As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A firma de capital privado e venture capital, sediada em Nova Iorque, sofreu uma violação de segurança em seus sistemas em 16 de janeiro, devido a um sofisticado ataque de engenharia social. Gerenciando mais de $90 bilhões em ativos regulatórios, a Insight Partners agiu rapidamente, notificando as autoridades e contratando especialistas em cibersegurança para avaliar o impacto, garantindo não haver evidências de acesso contínuo dos atacantes à sua rede ou impacto material nas operações e partes interessadas. Investigação em andamento para determinar a extensão completa do incidente.

A empresa enfrenta perturbações nas operações há mais de duas semanas, afetando a distribuição de seus jornais diários e publicações especializadas. O incidente, que começou em 3 de fevereiro, levou à criptografia de aplicativos críticos e possível exposição de dados sensíveis.

Cibercriminosos supostamente russos estão utilizando o Telegram para controlar malwares em dispositivos alheios, complicando a detecção dos ataques. O método emprega arquivos maliciosos em Golang que atuam como backdoors, comunicando-se via chat com os invasores para receber comandos.

A Juniper Networks lançou atualizações de segurança para corrigir uma vulnerabilidade grave nos produtos Session Smart Router, Session Smart Conductor e WAN Assurance Router. Identificada como CVE-2025-21589, a falha permite a um atacante ignorar autenticações e assumir controle dos dispositivos afetados. As versões atualizadas já estão disponíveis para mitigar o risco.

CISA alerta para perigos iminentes. Ambas as falhas, com sérias implicações de segurança, estão sendo ativamente exploradas, exigindo ação imediata das agências para prevenção de ataques cibernéticos. Profissionais devem remediar até março de 2025.

Campanha maliciosa StaryDobry emprega instaladores trojanizados de simuladores e jogos físicos para disseminar minerador XMRig em PCs poderosos. Detectada pela Kaspersky, a ação concentrou infecções especialmente na Rússia, Brasil, Alemanha, Belarus e Cazaquistão, visando máquinas de gamers para operações de mineração.

A Microsoft anunciou a desativação da funcionalidade História de Localização, impactando aplicações como a Cortana que utilizavam esta API para acessar dados de localização armazenados localmente nas últimas 24 horas. A medida exige que desenvolvedores revisem seus aplicativos para evitar problemas futuros com o recurso agora obsoleto.

Esta edição atualizada tem mecanismos aprimorados de obfuscação de código, persistência e estratégias de infecção, direcionando wallets digitais e dados do app Notas. Distribuída via projetos Xcode infectados, a Microsoft alerta sobre a sofisticação crescente desse malware modular.

A partir de 23 de março, o Chase bloqueará transferências Zelle para contatos de mídias sociais devido ao alto índice de fraudes. Essa medida segue a ação judicial contra Zelle e seus bancos proprietários, acusados de negligência em proteções ao consumidor, resultando em perdas milionárias.

A plataforma social X (antigo Twitter) começou a interromper o envio de links "Signal.me", usados para compartilhar contatos do app de mensagens criptografadas Signal, alegando riscos de spam ou malware. Outros links da Signal e serviços de mensagens como o Telegram não foram afetados. Especula-se motivação política por trás da ação, sem comentários oficiais da X.

Em resposta ao aumento significativo de incidentes cibernéticos em 2024, a Polônia e o Google assinaram um memorando para utilizar IA na fortificação das defesas cibernéticas e infraestrutura energética do país, enfrentando desafios de segurança digital com tecnologia avançada.

A Coreia do Sul pausou novos downloads do chatbot AI chinês DeepSeek até que atenda à legislação de proteção de dados. As falhas incluem o processamento inadequado de informações pessoais, somando-se a preocupações de segurança prévias, como a transmissão não criptografada de dados.

Pesquisadores de segurança cibernética identificaram uma nova campanha de malware MageCart que visa sites e-commerce utilizando Magento, escondendo-se em tags de imagens HTML. O código malicioso rouba informações de pagamento durante o preenchimento de dados no checkout, disfarçando-se para evitar detecção.

Pesquisadores de segurança identificaram brechas nas impressoras multifuncionais VersaLink C7025, possibilitando ataques que capturam credenciais de autenticação via LDAP e SMB/FTP. Explorações bem-sucedidas dessas vulnerabilidades poderiam permitir ataques laterais em redes corporativas. Correções foram liberadas na última atualização de firmware.

Com 600 empresas vítimas em apenas um ano, o RansomHub consolidou-se como líder no cenário cibercriminoso, utilizando estratégias avançadas e ferramentas como o PCHunter para executar ataques sofisticados, afetando sistemas operacionais diversos e exigindo resgates para não divulgar dados sensíveis.

Cibercriminoso "UndefinedBrazil" alega ter exposto informações de 45 milhões de paulistas, incluindo fotos e documentos, após falha governamental. Reportou o problema sem sucesso e buscou diálogo, divulgando amostras públicas para alertar sobre a vulnerabilidade.

Elastic Security Labs revela ataques cibernéticos sofisticados utilizando o Outlook para comunicações encobertas e controle. Inclui ferramentas como PathLoader para infecção e FinalDraft para exfiltração de dados, destacando-se pelo uso inusitado de rascunhos de email para o comando e controle, dificultando detecções tradicionais.

Utilizando vulnerabilidades zero-day e uma chave API roubada, hackers associados ao governo chinês infiltraram-se em sistemas do Tesouro dos EUA através da BeyondTrust, explorando falhas no PostgreSQL e comprometendo informações sensíveis. Respostas rápidas de agências de cibersegurança buscam mitigar os impactos.

Após a divulgação de um exploit PoC, cibercriminosos miram falha no mecanismo de autenticação SSLVPN de dispositivos SonicWall, afetando versões SonicOS específicas. A SonicWall recomendou atualizações urgentes para evitar acessos não autorizados às redes das vítimas.

O ataque, identificado como Marstech Mayhem, envolve um implante JavaScript inédito, visando desenvolvedores através do GitHub. A operação, atribuída ao grupo norte-coreano, comprometeu 233 vítimas em três continentes, infiltrando-se em sistemas e carteiras de criptomoedas via NPM e sites comprometidos.