As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A CISA adicionou à sua lista KEV um sério defeito no Gladinet CentreStack, utilizado para execução remota de código via chave criptográfica fixa. Corrigido na versão mais recente, recomenda-se atualização imediata para evitar ataques.

A plataforma anunciou melhorias no GitHub Advanced Security, após relatar o vazamento de mais de 39 milhões de chaves de API e credenciais no ano passado. A nova varredura de ponto no tempo busca mitigar riscos, escaneando todos os repositórios da organização para identificar e avaliar segredos expostos.

Pesquisadores descobriram nove extensões maliciosas no VSCode Marketplace, disfarçadas de ferramentas legítimas de desenvolvimento, infectando usuários com um minerador de criptomoedas. As extensões já foram removidas pela Microsoft, que também bloqueou o editor responsável.

A CISA adicionou ao seu catálogo KEV um falha de segurança no CrushFTP, após ataques ativos. A vulnerabilidade permite a invasão não autenticada, mas já foi corrigida nas versões mais recentes. Empresas de marketing, varejo e semicondutores estão entre as afetadas.

A gigante da tecnologia está apelando contra a exigência do Reino Unido para inserir uma brecha na criptografia do iCloud. A disputa escalou após a tentativa de manter o caso sob sigilo ser negada, evidenciando o conflito entre privacidade e segurança nacional.

Este personagem oscila entre infrações cibernéticas e contribuições para a segurança, destacando conflitos internos. Reportou duas vulnerabilidades zero-day para a Microsoft, evidenciando práticas opsec falhas. Seu envolvimento tanto em desenvolvimento freelance quando em atividades criminosas sublinha a complexidade de seu perfil.

Microsoft impôs uma retenção de atualização para PCs com Windows 11 24H2 rodando software de segurança que utiliza o driver sprotect.sys da SenseShield Technology, devido a riscos de tela azul. A empresa trabalha com a SenseShield para resolver o problema.

Órgãos de cibersegurança de países como Austrália, Canadá, Nova Zelândia e Estados Unidos destacaram o uso crescente do fast flux por hackers. Essa estratégia dificulta a detecção e o combate a infraestruturas maliciosas, camuflando servidores através de mudanças rápidas nos registros DNS. Recomendações incluem o bloqueio de IPs suspeitos e aumento da conscientização sobre phishing.

Autoridades ucranianas alertam para campanhas de phishing que miram estruturas militares e órgãos governamentais, utilizando emails infectados para disseminar malware GIFTEDCROOK e scripts de PowerShell. A atividade, ligada ao cluster UAC-0226, visa extrair dados sensíveis de navegadores.

Google lançou correções para 62 falhas de segurança, incluindo duas graves no Kernel que permitiam exploração remota e escalonamento de privilégios. Atualizações visam blindar dispositivos Android contra ataques direcionados, reforçando a segurança dos usuários frente a explorações já observadas.

Hospedado na darknet, o portal do grupo Everest ficou inacessível após uma zombaria em suas páginas. Enquanto a autoria do ataque é incerta, este evento destaca a crescente tensão e desconfiança no submundo do cibercrime, alinhando-se aos esforços globais de desmantelamento de atividades de ransomware.

O grupo Hunters International finaliza suas operações de ransomware para se transformar em World Leaks, focando em extorsão por meio do roubo de dados. Os operadores objetivam evadir as crescentes pressões governamentais, utilizando uma ferramenta própria de exfiltração, distanciando-se do modelo de criptografia de arquivos.

A vulnerabilidade CVE-2025-31334 , presente em versões anteriores à 7.11 do WinRAR, possibilita o bypass da segurança Mark of the Web do Windows, permitindo executar códigos maliciosos sem alertas de segurança. A correção já foi aplicada na atualização mais recente.

Investigadores rastreiam o início da ofensiva ao roubo de um token de acesso pessoal do SpotBugs, utilizado em ação mais ampla que afetou usuários da GitHub Action "tj-actions/changed-files" e culminou no incidente da Coinbase. A exploração iniciou-se em novembro de 2024, destacando a complexidade e persistência dos ciberatacantes.

Pesquisadores de cybersecurity descobriram bibliotecas maliciosas no repositório PyPI, visando o furto de informações sigilosas. Entre elas, duas imitavam a biblioteca bitcoinlib e outra, denominada disgrasya, automatizava fraudes em cartões de crédito em lojas WooCommerce, somando mais de 38.000 downloads antes de serem excluídas.

A plataforma está revisando alertas que levaram usuários a crer em comprometimento de credenciais após tentativas frustradas de login. A confusão surgiu com mensagens de falha em 2FA, gerando alarde desnecessário. A correção visa elucidar a verdadeira natureza do erro.

Hackers da Coreia do Norte intensificam suas operações infiltrando o ecossistema npm, com mais de 5.600 downloads de pacotes prejudiciais antes de sua remoção. As ações miram sistemas de desenvolvedores com malwares avançados, demonstrando a evolução e persistência desses atores em comprometer a segurança cibernética.

O EncryptHub, atuante em cibercrime mas com passos no mundo legítimo da cibersegurança, reportou falhas críticas no Windows. Suas ações misturam crime e contribuições à segurança, revelando uma dualidade preocupante na esfera digital.

a nova versão do kernel Linux promete revolucionar a criptografia, com otimizações para processadores Intel e AMD, acelerando a performance em até 3,3 vezes. O avanço, liderado por Eric Biggers, beneficia especialmente o AES-CTR em chips AMD Zen 5, marcando um salto significativo em segurança e eficiência.

Este malware se disfarça de app bancário, enganando usuários para roubar informações sensíveis e interceptar SMS, incluindo OTPs. Utiliza técnicas sofisticadas para operar discretamente, ameaçando tanto indivíduos quanto instituições financeiras com sua habilidade de simular interfaces e enviar dados para servidores remotos ou bots no Telegram.