As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um hotspot intitulado "Há uma bomba neste voo" causou um atraso de quase cinco horas em um avião da American Airlines. O incidente, ocorrido em Austin, levou a uma investigação completa pela polícia, sem encontrar explosivos reais. As autoridades não divulgaram se o autor foi identificado.

O governo britânico ordenou que a Apple fornecesse acesso a dados criptografados do iCloud globalmente, usando a Lei de Poderes Investigativos de 2016. A medida impacta diretamente a política de privacidade da empresa, podendo afetar usuários mundialmente. A Apple enfrenta o dilema de remover a criptografia no país ou apelar a decisão em audiência secreta.

Uma tentativa equivocada de bloquear uma URL de phishing no R2, plataforma de armazenamento da Cloudflare, resultou em apagão de quase uma hora. A falha, envolvendo a desativação total do serviço R2 em vez de apenas um endpoint, afetou múltiplas funcionalidades. A empresa implementou correções e promete aprimorar controles e treinamentos para evitar recorrências.

Na ação liderada pela Polícia Civil de São Paulo, três pessoas são detidas após oito meses de investigações. A quadrilha lucrava com golpes online, simulando lojas virtuais para atrair vítimas com ofertas falsas, movimentando cerca de R$ 6 milhões.

Após identificar um bug que impedia a instalação de novas atualizações de segurança em algumas versões do Windows 11 24H2, a Microsoft orienta usuários afetados a reinstalarem o sistema operacional usando mídia com atualizações de segurança de dezembro de 2024 ou mais recentes para evitar o problema. Além disso, ressalta que atualizações opcional de janeiro de 2025 corrigem outra questão relacionada à alteração de fuso horário por usuários sem privilégios administrativos.

A Trimble alertou sobre ataques explorando uma falha de deserialização no Cityworks, afetando servidores IIS. A vulnerabilidade, identificada como CVE-2025-0994 , permite execuções remotas de comando. Administradores devem aplicar urgentemente atualizações para versões 15.8.9 ou 23.10 para mitigar riscos.

A plataforma Ya-moon, conhecida por conteúdos ilícitos, foi hackeada por "Valerie", expondo informações pessoais e registros de atividades incriminatórias. A brecha, explorada no ano passado, revelou nomes, IPs, emails e senhas, além de conversas privadas e transações entre usuários.

O navegador agora utiliza visão computacional para identificar e bloquear páginas fraudulentas que emitem falsos alertas de vírus. O recurso, ainda em preview, desativa tela cheia e áudio indesejado, alertando usuários sobre a ameaça.

A CISA alertou que a vulnerabilidade CVE-2025-0994 no software Trimble Cityworks tem sido ativamente explorada. Impactando versões anteriores à 15.8.9 e 23.10, a falha permite execução remota de código. Trimble já disponibilizou correções e a CISA incentiva a atualização urgente para mitigar os riscos.

Pesquisadores da ReversingLabs detectaram dois modelos de machine learning na Hugging Face, usando arquivos pickle corrompidos para esconder conteúdo malicioso e evadir detecção, implementando um shell reverso conectando a um IP específico. A atualização da ferramenta Picklescan visa mitigar esse tipo de ameaça.

Relatório recente destaca a exploração de falhas de segurança no Progress Telerik UI e Advantive VeraCore por parte do grupo XE, marcando uma evolução para o roubo de informações. Atenção volta-se para as cadeias de suprimentos, com a CISA adicionando cinco novas vulnerabilidades ao seu catálogo KEV, refletindo um cenário de ameaças cada vez mais sofisticado.

A empresa resolveu vulnerabilidades significativas em seu software Collaboration, incluindo um bug de SQL injection com nota CVSS 9.8 e um problema de XSS, potencialmente evitando divulgação de informações. Recomenda-se que clientes atualizem para as versões recentemente seguras para proteção ótima.

Uma operação complexa de SEO manipulativo, orquestrada por agentes de ameaça visando servidores IIS em países asiáticos, busca redirecionar usuários para sites de apostas ilegais. Utilizando o malware BadIIS, este esquema não só compromete a integridade dos servidores afetados mas também ameaça a segurança dos usuários, sendo associado ao grupo chinês DragonRank. A investigação revela uma trama global de infraestrutura de internet usada para fins ilícitos.

A CISA alertou sobre ataques a uma vulnerabilidade crítica no Microsoft Outlook, identificada como CVE-2024-21413 , que permite execução remota de código ao abrir e-mails maliciosos. Agências federais dos EUA têm até 27 de fevereiro para corrigi-la, mitigando assim riscos significativos de segurança cibernética.

Um suposto cibercriminoso, possivelmente russo, afirma ter adquirido indevidamente 20 milhões de credenciais do serviço da OpenAI. A revelação foi feita em um fórum de atividades ilícitas, embora ainda careça de confirmação mediante análise mais detalhada dos dados expostos.

A Cisco lançou patches para duas vulnerabilidades críticas em seu Identity Services Engine (ISE), exploráveis por atacantes autenticados com privilégios apenas de leitura. Essas falhas permitem a execução de comandos arbitrários como root e a violação de autorizações em dispositivos não atualizados. Admins devem atualizar o quanto antes para evitar explorações.

Pesquisadores da Kaspersky identificaram apps fraudulentos nas lojas da Apple e Google que, usando OCR, roubam frases de recuperação de carteiras de criptomoedas. Já atingindo mais de 242 mil downloads, a campanha mostra a importância da cautela ao baixar aplicativos.

Jogos da Bohemia Interactive ficam inacessíveis devido a uma investida de DDoS que começou última sexta. A empresa pede paciência enquanto luta para restaurar o serviço, mas a falta de transparência e soluções imediatas aumenta a frustração da comunidade. Grupos reivindicam a ação com motivações diversas, desde críticas às promessas da empresa até questões político-ideológicas.

Kimsuky, grupo cibernético da Coreia do Norte, adota novas estratégias, usando RDP Wrapper e proxy personalizados para acessar máquinas infectadas, evitando detecção. Tais métodos permitem controle remoto sigiloso e persistente, marcando uma evolução nas operações de espionagem do grupo.

Confirmada a exploração de vulnerabilidades codificadas como CVE-2024-57726, CVE-2024-57727 e CVE-2024-57728, cibercriminosos avançam criando contas administrativas e introduzindo backdoors. A atividade sinaliza preparativos para ataques de ransomware, com uso do framework Sliver para manutenção do acesso. Usuários são instados a atualizar seus sistemas urgentemente.