As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Palo Alto Networks atualizou seu sistema contra falhas graves no Expedition, enquanto a SonicWall reforçou o SonicOS. Entre as correções, destaca-se um bug no Aviatrix Controller, potencial risco de execução de código arbitrário, já remediado em novas versões.

Segundo a Recorded Future, a ameaça cibernética RedDelta, ligada à China, mirou países como Mongólia, Taiwan e Vietnã entre julho de 2023 e dezembro de 2024, usando o backdoor PlugX. Táticas incluem phishing e camuflagem em tráfego legítimo de CDN para dificultar detecção.

Em uma operação de segurança cibernética, pesquisadores do WatchTowr Labs e The Shadowserver Foundation interceptaram mais de 4.000 backdoors ainda ativos, tomando controle de domínios expirados usados para comandá-los. Esses backdoors, encontradas em sistemas governamentais e educacionais de alto perfil, foram neutralizadas antes de caírem em mãos erradas, demonstrando a importância da vigilância constante no combate às ameaças digitais.

A primeira atualização de segurança de 2025 do Android corrige 36 vulnerabilidades, incluindo cinco de nível crítico que permitiam execução remota de código. Os patches abrangem versões do sistema operacional variando da 12 à 15 e miram melhorar a segurança em dispositivos, incluindo Pixel, e sistemas como Android Automotive OS e Wear OS.

A Ivanti anunciou a detecção de ataques zero-day explorando a vulnerabilidade CVE-2025-0282 , afetando principalmente o Ivanti Connect Secure. Uma atualização urgente foi lançada para corrigir o exploit crítico que permitia a execução remota de código por invasores não autenticados.

Fancy Product Designer, utilizado em sites WooCommerce, está sob risco devido a falhas não corrigidas. Descobertas por Rafie Muhammad de Patchstack, permitem upload de arquivos arbitrários e injeção SQL, colocando mais de 20.000 vendas em potencial perigo. Recomenda-se precaução urgente.

Pesquisadores de segurança identificaram uma falha grave, CVE-2024-52875, permitindo execução remota de código em produtos GFI KerioControl. A versão 9.4.5 Patch 1 já foi liberada para correção. Especialistas aconselham atualização urgente e medidas preventivas adicionais para evitar explorações mal-intencionadas.

Especialistas identificaram o NonEuclid, um RAT desenvolvido em C# que possibilita controle remoto de sistemas comprometidos com técnicas de evasão e criptografia tipo ransomware. Divulgado em fóruns clandestinos desde fim de novembro de 2024, destaca-se por sua capacidade de evitar antivírus, escalar privilégios e bloquear processos de análise.

Pesquisadores identificam aumento no uso de domínios antigos para campanhas de malspam. Golpistas se adaptam, burlando medidas de segurança como SPF, DKIM e DMARC, ao se valer de domínios negligenciados e implementar táticas como phishing via QR code, visando roubar credenciais.

Autoridades japonesas acusam MirrorFace, ligado à China, de campanhas de espionagem desde 2019, visando roubar dados de segurança nacional e tecnologia avançada. Espelhando-se em táticas sofisticadas, os ataques exploram vulnerabilidades e usam phishing para infiltrar-se em setores cruciais.

Investigadores descobriram uma vulnerabilidade, CVE-2024-52875, em firewalls KerioControl que permite execução de código remoto via injeção CRLF. Afeta versões 9.2.5 a 9.4.5. GFI lançou correção na versão 9.4.5 Patch 1. Operadores mal-intencionados já começaram a explorar a falha.

Hackers executam invasões financeiras e de dados, afetando a folha de pagamentos da polícia de segurança aeroportuária e expondo informações pessoais em plataformas governamentais. Incidentes destacam vulnerabilidades em setores cruciais, desencadeando campanhas de conscientização em cibersegurança.

Uma nova variante do Mirai botnet, apelidada de "gayfemboy", está explorando uma falha de segurança nos roteadores industriais da Four-Faith desde novembro, promovendo ataques DDoS globais. Aproveitando vulnerabilidades e credenciais fracas de Telnet, o botnet ativo mantém cerca de 15.000 IP diários, visando entidades com ataques DDoS potentes.

Utilizando a inteligência artificial, o Center for Geopolitical Expertise, apoiado pela GRU, espalhou desinformação na eleição presidencial dos EUA de 2024. Com ferramentas de IA, criaram conteúdos falsos e vídeos deepfake, difundidos através de uma vasta rede de sites. O Departamento do Tesouro dos EUA impôs sanções como resposta.

A gigante do software educacional confirmou um incidente cibernético que permitiu o roubo de informações pessoais através da plataforma PowerSchool SIS. Utilizando credenciais comprometidas, o invasor acessou e exportou dados sensíveis, forçando a empresa a pagar um resgate para tentar assegurar a exclusão das informações. PowerSchool está colaborando com especialistas de segurança e notificando distritos escolares impactados, além de oferecer serviços de proteção de identidade aos afetados.

A Organização Internacional de Aviação Civil da ONU está investigando um incidente de segurança após vazamento de 42.000 documentos por "natohub" no BreachForums, incluindo dados pessoais. Outros órgãos da ONU também enfrentaram ciberataques, destacando vulnerabilidades crescentes.

O site de varejo oficial do Green Bay Packers sofreu um ataque de hackers em outubro, comprometendo dados pessoais e de pagamento dos clientes através de um script de skimming. A equipe acionou especialistas em cibersegurança e oferece monitoramento de crédito por três anos aos afetados.

A fabricante japonesa de eletrônicos Casio confirmou que um incidente de ransomware em outubro de 2024 comprometeu informações pessoais de funcionários, parceiros e uma pequena parcela de clientes, totalizando 8.500 indivíduos afetados. A empresa destacou que não entrou em negociações com os criminosos e está trabalhando para mitigar os efeitos do ataque.

O governo dos EUA lançou o "U.S. Cyber Trust Mark", um selo que identifica dispositivos IoT seguros para consumidores, validado por teste em laboratórios credenciados. Inclui QR code para verificar configurações de segurança, incentivando transparência e proteção reforçada para dispositivos conectados.

Pesquisadores de cibersegurança descobriram vulnerabilidades no instrumento iSeq 100, que poderiam permitir a invasores corromper ou instalar malware. Após o aviso, a Illumina lançou uma correção. Essas brechas destacam riscos significativos em equipamentos críticos à saúde pública.