As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A recente pesquisa da Hive Systems revelou que GPUs domésticas estão quebrando senhas 20% mais rápido do que em 2024. Com uso de hardware de IA, essa velocidade salta para mais de 1,8 bilhão por cento, tornando senhas antes seguras, vulneráveis em horas.

Autoridades desmontaram uma botnet que infectou milhares de roteadores ao longo de duas décadas, criando redes como Anyproxy e 5socks. Indiciados três russos e um cazaque, acusados de operar serviços ilegais que lucraram mais de $46 milhões. A ação conjunta, apelidada de 'Operação Moonlander', contou com a colaboração internacional para pôr fim às atividades criminosas.

Criminosos estão usando plataformas de IA falsas para disseminar o Noodlophile Stealer, capturando dados de browsers e carteiras de criptomoedas. A atração se dá via grupos no Facebook com promessas de ferramentas de edição AI, enganando usuários com downloads maliciosos.

A mais recente versão, Chrome 137, integra uma característica de segurança inovadora denominada 'Gemini Nano', que detecta e bloqueia sites mal-intencionados em tempo real. Esse sistema, que opera offline para preservar privacidade e desempenho, alertará sobre perigos potenciais e é parte da configuração 'Proteção Avançada'.

A nova versão introduz atualizações aleatórias de RPA para dificultar o rastreamento de dispositivos e melhora a gestão de energia, permitindo que chips gerenciem internamente essas mudanças sem despertar o host, prometendo estender a vida útil da bateria em dispositivos menores. Suporte completo esperado apenas para 2026.

O site iClicker foi alvo de um ataque ClickFix entre 12 e 16 de abril, usando um CAPTCHA enganoso para instalar malware. Usuários foram instruídos a executar um script que permitia acesso total ao dispositivo. Recomenda-se a alteração de senhas e revisão da segurança para quem foi afetado.

A gigante de tecnologia anunciou o uso de Gemini Nano, um modelo de linguagem avançado, em seus produtos como Chrome, Search e Android para fortalecer a segurança contra fraudes online. A inovação promete identificar e bloquear sites enganosos e proteger os usuários de golpes com eficácia sem precedentes.

Pesquisadores de cibersegurança identificaram pacotes npm maliciosos destinados ao editor Cursor, do macOS. Disfarçados de ferramentas de desconto na API do Cursor, esses pacotes roubam credenciais e instalam backdoors, afetando diretamente desenvolvedores e a segurança do software.

Gangues de ransomware estão recorrendo ao Kickidler, uma ferramenta legítima de monitoramento de funcionários, para realizar reconhecimento, rastrear atividade das vítimas e coletar credenciais após invasões. Este método inusitado destaca a criatividade e persistência dos cibercriminosos em suas operações maliciosas.

O FBI alerta sobre ataques a routers sem suporte com malware para criar proxies vendidos nas redes 5Socks e Anyproxy. Modelos vulneráveis incluem Linksys e Cisco, explorados para espionagem e crimes cibernéticos. Recomenda-se a atualização ou substituição de equipamentos obsoletos.

Desde o início do ano, ColdRiver, vinculado ao FSB russo, implementa o malware LostKeys contra governos ocidentais e ONGs, mobilizando táticas de engenharia social em uma campanha de espionagem refinada. Os EUA oferecem recompensa por informações sobre seus membros.

Um Cavalo de Troia na Linha de Código O software 'rand-user-agent', popular entre desenvolvedores, foi invadido, injetado com um RAT por meio de atualizações não autorizadas, afetando sistemas dos usuários. A descoberta feita pela Aikido revela uma sofisticada tática de ataque à cadeia de suprimentos, usando código malicioso escondido. Desenvolvedores são aconselhados a verificar suas versões e buscar atualizações legítimas.

A empresa mitigou uma vulnerabilidade de severidade máxima no Software IOS XE para Controladores de LAN Sem Fio, envolvendo um JWT codificado que poderia permitir a invasores não autenticados controlar dispositivos remotamente. A atualização de segurança é recomendada urgentemente para prevenir ataques.

Descoberto após três anos de atividade, o "discordpydebug" atraiu mais de 11.000 downloads, apresentando-se como uma ferramenta para debug de bots do Discord. Ameaça sem persistência ou privilégios elevados, mira em dados e executa códigos remotamente via server C2. Recomenda-se cautela e análise prévia ao instalar pacotes.

Ocorrência em janeiro de 2025 viu acesso não autorizado a sistemas da firma de venture capital, afetando informações de empregados e parceiros limitados. Procedimentos de segurança reforçados e investigação em andamento para apurar extensão e afetados.

Pesquisadores identificaram a operação FreeDrain, uma campanha global que usa técnicas sofisticadas de SEO e plataformas gratuitas para roubar ativos digitais através de páginas de phishing. Com mais de 38.000 subdomínios maliciosos e visando usuários ao redor do mundo, os ataques são atribuídos a atores baseados na Índia. A campanha utiliza de modelos linguísticos avançados para criar conteúdo falso, ludibriando vítimas a revelarem suas frases-semente, resultando em roubos rápidos de fundos.

A gangue de ransomware LockBit enfrenta uma grande exposição após seus painéis de afiliados serem invadidos, exibindo uma mensagem em tom de deboche e um link para um dump de banco de dados MySQL. Informações cruciais, incluindo endereços de bitcoin e mensagens de negociação, foram divulgadas, marcando mais um duro golpe na reputação do grupo. A invasão, confirmada pela operação, evidencia vulnerabilidades sérias, especialmente em relação à segurança de dados e infraestrutura digital.

A Cisco solucionou uma vulnerabilidade de segurança máxima no IOS XE Wireless Controller, possivelmente permitindo a invasores carregar arquivos arbitrários nos sistemas afetados. Identificada como CVE-2025-20188 e com nota 10.0 no CVSS, envolve um JWT hard-coded. A exploração necessita que o recurso Out-of-Band AP Image Download esteja ativo. Recomenda-se desativá-lo como medida paliativa até atualização.

Observado atacando conselheiros e jornalistas ligados ao Ocidente e Ucrânia, o malware LOSTKEYS é a nova ferramenta de espionagem do COLDRIVER, focada em roubo de informações e dados de sistemas comprometidos através de técnicas de engenharia social ClickFix.

A SonicWall insta usuários a atualizarem aparelhos SMA devido à descoberta de falhas graves, que permitiam execução remota de código como root. As correções, já disponíveis, visam proteger contra ataques que se aproveitavam dessas brechas.