As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Este dispositivo, aprovado pelo Ministério da Defesa, executa missões de reconhecimento e apoio de artilharia. Equipado com uma metralhadora e diversos sensores, opera em diversos terrenos, potencializando a segurança de soldados ao permitir controle remoto.

Pesquisadores de cibersegurança descobriram uma campanha de malware que usa o .NET MAUI para criar aplicativos fraudulentos, visando usuários indianos e de língua chinesa. Esses aplicativos maliciosos buscam roubar informações sensíveis, evitando detecção e persistindo em dispositivos das vítimas através de técnicas sofisticadas.

Mais de 6.500 clusters de Kubernetes correm risco iminente após a descoberta de cinco falhas de segurança graves, codinome IngressNightmare, com potencial de execução remota de código sem autenticação. As correções já estão disponíveis nas versões atualizadas do controlador.

A Justiça dos EUA indiciou 12 cidadãos chineses por invasões cibernéticas ao longo de uma década, incluindo funcionários governamentais. Entre os alvos, estavam a Tesouraria dos EUA e dissidentes chineses, revelando uma operação de espionagem sofisticada e independente.

A Oracle negou firmemente que seus servidores Oracle Cloud sofreram uma violação, contrariando as afirmações de um hacker que diz ter roubado 6 milhões de registros. A empresa assegura que nenhum cliente foi afetado e que as credenciais publicadas não se relacionam com seus serviços na nuvem.

A equipe de cibersegurança da Sekoia identificou uma nova e perigosa variante do ClearFake. Esse golpe, agora em forma avançada, visa roubar carteiras de criptomoedas e obter credenciais, utilizando páginas falsas de CAPTCHA que comprometeram mais de 9,3 mil sites e expuseram cerca de 200 mil usuários ao risco de infecção por malware, especialmente o LummaStealer.

Uma vulnerabilidade no framework Next.js, identificada como CVE-2025-29927 e com pontuação CVSS de 9.1, permite que atacantes ignorem checagens de autorização. Correções foram disponibilizadas nas versões 12.3.5, 13.5.9, 14.2.25 e 15.2.3 para mitigar os riscos de acessos não autorizados, especialmente a áreas restritas como páginas de administração.

Especialistas identificaram um novo esquema de phishing utilizando anúncios do Google Ads falsamente associados ao Semrush. O objetivo é capturar credenciais de contas Google, visando dados sensíveis de negócios integrados a Google Analytics e Google Search Console. Recomenda-se cautela ao clicar em resultados patrocinados e a utilização de gerenciadores de senhas.

O Google intensificou sua luta contra a fraude, excluindo mais de 10 mil estabelecimentos falsificados no Maps. A ação veio após a descoberta de um esquema de vendas de perfis fraudulentos, especialmente em serviços de emergência como chaveiros e reboques. A empresa usa ferramentas automatizadas para identificar e bloquear essas atividades ilegais, protegendo os usuários de golpes.

O grupo UAT-5918, apontado por especialistas da Cisco Talos como um novo agente de ameaça, tem atacado diversas verticais em Taiwan desde 2023. Utilizando web shells e ferramentas de código aberto, busca estabelecer acesso de longo prazo para roubo de informações e credenciais. Este APT mostra tácticas semelhantes a outras equipes chinesas e emprega métodos sofisticados, incluindo o uso de FRP e Neo-reGeorge, para tunnelamento reverso e movimento lateral através de Mimikatz, LaZagne e BrowserDataLite.

Ex-coordenador da Universidade de Michigan, Matthew Weiss, é acusado por violar intensamente a privacidade digital de mais de 150.000 atletas estudantis, acessando ilegalmente dados médicos e pessoais. Weiss enfrenta diversas acusações, inclusive roubo de identidade, com a possibilidade de penas severas se condenado.

Ciberdelinquentes estão utilizando o serviço Trusted Signing da Microsoft para assinar malwares com certificados de curta duração, driblando filtros de segurança. A Microsoft reage com monitoramento e revogação acelerada dos certificados comprometidos.

A FBI advertiu sobre o aumento de golpes que usam ferramentas gratuitas de conversão de documentos na internet para instalar malwares e realizar roubos de informações sensíveis, resultando em casos graves como ataques ransomware. A agência enfatiza a importância de relatar essas fraudes e recomenda cautela ao utilizar tais ferramentas online.

Pesquisadores da ForcePoint X-Labs descobriram uma nova modalidade de ataque cibernético usando arquivos .vhd para disseminar o VenomRAT. Golpistas utilizam e-mails de phishing, aparentando ser pedidos de compra legítimos, para roubar dados confidenciais. Recomenda-se cautela ao abrir e-mails suspeitos e a adoção de medidas de segurança atualizadas para proteção contra essa ameaça crescente.

A ZenoX revelou que 3,4 milhões de dados, incluindo os de brasileiros, foram comprometidos no maior ataque do ano. Técnicas como phishing e gateways de pagamentos falsos foram empregadas pelo grupo B1ACK’S STASH, com destaque para vítimas no Sudeste Asiático.

A nova versão do Kali Linux introduz melhorias significativas com o ambiente de desktop Xfce 4.20, atualizações do KDE Plasma para 6.2 e otimizações para o Raspberry Pi. Destaque para a nova ferramenta Hoaxshell, prometendo inovações no campo de testes de penetração. Disponível para diversas plataformas, encoraja-se a instalação limpa para usuários Raspberry Pi.

Pesquisadores da Nokia descobriram o Eleven11bot, um botnet com 30 mil dispositivos, principalmente webcams e gravadores de vídeo. Este botnet é responsável pelo maior ataque DDoS já registrado, alcançando 6.5 terabits por segundo em fevereiro, superando o recorde anterior de 5.6 Tbps.

A gigante de telecomunicações, foi vítima de um ataque cibernético no seu sistema de tickets técnicos pelo grupo HellCat, que se especializa em explorar servidores Jira. A ação resultou na expropriação de cerca de 44GB de dados, incluindo código-fonte e documentos confidenciais. Apesar do incidente, a Ascom assegura que suas operações comerciais permanecem inalteradas e seus clientes e parceiros não precisam adotar medidas preventivas. Este ataque segue uma tendência dos hackers de visar plataformas Jira, fundamentais para o gerenciamento de projetos IT.

Pesquisadores da Symantec identificaram um backdoor multifuncional, chamado Betruger, vinculado a ataques ransomware e ao RaaS RansomHub. Com capacidades como keylogging e dump de credenciais, essa ameaça agiliza a preparação para ataques, destacando-se pelo uso de malware customizado em um cenário dominado por ferramentas legítimas.

Microsoft enfrentou críticas após duas extensões maliciosas, "ahban.shiba" e "ahban.cychelloworld", serem descobertas na VSCode Marketplace. Estas, incluindo comandos de ransomware em desenvolvimento, foram baixadas algumas vezes antes da remoção, revelando falhas no processo de revisão de segurança da Microsoft.