As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante da moda, Victoria's Secret, desativou seu site e alguns serviços de loja devido a um incidente de segurança. Com lojas abertas, a empresa trabalha na restauração das operações e conta com especialistas externos para investigar o impacto. Incidentes similares também atingiram Dior e Adidas, evidenciando uma tendência de ataques cibernéticos no setor varejista.

A empresa de software de gestão de TI, ConnectWise, revelou um incidente de segurança causado por um ator estatal sofisticado, afetando uma pequena parcela de usuários do ScreenConnect. A companhia, com a ajuda da Mandiant, intensificou a segurança e está colaborando com as autoridades, mantendo os clientes afetados informados sobre o progresso da investigação.

Pesquisadores detectam ameaças como os ransomwares CyberLock e Lucky_Gh0$t, além do malware Numero, usando falsos instaladores de ferramentas de IA como isca. Alvos são principalmente indivíduos e empresas das áreas de vendas B2B e marketing.

O OFAC impôs sanções à Funnull Technology Inc. e a seu administrador, Liu Lizhi, por facilitarem esquemas de investimento virtual que resultaram em perdas milionárias para americanos, utilizando infraestrutura para criar e hospedar sites fraudulentos.

Das profundezas virtuais, a Meta, gigante das redes sociais, anunciou a neutralização de três campanhas clandestinas de influência originárias do Irã, China e Romênia no 1º trimestre de 2025, visando públicos específicos com táticas inovadoras em várias plataformas digitais.

A ameaça cibernética "Earth Lamia", vinculada à China, intensifica suas operações, mirando em empresas de TI, universidades e órgãos governamentais. Utilizando backdoors customizados e explorando vulnerabilidades em servidores expostos, o grupo demonstra evolução táctica e geográfica em seus ataques.

Em outubro de 2024, o Google descobriu um ataque sofisticado perpetrado pelo APT41. Utilizando o malware TOUGHPROGRESS, o grupo se valeu do Google Calendar para comando e controle, afetando entidades governamentais através de um site governamental comprometido. O Google atuou rapidamente, neutralizando a campanha ao desativar o calendário malicioso e os projetos Workspace associados.

Cibercriminosos divulgaram 64GB de dados da Coca-Cola Europacific Partners, afetando 23 milhões de registros, incluindo detalhes dos clientes e funcionários. A infração, atribuída ao grupo Everest, evidencia a vulnerabilidade da gigante das bebidas à engenharia social e ao spear-phishing.

Pesquisadores de cybersecurity descobriram vulnerabilidade em Microsoft's OneDrive File Picker, permitindo que sites acessem todo o armazenamento na nuvem dos usuários. Apps como ChatGPT e Slack podem ser afetados. Microsoft ainda não apresentou solução.

Em dezembro, um ataque cibernético comprometeu a conta da empresa no GitHub, resultando no roubo de informações pessoais, mas sem afetar dados financeiros. A companhia está alertando os impactados e oferecendo monitoramento de crédito gratuito.

A ameaça cibernética, Interlock, intensifica seus ataques visando instituições educacionais com um trojan de acesso remoto chamado NodeSnake. Identificado em investidas contra universidades do Reino Unido, esse malware evidencia uma evolução contínua, adotando técnicas avançadas como criptografia XOR e camuflagem via Cloudflare, objetivando a persistência sigilosa nas redes corporativas.

A rede de sites falsificados de AI, VPN e criptomoedas é utilizada pelos atores de ameaça "Dark Partner" para perpetrar roubo de criptomoedas ao distribuir malware como Poseiden (macOS) e Lumma (Windows). Esses programas maliciosos visam o furto de dados sensíveis e criptomoedas. Autoridades já desmantelaram parte desta operação, mas a ameaça persiste.

O malware Go, que ataca via SSH dispositivos IoT, foi identificado pela Darktrace. Visando câmeras de vigilância, utiliza listas do servidor C2 para espalhar payloads maliciosos, com métodos sofisticados para garantir persistência e coletar dados. Defesa inclui atualização de firmware e isolamento de rede.

Pesquisadores de segurança cibernética alertam sobre uma vulnerabilidade não corrigida no plug-in TI WooCommerce Wishlist, afetando mais de 100.000 sites. A falha, denominada CVE-2025-47577 , permite a atacantes o envio de arquivos mal-intencionados sem autenticação, quando o plug-in WC Fields Factory está ativo. Sem correção disponível, a recomendação é desativar e remover o plug-in imediatamente.

Um provedor de serviços gerenciados foi comprometido, resultando na infiltração do ransomware DragonForce em vários clientes através do software SimpleHelp, aproveitando-se de três vulnerabilidades críticas. A Sophos interviu, bloqueando a ameaça em um cliente e auxiliando na contenção do ataque.

Relatório da Ox Security aponta que não todas as falhas no catálogo KEV da CISA representam ameaças reais em ambientes de nuvem. Análise de 10.000 CVEs revelou que 10 das 25 falhas mais citadas são menos pertinentes, sugerindo uma necessidade de avaliação específica para cada ambiente.

Mozilla lança atualizações urgentes para Firefox, Thunderbird e o navegador Tor, corrigindo uma falha crítica no libvpx do WebRTC que permitiria execução remota de código por sites maliciosos. Usuários devem atualizar imediatamente para garantir segurança.

Investigações da Kaspersky revelaram ataques onde APIs Docker mal configuradas são exploradas para criar uma rede de criptojacking, visando a mineração da moeda Dero. Utilizando malware com capacidade de auto-propagação, essa campanha amplia seu alcance infectando mais instâncias Docker expostas na internet.

Pesquisadores detectaram uma atividade de varredura coordenada de nuvem em 8 de maio de 2025, visando tecnologias como Adobe ColdFusion e Apache Struts. A operação, ligada a 251 IPs hospedados pela Amazon, apontou para uma infraestrutura alugada temporariamente para a execução de um único ataque, explorando vulnerabilidades conhecidas e sondando por configurações errôneas.

A gigante tecnológica relatou o bloqueio de mais de $9 bilhões em transações fraudulentas nos últimos cinco anos. Em 2024, impediu $2 bilhões em fraudes e barrou milhões de cartões roubados e apps perigosos, reforçando a segurança de mais de 813 milhões de visitantes semanais.