As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores descobrem brecha que permite a aparelhos Android se passarem por AirTags, facilitando conexões perigosas. Com uso de centenas de GPUs, hackers acessam chaves compatíveis, ameaçando a segurança dos usuários. Apple foi notificada, mas correção ainda pende.

Lançado em novembro de 2024, o Android System SafetyCore causa desconfiança ao ser instalado sem prévio aviso. Projetado para escanear imagens e proteger contra conteúdo sensível, trabalha exclusivamente no dispositivo. Sua remoção ou desativação, no entanto, é possível seguindo passos específicos.

Pesquisadores da Modat descobriram 49.000 sistemas AMS mal configurados, expondo dados sensíveis de funcionários, incluindo biometria e horários de trabalho. A maioria está na Itália, seguida por México e Vietnã. Recomenda-se a implementação de MFA e atualizações de segurança para mitigar riscos.

Uma investigação da Xlab revela que o botnet Vo1d alcançou 1,59 milhões de dispositivos, espalhados por 226 países, transformando-os em servidores proxy para atividades ilícitas. Essa rede avançada e resiliente supera outras operações notórias e se destaca pelo uso de técnicas sofisticadas de criptografia e camuflagem, afetando principalmente usuários no Brasil. Recomenda-se aos usuários de Android TV adotarem medidas de segurança holísticas para mitigar ameaças.

A colaboração visa desenvolver um serviço de segurança gerenciado dedicado a proteger infraestruturas críticas em ambientes industriais e operacionais. Essa iniciativa surge em resposta ao crescente desafio de integrar tecnologias operacionais com sistemas empresariais mais amplos, ampliando o espectro de vulnerabilidades cibernéticas, especialmente na junção entre IT e OT.

Pesquisas da Intel 471 revelam que, após estudos de segurança divulgados, o trojan bancário TgToxic foi atualizado com capacidades aprimoradas de detecção de emulação e técnicas complexas de comunicação com servidores de comando e controle. Esse malware, visando usuários em diversos países, demonstra a adaptabilidade dos atacantes às contramedidas de segurança.

Solar, braço de cibersegurança da Rostelecom, revela ataque do grupo Erudite Mogwai usando malware LuckyStrike Agent. Utilizam também Deed RAT e uma versão customizada do Stowaway, associada a hackers ligados à China. Foco em espionagem e roubo de informações desde 2017.

Um estudo recente revelou a presença de quase 12.000 segredos ativos, como chaves API, em conjuntos de dados usados para treinar modelos de linguagem de IA, evidenciando sérios riscos de segurança e práticas de codificação inseguras sugeridas por estes modelos.

Utilizando e-mails de phishing sob disfarce da National Taxation Bureau, atacantes distribuem o malware Winos 4.0, focado em coletar dados sensíveis. A ameaça, que evoluiu a partir do Gh0st RAT, utiliza diversos métodos para infecção, incluindo arquivos ZIP maliciosos e instaladores MSI fraudulentos, visando majoritariamente usuários que falam chinês ou vietnamita.

A gigante da tecnologia identificou indivíduos responsáveis por utilizar acessos não autorizados a serviços de inteligência artificial para criar conteúdo ofensivo, numa operação conhecida como LLMjacking, afetando sua plataforma Azure OpenAI. A ação faz parte dos esforços contínuos para combater o mau uso da tecnologia AI.

Popular entre desenvolvedores, as extensões 'Material Theme' e 'Icons' foram retiradas após alerta de especialistas em cibersegurança. Com quase 9 milhões de downloads, o código suspeito teria surgido em uma atualização, levantando preocupações sobre uma possível invasão ou comprometimento de dependências.

Após perder US$ 1,46 bilhão em um ataque relacionado ao grupo Lazarus, a ByBit lança programa de bug bounty, oferecendo recompensas por auxílio na recuperação dos fundos e bloqueio de transações ilícitas. Uma nova API foi desenvolvida para identificar endereços suspeitos, intensificando a caça aos responsáveis.

Pesquisadores identificam ataque que afetou mais de 350 websites, incluindo portais governamentais e universidades americanas, através da exploração de uma falha XSS no framework Krpano. A atualização mais recente do software visa mitigar o risco de ataques futuros.

O grupo de ransomware Termite assumiu a responsabilidade pelo roubo e vazamento de dados de uma das maiores provedoras de fertilização in vitro da Austrália, a Genea. Cerca de 940.7GB de informações, incluindo dados pessoais e de saúde de pacientes, foram exfiltrados e publicados online, apesar da tentativa da empresa de controlar o dano através de uma ordem judicial. A investição, que conta com o apoio do Australian Cyber Security Centre, continua em curso para apurar a extensão do incidente.

O grupo cibercriminoso EncryptHub, também conhecido como Larva-208, é responsável por invadir ao menos 618 organizações desde junho de 2024. Utilizando técnicas sofisticadas de phishing e engenharia social, instalam softwares de monitoramento remoto e ransomware nos sistemas comprometidos.

Uma campanha de engenharia social, executada pelo grupo russo Crazy Evil, usou o aplicativo falso "GrassCall" para roubar carteiras de criptomoeda em uma farsa de oferta de emprego. Centenas de usuários foram afetados, impulsionando a urgência de medidas de segurança e remoção de malware.

O popular gerador de memecoin Solana Pump.fun teve sua conta X comprometida, promovendo uma falsa criptomoeda "PUMP". Alerta emitido após tentativa de golpe incluir também a promoção do token "GPT-4.5". Utilizadores são aconselhados a não interagir com a conta comprometida.

Uma nova campanha de malware, denominada PolarEdge, atinge dispositivos Cisco, ASUS, QNAP e Synology, incorporando-os a um botnet usando a vulnerabilidade CVE-2023-20118 . Disseminada globalmente, explora equipamentos em fim de vida, com mais de 2000 IPs comprometidos, indicando uma significativa ameaça cibernética.

A plataforma Have I Been Pwned adicionou registros de 284 milhões de contas afetadas por malware, descobertas em "ALIEN TXTBASE". Dados incluem 244M de senhas inéditas, ampliando sua base para prevenção de fraudes cibernéticas.

A biblioteca automslc, com mais de 104 mil downloads no PyPI, burla as restrições de acesso da Deezer, efetuando downloads ilegais de músicas e operando sob coordenação de um servidor C2 externo, arriscando usuários a consequências legais.