As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Sansec revelam que extensões infectadas de Magento afetaram entre 500 e 1.000 e-commerces, incluindo um de uma multinacional de $40 bilhões. Inserido há seis anos, o código malicioso foi ativado apenas recentemente, colocando dados e transações em risco iminente.

Inovando em cibersegurança, o Google testa no Chrome 135 a tecnologia DBSC para proteger cookies de sessão, vinculando-os ao dispositivo do usuário. Utilizando pares de chaves e suporte de sistemas como TPM, esta solução impede o uso indevido de cookies roubados, prometendo melhorar significativamente a segurança das contas online sem adicionar riscos de rastreamento.

A segunda versão do malware StealC traz avanços em evasão e distribuição de malwares, com criptografia RC4 e suporte para 64 bits. Orienta-se cuidado com dados em navegadores e o uso de autenticação multifator.

Um cidadão iemenita é acusado de liderar operações de ransomware, explorando falhas ProxyLogon em servidores Exchange. Exigindo resgates em Bitcoin, seus atos afetaram empresas e instituições nos EUA, com pena que pode chegar a 15 anos de prisão.

Um californiano, Ryan Kramer, admitiu ter acessado ilegalmente os canais internos da Slack da Disney, utilizando um programa malicioso disfarçado de ferramenta de IA, resultando no roubo de mais de um terabyte de dados confidenciais. Pelo crime, pode enfrentar até dez anos de prisão.

Pesquisadores identificaram novas campanhas de malware disfarçadas de plugins de segurança e ataques skimmer em sites WordPress, além de invasões em portais Magento. Com tácticas sofisticadas, os cibercriminosos visam o roubo de dados sensíveis e a monetização via anúncios indesejados.

Inovação e segurança impulsionam a criação de contas Microsoft sem a necessidade de senhas, priorizando métodos mais seguros como passkeys. A medida reflete o avanço global rumo a um cenário digital menos vulnerável a ataques cibernéticos.

A empresa corrigiu um problema em seu modelo de machine learning que marcava erroneamente mensagens legítimas como spam em Exchange Online, reestabelecendo a versão anterior do modelo para solucionar a questão.

Pesquisadores identificaram sete pacotes nocivos na PyPi, com um deles baixado 18.000 vezes. Utilizando servidores SMTP do Gmail para exfiltração de dados e execução remota de comandos, esses pacotes permaneceram ativos por até quatro anos, levantando sérias preocupações sobre segurança cibernética e roubo de criptomoedas.

Harrods é a última a confirmar tentativa de invasão a seus sistemas, juntando-se a M&S e Co-op como alvos recentes. Medidas proativas foram adotadas para garantir a segurança, mantendo as lojas operacionais. A origem dos ataques ainda está sob investigação.

Grupos alinhados à Rússia iniciaram ataques DDoS contra entidades públicas e privadas na Holanda, afetando o acesso aos serviços. O NCSC identificou NoName057(16) como responsável, alegando retaliação por ajuda militar ao Ucrânia. Apesar de prisões na Espanha, os ataques persistem.

Usuários desta distribuição enfrentarão problemas no comando apt update devido à substituição da chave de assinatura dos repositórios, após os administradores perderem acesso à antiga. A equipe promete solução com ação manual e reforça a segurança.

A infraestrutura online do RansomHub, proeminente no cenário de ransomware, está inacessível desde 1º de abril de 2025. Seu desaparecimento coincide com a ascensão de novos grupos, como o DragonForce Ransomware Cartel, e uma diversificação nas táticas de ataque, apontando para um ecossistema em constante evolução e adaptação.

O Ministério das Relações Exteriores francês condena os ataques cibernéticos contra entidades francesas perpetrados pelo grupo APT28, vinculado ao GRU russo. Segundo a ANSSI, os alvos incluem setores governamentais e tecnológicos desde 2021, buscando inteligência estratégica.

A novidade traz guardrails como PromptGuard 2, Agent Alignment Checks, e CodeShield, fortalecendo a segurança contra injeções de prompt e código inseguro. Iniciativas como CyberSecEval e o programa Llama for Defenders complementam o arsenal para combater ameaças avançadas.

Atualize Já: Pesquisadores da Oligo Security identificaram 23 falhas no protocolo AirPlay e no SDK, abrindo brechas para ataques de execução remota de código e outros. Apple liberou correções importantes para iPhones, iPads, Macs e outros dispositivos. Recomenda-se atualização imediata para mitigar riscos.

A empresa anuncia a introdução de um modelo de assinatura para o serviço de hotpatching, permitindo atualizações de segurança sem reinicialização, ao custo de US$ 1,50 por CPU ao mês, a partir de julho de 2025. Administradores podem experimentá-lo gratuitamente até junho.

A CISA alertou sobre falhas críticas no Broadcom Brocade Fabric OS, servidores web Commvault e clientes Active! Mail da Qualitia, todas sob exploração ativa. Medidas de remediação devem ser aplicadas urgentemente até as datas limites estabelecidas em 2025.

Após detectar malware que comprometeu dados de USIM, a maior operadora da Coreia do Sul, SK Telecom, oferece a 25 milhões de clientes a troca gratuita de SIM cards, com limite de 6 milhões até maio de 2025. A medida visa prevenir ataques de SIM swapping, apesar da escassez de estoque. Ações como o sistema de detecção de fraudes foram reforçadas para aumentar a segurança dos usuários.

Nos dias 20 e 21 de abril, a GreyNoise registrou um pico na busca por configurações Git expostas, essenciais para atacar serviços em nuvem e repositórios de código. Com foco em Singapura, EUA e Alemanha, a atividade sugere a urgência de proteger arquivos .git/ para evitar exposições críticas.