As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de hackers, ligado à Coreia do Norte, está realizando ataques de phishing que envolvem emails com arquivos LNK mascarados. Ao serem abertos, iniciam a cadeia de infecção que culmina na instalação de malwares como PEBBLEDASH, RDP Wrapper modificado e um novo software malicioso chamado forceCopy, focado no roubo de dados de navegadores.

A gigante da tecnologia disponibilizou um script PowerShell para atualizar mídia bootável com o certificado "Windows UEFI CA 2023", visando mitigar os riscos do bootkit BlackLotus. Este movimento protege contra a evasão do Secure Boot, garantindo a segurança antes da implementação completa das correções.

A empresa anuncia correções para falha severa em CPUs. A vulnerabilidade, descoberta pelo Google Security Team, permite a execução de microcódigo malicioso em dispositivos não atualizados, afetando a integridade de ambientes virtuais protegidos por SEV-SNP. Usuários devem aplicar urgentemente as atualizações de firmware e microcódigo fornecidas pela AMD.

A FCC acusa a provedora de VoIP Telnyx de violar as regras de Conheça Seu Cliente (KYC), permitindo que falsos robocalls se passassem pela equipe anti-fraude da FCC. Telnyx nega as acusações e defende sua conduta em verificação de clientes.

Um banco de dados contendo mais de 560 mil registros de cidadãos cearenses, incluindo fotos e informações pessoais sensíveis, está sendo comercializado em grupos cibercriminosos por R$3,5 mil. Esse caso ressalta a urgência de aprimorar a segurança cibernética no Brasil.

Malwares, presentes tanto em aplicativos legítimos quanto falsos nas lojas da Apple e Google, usam tecnologia OCR para extrair dados de capturas de tela e furtar criptomoedas. A Kaspersky alerta para mais de 242 mil downloads afetados, recomendando cautela com permissões de apps.

Uma vulnerabilidade identificada como CVE-2025-23114, com pontuação CVSS de 9.0, permitia execução de código arbitrário via ataque Man-in-the-Middle. Impactando várias versões de seus produtos, a empresa lançou patches corretivos visando reforçar a segurança dos sistemas afetados.

Crescimento alarmante de invasões a contas corporativas através do uso de clientes HTTP como Axios e Node Fetch é observado. Manipulando IPs residenciais sequestrados, atacantes alvejam setores críticos, logrando êxito em comprometer 43% das contas visadas.

A campanha ativa vinculada ao Lazarus Group mira usuários do LinkedIn com promessas de emprego no setor de criptomoedas e viagens, distribuindo malware que atinge sistemas Windows, macOS e Linux, através de um script malicioso escondido em códigos de projetos decoy em GitHub e Bitbucket.

Pesquisadores da Seqrite Labs identificaram ataques de um grupo de cibercriminosos, batizado de Silent Lynx, contra entidades em Quirguistão e Turcomenistão. Originários do Cazaquistão, esses hackers se utilizam de e-mails de phishing e malwares sofisticados, incluindo bots do Telegram para controle e comando, visando instituições governamentais e bancárias com interesses em decisões econômicas.

A empresa resolveu duas vulnerabilidades importantes no seu Identity Services Engine, que permitiam execução de comandos arbitrários e elevação de privilégios. Ataques exigiam autenticação, mas não há explorações conhecidas até o momento. Updates disponíveis em versões específicas.

Vendedores de telefones criptografados se declaram culpados em San Diego, confirmando o fornecimento de dispositivos controlados pelo FBI para criminosos. A operação levou à prisão de centenas globalmente, incluindo o "Rei das Criptomoedas", enquanto figuras chave permanecem foragidas.

Ataques originados na Coreia do Norte utilizam ofertas de emprego no LinkedIn para disseminar malware FERRET em sistemas Apple macOS. Através de links maliciosos, os cibercriminosos instalam backdoors e roubam informações sensíveis, expandindo suas técnicas para enganar desenvolvedores e roubar criptomoedas.

Um pacote malicioso, disfarçado de uma versão oficial do BoltDB, permite acesso remoto a sistemas infectados. Empregando o espelho de módulos Go para propagação, a ameaça destaca a vulnerabilidade do cache imutável em cadeias de suprimentos de software.

Um homem de Irvine, Califórnia, foi condenado a 87 meses de prisão após liderar um anel de fraude que usurpou $50 milhões via sites falsos de investimento, enganando mais de 70 vítimas entre 2012 e 2020. Utilizando técnicas avançadas como VPNs e apps criptografados, o grupo se passava por corretores autorizados pela FINRA, prometendo CDs com altos retornos.

Ataques atribuídos ao Evasive Panda visam aparelhos de rede desde meados de novembro de 2024, utilizando o malware ELF/Sshdinjector.A!tr. Este método permite o controle remoto e a exfiltração de dados, com a Fortinet já oferecendo proteção contra a ameaça.

A Netgear solucionou duas vulnerabilidades graves em seus roteadores WiFi, afetando modelos como WAX206, WAX214v2, WAX220 e Nighthawk Pro Gaming (XR1000, XR1000v2, XR500), que poderiam permitir execução remota de código e bypass de autenticação sem interação do usuário. A empresa insta usuários a atualizarem o firmware urgentemente.

Uma vulnerabilidade no 7-Zip permitiu a atores russos contornar a segurança Mark of the Web do Windows, afetando organizações ucranianas em uma campanha de malware SmokeLoader desde setembro de 2024. A falha, identificada como CVE-2025-0411, foi corrigida em novembro após ser reportada pela Trend Micro.

Por meio de uma parceria estratégica, a Amazon Web Services se alia à Exclusive Networks, distribuidora global de soluções de cibersegurança. O acordo, que engloba a designação da Exclusive como distribuidor autorizado da AWS na Europa e sua inclusão no programa DSOR, promete reforçar as defesas digitais de empresas ao distribuir infraestrutura e serviços de segurança AWS.

A gigante tecnológica destaca riscos à segurança, especialmente para menores, após o lançamento do Hot Tub pela AltStore, em conformidade com as regras da União Europeia. A movimentação desafia a política tradicional da empresa contra conteúdos adultos.