As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma vulnerabilidade grave ( CVE-2025-20156 , CVSS 9.9) permitia elevação de privilégios via API REST a atacantes autenticados. O erro, corrigido na versão 3.9.1, afetava diversas versões. Outras falhas, incluindo uma no BroadWorks e ClamAV, também foram mitigadas.

Em Arvada, Colorado, a polícia distribuiu AirTags e minirrastreadores Tile à população com o objetivo de agilizar a identificação e recuperação de veículos furtados. Enquanto promove essa inovação, surgem alertas sobre o uso ilícito desses dispositivos por criminosos para facilitar roubos, evidenciando a dupla face da tecnologia no combate ao crime.

A companhia de segurança cibernética bloqueou um ataque de 5.6 Tbps, originado de um botnet Mirai, contra um ISP da Ásia Oriental. O ataque durou 80 segundos e envolveu mais de 13.000 dispositivos IoT, estabelecendo um novo recorde mundial.

A Oracle exorta seus clientes a aplicarem o Critical Patch Update de janeiro de 2025, que corrige 318 vulnerabilidades de segurança. Destaca-se um bug no Oracle Agile PLM com pontuação CVSS de 9.9, permitindo a possíveis ataques controle total das instâncias afetadas.

O AI SPERA, grande nome em Inteligência Contra Ameaças Cibernéticas (CTI), uniu forças com a plataforma OnTheHub para oferecer sua solução Criminal IP a preços acessíveis em instituições de ensino. Esta colaboração visa aumentar a proteção e conscientização sobre cibersegurança, conectando estudantes e instituições ao redor do mundo com uma poderosa ferramenta analítica e preventiva.

Hackers exploram anúncios do Google para disseminar um malware, visando Macs e Linux através de um falso site de Homebrew. Utilizando o AmosStealer, roubam dados sensíveis e carteiras de criptomoedas, após ludibriar usuários com um anúncio que redireciona para uma página maliciosa. A liderança do Homebrew critica a falta de rigor do Google, enquanto a solução temporária envolve a remoção do anúncio malicioso.

Uma operação maliciosa identificada pela Infoblox em novembro de 2024 mostrou como cibercriminosos exploraram uma falha nos dispositivos MikroTik para criar uma botnet. Utilizando DNS mal configurados, os hackers enviaram e-mails fraudulentos, disfarçados de comunicações da DHL, contendo trojans vinculados a atividades de criminosos russos. O ataque afeta roteadores com versões de firmware susceptíveis à vulnerabilidade CVE-2023-30799 , expostos a riscos elevados de ataques de DDoS, phishing e roubo de dados. Recomenda-se a atualização urgente do firmware e a alteração de credenciais padrão.

ESET revela que o APT vinculado à China comprometeu software VPN sul-coreano em 2023, distribuindo o backdoor SlowStepper. A ameaça tem sido ativa desde 2019, visando diversos países com seu arsenal sofisticado de espionagem.

Novas estratégias de cibercriminosos preocupam especialistas. Gangues, incluindo Black Basta e possivelmente FIN7, estão se passando por suporte técnico em chamadas do Teams para instalar malwares. Utilizam e-mails de spam e abusam das configurações padrão do Teams para ganhar controle remoto dos sistemas e implantar ransomware, elevando a urgência de organizações reforçarem suas defesas de segurança cibernética.

A Hewlett Packard Enterprise está analisando alegações de uma brecha de segurança feitas por IntelBroker, que afirma ter arquivos e informações sensíveis da firma. Com medidas de resposta ativas, a HPE não encontrou impactos em seus negócios ou evidências de dados de clientes afetados até o momento.

Novas descobertas indicam que falhas em protocolos de tunelamento permitem ataques anônimos e DoS em 4,2 milhões de hosts, incluindo VPNs e roteadores. A recomendação é usar IPsec ou WireGuard e filtrar pacotes de fontes não confiáveis para proteção.

Em uma análise recente da Cyfirma, identificaram-se novas malwares Android, "Tanzeem" e "Tanzeem Update", ligadas ao grupo DoNot Team. Estas aplicações, disfarçadas de apps de chat, falham intencionalmente após receber permissões, visando coletar dados sensíveis dos usuários através de funções ocultas e notificações phishing.

A Estratégia Contra Ataques de Phishing e Malware intenso vive momentos de alerta na Ucrânia e Rússia. CERT-UA identifica falsificações visando controle via AnyDesk, enquanto grupos pró-Ucrânia atacam entidades russas, destacando a crescente sofisticação e frequência de operações cibernéticas.

Especialistas em cibersegurança alertam sobre uma campanha direcionada a regiões sinofalantes, utilizando o malware ValleyRAT via um carregador avançado chamado PNGPlug. Através de engenharia social, vítimas são induzidas a instalar um pacote MSI nocivo, que discreta e eficazmente instala uma RAT capaz de capturar telas e manipular registros do Windows, associada ao grupo Silver Fox.

Decisão do Supremo Tribunal sustenta a proibição da plataforma, citando ameaças à segurança. Entretanto, um possível retorno se avizinha com promessa de Trump de prolongar o prazo para venda. A medida busca uma solução para preservar a operacionalidade da aplicação, respeitando as preocupações de segurança nacional.

O grupo russo Star Blizzard inicia campanha de spear-phishing contra organizações de ajuda à Ucrânia, usando e-mails que simulam ser de oficiais do governo dos EUA. Através de QR codes falsos, conseguem acesso às mensagens do WhatsApp das vítimas.

O novo malware Codefinger ataca clientes Amazon Web Services, explorando credenciais fracas para criptografar arquivos com AES-256 via SSE-C. Especialistas alertam sobre a importância de práticas robustas de segurança, como autenticação de dois fatores, para prevenção.

Lançado no PyPi em junho, o 'pycord-self' imita o legítimo 'discord.py-self' e foi baixado 885 vezes. Ele rouba tokens Discord e implanta uma backdoor para controle remoto do sistema. Desenvolvedores devem verificar a origem dos pacotes antes da instalação.

A gigante de hospedagem GoDaddy deverá implementar proteções de segurança, como APIs HTTPS e autenticação multifatorial obrigatória. Acusada pelo FTC de não proteger adequadamente suas plataformas desde 2018, a empresa teve práticas de segurança questionadas após sofrer várias violações, resultando em acesso indevido a dados e sites de clientes.

A plataforma de gestão hoteleira Otelier sofreu uma violação significativa, expondo informações pessoais de hóspedes de marcas como Marriott, Hilton e Hyatt. Criminosos acessaram 7.8TB de dados via Amazon S3, provocando uma investigação ampla e medidas urgentes de segurança digital.