As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Criminosos exploram falha, possivelmente inédita, para instalar web shells em JSP e executar código indevidamente. A brecha, encontrada no endpoint "/developmentserver/metadatauploader", permite acesso remoto persistente e roubo de dados. Incidentes destacam uso de técnicas avançadas e potencial venda de acesso. SAP responde com atualização crítica.

Especialista aponta falha na “inetpub” que pode impedir atualizações de segurança. A Microsoft recomendou não deletar a pasta, crucial para a correção do CVE-2025-21204 , mas uma nova brecha descoberta permite ataques de negação de serviço, afetando a instalação de futuros patches.

Grupo Chinês é acusado de invadir telecomunicações globais, inclusive nos EUA, acessando dados sensíveis e comunicações de oficiais. O FBI apela por informações e anuncia recompensa de até $10 milhões, enquanto investigações expõem vulnerabilidades exploradas em dispositivos Cisco IOS XE.

O grupo Interlock afirma ter invadido a DaVita, roubando 1,5 TB de dados sensíveis. A empresa de cuidados renais está investigando o vazamento que pode afetar registros de pacientes e informações financeiras. Ameaças de phishing são uma preocupação para clientes e funcionários.

Autoridade sul-coreana revela que a IA DeepSeek transferiu, ilegalmente, informações de usuários para empresas na China e nos EUA. O episódio, ocorrido em janeiro, levou a Coreia do Sul a suspender o aplicativo por preocupações de privacidade e segurança.

Pesquisadores de cibersegurança revelaram falhas críticas no interface Rack Ruby e no Infodraw Media Relay Service, ameaçando a segurança de informações e possibilitando ataques de manipulação de registro e leitura de arquivos arbitrários. Atualizações de segurança são recomendadas para mitigação.

Empresas de software, IT, finanças, semicondutores e telecomunicações na Coreia do Sul foram alvo da operação SyncHole pelo Lazarus Group. Utilizando estratégias sofisticadas, exploração de vulnerabilidades e software legítimo como vetor, esta campanha adota técnicas de watering hole e explora falhas em softwares amplamente usados no país. A detecção inicial data de novembro de 2024, sinalizando uma ameaça persistente e adaptativa à segurança cibernética regional.

Pesquisadores de cibersegurança alertam sobre a nova ameaça DslogdRAT, instalada após a exploração da falha CVE-2025-0282 no Ivanti Connect Secure, corrigida em janeiro de 2025. Este ataque, associado ao grupo de espionagem cibernética UNC5337, visou organizações no Japão, colocando sistemas em risco e potencializando a necessidade de vigilância contínua contra vulnerabilidades.

Pesquisadores revelaram um rootkit chamado Curing, que utiliza o io_uring, mecanismo do Linux, para executar ações sem chamar atenção de ferramentas de segurança. Esse método inova ao contornar a vigilância por sistema de chamadas, criando um ponto cego significativo em ferramentas de monitoramento em tempo real do Linux.

Ativos desde 2020, os hacktivistas do CyberAv3ngers, ligados à Guarda Revolucionária do Irã, têm atacado infraestruturas críticas globais, incluindo sistemas de água e energia. Com intenções declaradas contra Israel e alvos expandidos, como empresas de óleo e gás dos EUA, o grupo ressalta a crescente preocupação com a cibersegurança em setores vitais.

As vulnerabilidades, descobertas por Renato Amaral, permitiram que cibercriminosos criassem anúncios em nome de contas profissionais. Corrigidas pela Meta, as brechas envolviam uma falha de lógica, possibilitando fraudes globais e resultaram em recompensa de US$ 99 mil ao descobridor.

O grupo UNC2428, vinculado ao Irã, lança operação de engenharia social, utilizando o backdoor MURKYTOUR em outubro de 2024. A ação, que imita oportunidades de emprego em uma defesa israelense, demonstra o aprimoramento das táticas de espionagem cibernética.

A mais recente atualização do WhatsApp traz a funcionalidade de Privacidade Avançada em Chats, permitindo aos usuários restringir a exportação de conversas e o download automático de mídias, fortalecendo a segurança dos dados compartilhados em mensagens privadas e em grupo.

A empresa atualizou o firmware de quatro modelos de motherboard para combater o CVE-2024-54085 , risco máximo que permite ataque remoto e dano físico aos servidores. Usuários devem atualizar o MBC imediatamente para evitar malware e danos irreversíveis.

Configuração incorreta em Google Analytics expôs informações de saúde de milhões de membros, incluindo nomes, códigos de plano e mais. A empresa alerta para vigilância em contas, sem ofertar serviços de proteção contra roubo de identidade. Este é o segundo incidente de TI em menos de um ano.

Pesquisadores de cibersegurança descobriram uma campanha maliciosa que utiliza uma versão adulterada do software de mapeamento Alpine Quest, visando pessoal militar russo. O malware, disfarçado de atualização gratuita, coleta dados sensíveis e inclui funcionalidades que permitem o monitoramento da localização do usuário em tempo real e o roubo de arquivos confidenciais através de módulos adicionais. Recomenda-se o download de apps apenas de fontes confiáveis para minimizar riscos.

Foi identificada uma falha severa, CVE-2025-34028 ,-autenticada,iscando execuções arbitráriasemiscando atxecuções arbitárias em instalações da Command Center. Afetando a versão 11.38, já contaídos, a vulnerabiresso urgente.

Grupos ligados à Coreia do Norte, segundo o relatório da Mandiant, intensificam ofensivas contra o setor de Web3 e criptomoedas para financiar programas de armas. Utilizando técnicas sofisticadas e extorsões, visam ganhos financeiros sob pesadas sanções internacionais.

O xrpl.js, vital para operações na XRP Ledger, sofreu um ataque que comprometeu versões entre 4.2.1 e 4.2.4, além da 2.14.2. Atuando rápido, foram lançadas as correções nas versões 4.2.5 e 2.14.3, após a descoberta de um backdoor introduzido pelo usuário "mukulljangid", apontando para roubo de informações. A recomendação atual é atualizar urgentemente para garantir a segurança dos dados.

Grupos vinculados à Rússia intensificam operações de engenharia social contra indivíduos e organizações associados à Ucrânia. Os ataques, destacados pela Volexity, empregam novas técnicas que abusam da autenticação Microsoft OAuth 2.0, complicando sua detecção e prevenção.