As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizando um Raspberry Pi 4G conectado fisicamente à rede de caixas eletrônicos, o grupo UNC2891, também conhecido como LightBasin, infiltrou-se na rede interna de um banco. A abordagem híbrida permitiu movimentação lateral e tentativas de fraudes em ATMs, falhando na implantação do rootkit "Caketap" para transações fraudulentas. A análise da Group-IB desvendou o esquema, destacando a complexidade e o sigilo do ataque.

Pesquisadores de cibersegurança divulgaram vulnerabilidades graves no firmware de câmeras inteligentes Dahua, que permitem controle remoto não autenticado dos dispositivos afetados. As falhas, localizadas no protocolo ONVIF e manuseio de arquivos, foram corrigidas antes de causarem danos maiores.

A Lenovo emite alerta para falhas graves em BIOS que permitem a invasão do Secure Boot em desktops all-in-one. As brechas, descobertas pela Binarly, afetam modelos específicos e já receberam atualizações de segurança. Usuários devem atualizar seus sistemas imediatamente.

A empresa suíça Proton lança um aplicativo gratuito de autenticação de dois fatores, reforçando a privacidade do usuário. Disponível para várias plataformas, o app se destaca por ser livre de anúncios e tracking, promovendo uma alternativa segura e encriptada contra o ecossistema de grandes tecnológicas.

Segurança de sites em xeque. Hackers exploram vulnerabilidade crítica no 'Alone', realizando mais de 120.000 tentativas de invasão. Atualização urgente para a versão 7.8.5 é a saída contra a execução de código remoto e possíveis tomadas de controle total dos sites afetados.

Especialistas em cibersegurança conseguiram desenvolver um decryptor para o ransomware FunkSec, permitindo que as vítimas recuperem seus arquivos sem custos. A solução já está acessível pelo projeto No More Ransom, após o encerramento das atividades do grupo por trás do ataque.

Pesquisadores de segurança identificaram uma campanha maliciosa que usa anúncios no Facebook para espalhar aplicativos fraudulentos de trade de criptomoedas, visando roubar credenciais e dados de carteiras digitais através do malware JSCEAL. A técnica complexa dificulta a detecção e análise pela segurança convencional.

Durante a transmissão online do programa News 19 Horas da Record News, na noite de terça-feira (29), o sinal foi interrompido e substituído por um vídeo com mensagens estranhas, como “você verá coisas tão belas” e “você está doente”. A Record afirma que não houve invasão e que o problema se restringiu ao YouTube. O vídeo exibido é identificado como “The Wyoming Incident”, uma famosa creepypasta da internet. A programação da TV não foi afetada, e a emissora está investigando o ocorrido.

A descoberta da vulnerabilidade por pesquisadores da Wiz permitiu acesso não autorizado a aplicações privadas, expondo dados sensíveis. A falha foi corrigida em 24 horas por Wix, sem evidências de exploração maliciosa. Especialistas alertam para os riscos de segurança em ferramentas de IA.

A gigante de telecomunicações Orange detectou uma invasão em seu sistema na última sexta-feira. Com ajuda da Orange Cyberdefense, a empresa agiu rapidamente para isolar o serviço afetado e minimizar impactos, principalmente entre consumidores franceses. Autoridades foram notificadas, e até o momento, não há evidências de vazamento de dados.

A Apple lançou atualizações abrangendo seu portfólio de software, mirando uma falha no Chrome, identificada como CVE-2025-6558 , que permite escapes de sandbox através de páginas HTML maliciosas. Impactando também o motor WebKit do Safari, a correção chega em várias versões de seus sistemas operacionais.

Em abril de 2025, invasores exploraram uma vulnerabilidade grave em SAP NetWeaver para infectar uma empresa química dos EUA com o backdoor Auto-Color. Patcheado pela SAP, o CVE-2025-31324 permitiu execução de código remoto, destacando a sofisticação do malware, que simula comportamento benigno em caso de falha de conexão com seu servidor C2, dificultando detecção.

Após prisões no Reino Unido ligadas ao Scattered Spider, a Mandiant Consulting observou uma diminuição nas ações deste grupo. Especialistas alertam para a importância deste momento para que organizações reforcem suas medidas de segurança, apesar de outros atores ameaçadores, como o UNC6040, continuarem suas operações com táticas semelhantes de engenharia social.

Hackers exploraram uma falha crítica, CVE-2025-31324 , no SAP NetWeaver para distribuir o malware Auto-Color em um ataque contra uma empresa química nos EUA. O malware, descoberto pela Darktrace, destaca-se por sua capacidade de evasão e persistência avançadas, incluindo execução de comandos arbitrários e um módulo rootkit. A SAP já disponibilizou correções para a vulnerabilidade explorada.

Administradores do Python Package Index (PyPI) alertam para uma tentativa de phishing. Os criminosos enviam e-mails fraudulentos, visando roubar credenciais através de um site espelho do PyPI. Recomenda-se checagem rigorosa do URL antes do acesso e a alteração de senhas em caso de dados fornecidos.

Hacktivistas ucranianos e bielorrussos comprometeram severamente a infraestrutura de TI da maior companhia aérea da Rússia, causando cancelamento e atrasos em dezenas de voos. Alegam ter destruído vastos dados da empresa e ameaçam divulgar informações sensíveis.

Surgido em fevereiro de 2025, o Chaos RaaS demonstra a contínua evolução das ameaças ransomware, apostando em técnicas de engenharia social e exploração de softwares legítimos para ataques de dupla extorsão. Vítimas majoritárias nos EUA enfrentam pedidos de resgate até $300.000. A conexão entre Chaos e o antigo grupo BlackSuit, sob investigação, revela a adaptabilidade e rebranding das ameaças digitais em meio a ações da lei.

Pesquisadores identificam operação de malware em grande escala, afetando Android e iOS com aplicativos falsos de namoro e redes sociais. Focada principalmente na Coreia do Sul, a ação visa roubar dados pessoais sensíveis, destacando a ameaça constante no ciberespaço.

Pesquisador de segurança Bobby Gould revela em blog como explorar vulnerabilidade crítica no Cisco ISE, permitindo execução remota de código. Cisco recomenda atualizações urgentes para versões 3.3 e 3.4 após confirmação de ataques ativos, destacando a gravidade da falha e a ausência de alternativas além da correção oficial.

Empresa de segurança Tracebit descobre vulnerabilidade que permitia a atacantes executar comandos maliciosos e extrair dados via Gemini CLI. Google lança correção na versão 0.1.14. A falha explorava a leitura de arquivos de contexto, permitindo a inserção de comandos indetectáveis. Atualização é recomendada para evitar riscos.