As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da SquareX Labs desvendaram um novo tipo de ameaça, onde extensões maliciosas do Chrome podem se transformar em outras, incluindo gerenciadores de senha e carteiras de criptomoedas, para roubar informações. Após notificar o Google, a equipe alerta sobre a gravidade e simplicidade do ataque em versões recentes do navegador, recomendando medidas defensivas específicas para combatê-lo.

Biblioteca maliciosa "set-utils" foi descoberta na PyPI com 1.077 downloads, mirando em desenvolvedores Ethereum ao roubar chaves privadas através de métodos engenhosos. A exploração se dá pelo sequestro de funções de criação de carteiras, utilizando blockchain para esconder a exfiltração dos dados roubados.

Mais de 37.000 dispositivos estão vulneráveis ao CVE-2025-22224 , um grave defeito de segurança explorado ativamente. Broadcom alertou sobre essa e outras falhas sendo atacadas, enquanto agências têm até 25 de março de 2025 para atualizar ou cessar o uso afetado.

Microsoft revela a desativação de repositórios GitHub usados em ataque global. A estratégia envolvia vídeos em sites piratas, redirecionando usuários para malwares que coletavam dados e implantavam vírus, inclusive RATs e infostealers, via múltiplas etapas.

Funcionários de uma terceirizada da StubHub, uma plataforma online de venda de ingressos, foram presos por faturar US$635,000 revendendo quase 1000 ingressos interceptados de eventos de alto perfil. Utilizando conhecimento interno, exploraram uma vulnerabilidade, redirecionando URLs de ingressos já vendidos para co-conspiradores.

Desde janeiro de 2023, quase 400 vítimas foram atacadas, com um aumento de 42% entre 2023 e 2024. Spearwing, responsável pelo Medusa, intensifica extorsões, ameaçando publicar dados roubados se resgates não forem pagos. Utiliza falhas no Microsoft Exchange e técnicas como BYOVD para invadir redes.

Atores desconhecidos executam campanha maliciosa, explorando vulnerabilidade no PHP-CGI em Windows. Utilizam Cobalt Strike e técnicas avançadas para roubo de credenciais, indicando possíveis ataques futuros. Estão visando setores tecnológicos, telecomunicações, entretenimento, educação e e-commerce no Japão.

Cooperação global entre forças da lei, incluindo o FBI, Europol e outras, resultou na apreensão do domínio da exchange de criptomoedas Garantex, acusada de facilitar transações ilícitas e lavagem de dinheiro via criptoativos. A ação representa um marco significativo no combate à criminalidade digital.

Elastic liberou correções para um grave problema de vulnerabilidade de poluição de protótipo no software Kibana, afetando as versões de 8.15.0 a 8.17.3. Classificado com pontuação CVSS de 9.9, o defeito permite execução arbitrária de código e foi corrigido na versão 8.17.3. Usuários com determinadas permissões são instados a atualizar ou ajustar configurações para prevenir riscos.

Pesquisadores da Swarmy identificaram 290 novos domínios fazendo uso de palavras como “correios” para executar golpes de phishing. Esses sites direcionam vítimas para páginas falsas de pagamento via PIX utilizando a plataforma Voluti como fachada.

O Departamento de Justiça dos EUA acusa oficiais de segurança chineses e hackers das organizações APT27 e i-Soon por ciberataques desde 2011, visando agências governamentais e dissidentes. Oferece-se recompensa de até $10 milhões por informações que levem aos acusados.

Utilizando vídeo com IA, criminosos visam roubar credenciais. Por meio de e-mails fraudulentos, atacantes disseminam um vídeo gerado por IA do CEO da plataforma, Neal Mohan, em uma falsa mudança de política de monetização, enganando criadores para capturar informações de login.

Mais de 1.000 sites movidos a WordPress foram comprometidos com um código JavaScript malicioso, injetando quatro backdoors que facilitam o acesso e controle remoto pelos atacantes. Ações de mitigação incluem exclusão de chaves SSH não autorizadas e monitoramento de logs.

Desenvolvida pela Electronic Frontier Foundation, Rayhunter tem como objetivo detectar Stingrays, dispositivos que simulam torres de celular para coletar dados sensíveis. Funcionando em um hotspot móvel acessível, busca proteger usuários e evidenciar o uso desses espiões.

Este coletivo, patrocinado pelo estado chinês, direciona seus esforços a ferramentas de gestão remota e serviços em nuvem, intensificando ataques na cadeia de suprimentos. Impactando múltiplos setores, a técnica agora se concentra em abusar de credenciais roubadas para infiltração profunda em redes de clientes, revela Microsoft.

A equipe HUMAN, em parceria com o Google e outros aliados, interrompeu as atividades do BadBox 2.0, afetando mais de meio milhão de dispositivos ao redor do mundo. A iniciativa incluiu a remoção de 24 apps maliciosos da Google Play e o bloqueio de comunicação do malware, evidenciando a imperatividade de escolher dispositivos certificados e seguros.

A gigante tecnológica implementou modelos de inteligência artificial que identificam padrões suspeitos em conversas e chamadas, alertando usuários sobre possíveis fraudes. Funcionando integralmente nos dispositivos, esses recursos buscam aumentar a segurança sem comprometer a privacidade dos usuários. A estreia ocorre em inglês, nos EUA, Reino Unido e Canadá, com promessa de expansão futura.

A Positive Technologies identificou a ação do grupo cibernético Dark Caracal, que usa o malware Poco RAT para atacar alvos hispanofalantes. Este software malicioso, equipado para espionagem avançada, foi empregado em phishing contra setores variados, demonstrando um foco em países como Venezuela e Chile.

No recesso de Carnaval, o Superior Tribunal de Justiça enfrentou uma sobrecarga de 10 milhões de conexões simultâneas, causando a indisponibilidade de seu site por 48 horas. Apesar disso, seus sistemas internos permaneceram seguros e funcionais, com medidas de validação de acesso minimizando o impacto.

Descoberto por Proofpoint, um ataque sofisticado emprega malware poliglota, visando setores críticos, como aviação e comunicações via satélite, nos Emirados Árabes Unidos. A investida, atribuída ao grupo UNK_CraftyCamel, utiliza backdoor Sosano para controle remoto de dispositivos infectados.