As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa anuncia a introdução de um modelo de assinatura para o serviço de hotpatching, permitindo atualizações de segurança sem reinicialização, ao custo de US$ 1,50 por CPU ao mês, a partir de julho de 2025. Administradores podem experimentá-lo gratuitamente até junho.

A CISA alertou sobre falhas críticas no Broadcom Brocade Fabric OS, servidores web Commvault e clientes Active! Mail da Qualitia, todas sob exploração ativa. Medidas de remediação devem ser aplicadas urgentemente até as datas limites estabelecidas em 2025.

Após detectar malware que comprometeu dados de USIM, a maior operadora da Coreia do Sul, SK Telecom, oferece a 25 milhões de clientes a troca gratuita de SIM cards, com limite de 6 milhões até maio de 2025. A medida visa prevenir ataques de SIM swapping, apesar da escassez de estoque. Ações como o sistema de detecção de fraudes foram reforçadas para aumentar a segurança dos usuários.

Nos dias 20 e 21 de abril, a GreyNoise registrou um pico na busca por configurações Git expostas, essenciais para atacar serviços em nuvem e repositórios de código. Com foco em Singapura, EUA e Alemanha, a atividade sugere a urgência de proteger arquivos .git/ para evitar exposições críticas.

Um grupo de ciberataque alinhado à China, conhecido como TheWizards, foi flagrado utilizando uma ferramenta avançada chamada Spellbinder, facilitando ataques adversário-no-meio através da usurpação de IPv6. O método visa comprometer redes para interceptar e redirecionar tráfego legítimo para downloads maliciosos, impactando especialmente softwares chineses.

O aplicativo apresentou o "Private Processing", um método que permite funções de inteligência artificial com preservação da privacidade através de máquinas virtuais confidenciais, garantindo que mensagens processadas por IA permaneçam inacessíveis até para a Meta.

A infraestrutura online da RansomHub, proeminente grupo de ransomware-como-serviço, tornou-se inacessível, causando migração de afiliados para o Qilin. Especialistas especulam sobre as implicações desse sumiço na cibersegurança e no cenário de ameaças digitais.

A gigante de serviços de internet, Cloudflare, reportou um incremento de 358% nos ataques DDoS em 2024, totalizando 21.3 milhões de ocorrências. O primeiro trimestre de 2025 já aponta para uma tendência de crescimento, com 20.5 milhões de ataques, evidenciando ataques volumétricos que superam 1 Tbps. Dentre as novas ameaças, os ataques CLDAP e ESP se destacam pelo rápido crescimento.

OffSec Aconselha Instalação Manual da Nova A Offensive Security alertou usuários de Kali Linux para a necessidade de instalar manualmente uma nova chave de assinatura de repositório após a perda da antiga. Essa medida visa evitar falhas na atualização do sistema, um incidente explicado pela empresa como um erro próprio, sem evidências de comprometimento da chave anterior.

O grupo DragonForce está transformando o cenário de ransomware, convidando operações de RaaS para se juntarem em um modelo afiliado, mantendo suas próprias marcas. Oferecendo infraestrutura a uma taxa menor de 20%, promete controlar a ética dos ataques, evitando hospitais críticos. RansomBay é a primeira a aderir, sinalizando uma possível expansão.

Como um ciberataque pode "apagar" um país? António Costa, presidente do Conselho Europeu, descarta hipótese de ciberataque no recente apagão que afetou especialmente Portugal e Espanha. Investigações apontam para falha técnica, enquanto especialistas esclarecem improbabilidade de DDoS afetar infraestrutura energética. Autoridades focam em causas técnicas enquanto mantêm vigilância cibernética.

Ciberataque por traz de apagão na Europa? Uma extensa falta de energia afetou Portugal, Itália, França, Bélgica, Alemanha, e Espanha. Especula-se sobre um possível ciberataque, ainda não confirmado. Um fenômeno atmosférico raro foi identificado como causa, prometendo uma restituição de energia que pode levar até uma semana.

A queda de energia que afetou várias nações europeias, incluindo Portugal, Itália e França, foi causada por uma interrupção na rede elétrica, segundo autoridades da REN. Com rumores de um possível ciberataque, a União Europeia negou tal ocorrência, enquanto investigações sobre a origem do apagão continuam.

A gigante da tecnologia atualizou seu programa, incentivando especialistas a identificar vulnerabilidades no Dynamics 365 e Power Platform. Com pagamentos que partem de US$ 500, a Microsoft busca reforçar a segurança de suas IAs, premiando descobertas conforme impacto e gravidade.

Flaws graves em Broadcom Brocade Fabric OS e Commvault Web Server foram adicionadas ao catálogo KEV da CISA devido à exploração ativa. As falhas permitem execução de código arbitrário e criação de web shells por atacantes autenticados. Recomenda-se aplicação urgente de patches.

Responsável por vender acessos a sistemas comprometidos, ToyMaker emprega o malware LAGTOY para habilitar ataques de ransomware pelo grupo CACTUS. Utilizando técnicas como shell reverso e Magnet RAM Capture, busca-se extrair credenciais sensíveis, preparando o terreno para investidas financeiramente motivadas.

A VeriSource, administradora de benefícios de funcionários no Texas, alerta sobre exposição de informações pessoais após incidente cibernético em fevereiro de 2024. Dados incluem nome, endereço, data de nascimento, gênero e SSN. Oferece serviços gratuitos de monitoramento de crédito e proteção de identidade.

Uma falha crítica no NetWeaver Visual Composer permitiu a execução remota de código por meio de uploads de arquivos sem autenticação. A SAP lançou updates emergenciais após ataques ativos, recomendando a aplicação imediata do patch para mitigar riscos de comprometimento total do sistema.

A plataforma SuperCard X, revelada pela empresa de cibersegurança Cleafy, destaca-se como um novo serviço MaaS que facilita fraudes financeiras explorando a conexão NFC em dispositivos Android. Inicialmente mirando italianos, propaga-se por canais no Telegram, evidenciando a evolução dos ataques cibernéticos no setor financeiro.

A Coinbase solucionou um erro em seus registros de atividade que manipulou incorretamente tentativas de login com senha errada como falhas de autenticação de dois fatores, causando alarme desnecessário entre os usuários sobre a segurança de suas contas.