As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Relatório da Palo Alto Networks revela que cibercriminosos aprimoraram técnicas de phishing, enganando vítimas com e-mails que simulam notificações legítimas e escondem páginas falsas de login atrás de códigos QR. Tais ataques dificultam a detecção por utilizar redirecionamentos através de sites reputados e mecanismos anti-bots, demandando vigilância redobrada dos usuários.

Pesquisadores da Unit 42 da Palo Alto Networks desvendam as origens de um ataque em cadeia iniciado com o roubo de um token de um mantenedor do SpotBugs em novembro de 2024. A sequência de eventos comprometeu 218 repositórios e visou a criptomoeda exchange Coinbase, destaca a meticulosidade dos atacantes e expõe vulnerabilidades no ecossistema do GitHub Actions.

CISA, FBI, NSA e parceiros internacionais enfatizam a necessidade de combater o Fast Flux, usado em ciberataques para alterar rapidamente registros DNS, dificultando a detecção. Empregada desde operações de ransomware a ações de grupos patrocinados por estados, essa estratégia desafia a segurança digital ao modificar IPs e servidores DNS. Recomendam-se práticas de detecção aprimoradas e medidas de mitigação, como uso de blocklists e monitoramento de DNS.

Descobriu-se um defeito grave em todas as versões do Apache Parquet até a 1.15.0, que permite a execução remota de código através de arquivos especialmente criados. Corrigido na versão 1.15.1, o problema, identificado pelo CVE-2025-30065 com pontuação CVSS de 10.0, exige que os usuários evitem arquivos não confiáveis e atualizem urgentemente seus sistemas.

Um novato na cena de cibercrime, conhecido como Coquettte, foi descoberto utilizando o hosting bulletproof Proton66 para disseminar malware disfarçado de antivírus. Análises revelam ligações com o grupo Horrid, evidenciando um ecossistema que fomenta a entrada de amadores no mundo do cibercrime.

A empresa anuncia correção para falha grave, CVE-2025-22457 , explorada ativamente, afetando Connect Secure. Versões anteriores permitem execução de código remoto. Empresa alerta para monitoramento de sinais de comprometimento e recomenda atualização urgente para versão segura.

A Menlo Research anunciou a correção de falhas significativas no assistente de IA Jan AI, incluindo riscos de manipulação remota e vazamento de dados. Pesquisadores da Snyk identificaram problemas que permitiam a execução de comandos e escrita de arquivos arbitrários, instando atualizações urgentes.

Uma versão atualizada do malware Triada foi descoberta pré-carregada em smartphones falsificados, afetando mais de 2.600 usuários, principalmente na Rússia. Esse software malicioso, que rouba informações sensíveis e insere dispositivos em botnets, agora monetiza suas atividades ilícitas, transferindo cerca de $270.000 em criptomoedas dos usuários afetados.

A plataforma detectou mais de 39 milhões de segredos vazados, como chaves de API e credenciais, em 2024. Para enfrentar os riscos, introduziu melhorias na segurança, como proteção de push mais sofisticada e opções de compra avulsa de produtos de segurança, tornando a proteção mais acessível para organizações de todos os tamanhos. Recomenda-se também práticas de gerenciamento de segredos seguras para reduzir riscos.

A plataforma de compartilhamento de dados genéticos e fenotípicos, openSNP, anuncia seu fechamento em 2025 devido a temores de abuso de dados por governos autoritários e firmas forenses. A decisão busca proteger a privacidade dos usuários em um cenário ético e político mutante.

Na ação coordenada pelas autoridades alemãs, a Kidflix, gigante de distribuição de material de abuso infantil na dark web, foi fechada em 11 de março. A operação resultou em 79 prisões e identificação de 1.393 suspeitos, evidenciando a colaboração efetiva entre países no combate à exploração infantil.

A Cisco emitiu um alerta urgente recomendando a atualização do Cisco Smart Licensing Utility por conta de uma séria falha de segurança ( CVE-2024-20439 ), a qual revela uma conta administrativa escondida. A falha já está sendo explorada em campanhas maliciosas, aproveitando-se de uma credencial estática indocumentada permitindo acesso remoto. Cybersegurança especialistas pressionam pela correção imediata para evitar comprometimentos maiores.

A novidade permite que empresas apliquem patches de segurança sem a necessidade de reiniciar os dispositivos, reduzindo interrupções. Com suporte inicialmente para sistemas AMD64 e Intel x64, o recurso promete melhorar a proteção contra ciberataques com mínima perturbação.

Um pesquisador de segurança descobriu uma vulnerabilidade na Call Filter da Verizon, permitindo a visualização dos logs de chamadas de outros usuários por meio de um API desprotegido. A falha foi rapidamente corrigida, embora o período de exposição permaneça indefinido. Este incidente destaca riscos significativos à privacidade e possíveis práticas preocupantes no manuseio de dados.

O botnet Outlaw, centrado em criptomineração através do abuso de servidores SSH com credenciais fracas, continua a evoluir. Utilizando ataque brute-force SSH, propagação tipo worm, e explorações de vulnerabilidades, como Dirty COW, a gangue romena mantém sua atividade com técnicas de persistência e evasão de defesas.

Um defeito que permitia escalada de privilégios no Google Cloud Run, possibilitando o acesso e alteração em contêineres privados, foi solucionado em 28 de janeiro de 2025. Especialistas da Tenable identificaram o problema, batizado de ImageRunner, garantindo maior segurança aos usuários do serviço.

Cibercriminosos aprimoram suas técnicas usando uma API legada da Stripe para validar dados de cartão de pagamento reais antes da exfiltração. Afetando 49 comerciantes, a operação sofisticada filtra informações inválidas, aumentando a eficácia e a dificuldade de detecção.

Segundo o Google Threat Intelligence Group, trabalhadores de TI norte-coreanos estão se infiltrando em empresas europeias, utilizando identidades falsas para angariar posições remotas. Essas atividades miram geração de receita para o regime da DPRK, com pagamentos feitos em criptomoedas e outros serviços que dificultam o rastreamento financeiro. Alertas foram emitidos pelo Reino Unido sobre possíveis violações de sanções financeiras ao empregar tais indivíduos.

Pesquisadores da segurança em nuvem, Wiz, identificaram uma campanha maliciosa visando instâncias PostgreSQL expostas. A ação, atribuída ao ator de ameaças JINX-0126, já afetou mais de 1.500 vítimas, implantando miners de criptomoeda via técnicas avançadas para evitar detecção.

O grupo cibernético FIN7, também conhecido por suas múltiplas alcunhas, promove ataques com o backdoor Anubis, permitindo controle total sobre máquinas comprometidas via shell remoto. Este malware é disseminado via malspam, explorando sites SharePoint comprometidos, e consegue executar uma série de operações maliciosas sem ser detectado.