da CTM360 revelam crescimento da campanha PlayPraetor, que usa apps Android maliciosos para ataques de phishing e roubo de dados, afetando principalmente o setor financeiro. Recomenda-se precaução ao baixar aplicativos e atualização sobre ameaças cibernéticas.

Autoridades detiveram ao menos cinco indivíduos em uma ação coordenada contra usuários do botnet Smokeloader. Este esforço global, visando desmantelar a infraestrutura online de malwares, marca um foco renovado no combate à demanda no ecossistema de cibercrime.

O grupo vinculado à Rússia, Gamaredon, foi responsável por um sofisticado ataque cibernético contra uma missão militar de um país ocidental na Ucrânia. Utilizando um drive removível infectado como vetor inicial, os atacantes entregaram uma versão atualizada do malware GammaSteel, demonstrando uma evolução na complexidade de suas operações. A ação contou com técnicas avançadas, incluindo comunicação com servidores C2, exfiltração de dados e uso de scripts PowerShell para reconhecimento e roubo de informações.