As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança descobriram uma versão aprimorada do malware Konfety para Android, empregando o método do gêmeo maligno para fraude publicitária. Esta estratégia envolve aplicativos falsos que mimetizam os nomes de pacotes de apps legítimos, complicando a detecção e análise devido à obfuscação de código e técnicas avançadas de evasão.

Risco de Malware Invisível: Pesquisadores da Binarly identificaram falhas críticas em firmware de placas-mãe Gigabyte que permitem instalação de bootkits, resistindo a reinstalações do sistema. As brechas afetam mais de 240 modelos, incluindo variantes e é crucial monitorar e aplicar atualizações de firmware para mitigar riscos.

Um desenvolvedor russo teve $500.000 em cripto roubados após instalar um plugin malicioso, disfarçado de ferramenta para Ethereum, no editor Cursor AI IDE. Kaspersky identificou o malware que instalou acessos remotos e infostealers na máquina. Recomenda-se cautela ao baixar extensões de repositórios abertos.

Governos do Sudeste Asiático encaram ameaças de espionagem cibernética através do HazyBeacon, um backdoor inédito que colhe informações sensíveis. Utilizando técnicas de DLL side-loading e disfarçando seu C2 via AWS Lambda, os atacantes buscam dados importantes sobre tarifas e comércio, demonstrando a sofisticação e o uso de serviços legítimos para evitar detecção.

Descoberta pela Zimperium, a nova variante do malware Konfety emprega obfuscação sofisticada, incluindo estrutura ZIP adulterada e compressão BZIP, dificultando análises. Finge ser aplicativos legítimos, redireciona para sites maliciosos e oculta anúncios usando SDK CaramelAds, podendo adicionar funções maléficas dinamicamente.

Pesquisadores de cibersegurança mapearam a evolução do AsyncRAT, um trojan de acesso remoto que, desde seu lançamento em 2019, gerou várias variantes. Este malware, facilmente adaptável e distribuído via phishing e softwares maliciosos, representa um risco crescente por permitir ataques mais sofisticados e servir como ferramenta inicial para invasões mais complexas.

Pesquisadores identificaram um novo método, FileFix, utilizado pelo ransomware Interlock para infiltrar RATs via engenharia social. A técnica explora elementos confiáveis do Windows, resultando na execução de códigos maliciosos sem alertas de segurança, evidenciando a evolução das táticas de ataque.

O Centro Nacional de Segurança Cibernética do Reino Unido lança um programa para melhorar a investigação de vulnerabilidades em parceria com pesquisadores de cibersegurança. O objetivo é acelerar a descoberta e compartilhamento de falhas críticas, fortalecendo as capacidades de proteção do país contra ameaças digitais.

Ameaça originária da Coreia do Norte foi identificada distribuindo 67 pacotes maliciosos através do registro npm, já acumulando mais de 17.000 downloads. Denominada Contagious Interview, esta operação utiliza malwares como XORIndex e BeaverTail visando a cadeia de suprimentos de open-source.

Mais de 64 Milhões de Aplicações em Risco: Pesquisadores revelaram vulnerabilidade no chatbot McHire, expondo dados de milhões de candidatos. Um IDOR permitiu o acesso indevido a chats e informações pessoais. McDonald’s e Paradox.ai agiram rápido para corrigir a falha, destacando a importância da segurança cibernética.

A NVIDIA emitiu um alerta para que seus clientes ativem o ECC em nível de sistema como defesa contra a variante GPUHammer do ataque RowHammer, que compromete a integridade de modelos de IA em GPUs, degradando sua precisão drasticamente. A recomendação vem após demonstração de bit flips maliciosos em memórias GDDR6.

Pesquisador revela como atacantes podem usar o Google Gemini do Workspace para criar resumos de e-mail falsos, direcionando usuários a sites de phishing sem links diretos, usando instruções ocultas na mensagem. Google já trabalha em defesas contra tais táticas.

A CISA deu um dia para órgãos federais corrigirem uma falha grave explorada ativamente no Citrix NetScaler. Com risco crítico de acesso não autorizado à memória, a urgência da atualização sublinha a gravidade da ameaça cibernética.

O popular plugin Gravity Forms foi infectado através de um ataque à cadeia de suprimentos. Hackers inseriram backdoor em instaladores manuais, possibilitando execução remota de código. RocketGenius já forneceu soluções para limpeza. Usuários são aconselhados a reinstalar o plugin imediatamente.

Uma falha severa no FortiWeb, classificada com 9.8/10, possibilita a execução de código remoto antes de qualquer autenticação. Fortinet já disponibilizou correções. PoC expõe a urgência de atualização para evitar possíveis invasões.

Pesquisadores revelaram que chaves de aplicativos Laravel expostas permitem execuções de código remoto, afetando centenas de sistemas. A descoberta incluiu mais de 260 mil chaves no GitHub, ressaltando a importância da proteção de dados sensíveis e da rotação de credenciais.

Pesquisadores encontraram vulnerabilidades no eSIM, tecnologia presente em smartphones modernos, que podem ser exploradas para instalar applets maliciosos. A falha, identificada pela Security Explorations, afeta mais de dois bilhões de dispositivos IoT, levando a Kigen a remediar o problema e recompensar os descobridores com US$ 30.000.

A Central Bureau of Investigation da Índia, em colaboração com a NCA do Reino Unido, o FBI dos EUA e a Microsoft, desarticulou um esquema transnacional de fraudes em suporte técnico. Operando desde Noida, o grupo provocou prejuízos superiores a £390.000, vitimando mais de 100 pessoas no Reino Unido com falsas alegações de problemas técnicos em dispositivos. Duas prisões foram realizadas, evidenciando a sofisticação e o alcance global da operação.

Daniil Kasatkin foi detido na França, acusado de atuar como negociador de um grupo de ransomware. A prisão, feita a pedido dos EUA, conecta-o a ataques que atingiram empresas e possivelmente agências federais. A defesa alega compra de computador usado como justificativa.

Uma vulnerabilidade de severidade máxima, identificada como CVE-2025-47812, afetando o Wing FTP Server, permite a execução remota de código devido ao tratamento inadequado de bytes nulos. Corrigida na versão 7.4.4, esta falha, altamente explorável via contas FTP anônimas, já está sendo usada por cibercriminosos para instalar softwares maliciosos. Usuários devem atualizar imediatamente.