As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers operam válvula de barragem norueguesa por horas devido a senha fraca, aumentando o fluxo de água sem causar danos. O incidente revela vulnerabilidades em sistemas de gestão industrial e a crítica necessidade de segurança cibernética aprimorada.

Uma investigação da Semperis revelou riscos de nOAuth em aplicativos SaaS, onde atacantes podem assumir contas via Microsoft's Entra ID. Microsoft reafirma diretrizes de implementação correta para evitar abusos, destacando a necessidade de identificadores de usuário únicos e imutáveis.

Desde julho de 2023, organizações financeiras em toda a África são alvos de ciberataques, onde atores mal-intencionados utilizam ferramentas como PoshC2, Chisel e Classroom Spy para obter e vender acessos iniciais em fóruns clandestinos, comprometendo seriamente a segurança de dados financeiros.

A vulnerabilidade identificada como CVE-2025-6543 com pontuação CVSS de 9.2, já vista em ataques reais, afeta versões antigas do NetScaler ADC e Gateway. Citrix urge atualização para versões seguras após constatar explorações ativas no ambiente cibernético.

Uma campanha maliciosa usa a ferramenta ClickOnce e backdoors em Golang contra o setor energético, escondendo sua infraestrutura C2 em serviços legítimos da AWS. Pesquisadores da Trellix revelam evoluções táticas e técnicas de evasão avançadas, mas evitam atribuir diretamente a atores chineses.

Pesquisadores identificaram vulnerabilidades nas versões Java e Windows da interface, possibilitando, através de falhas de criptografia, o acesso a informações sensíveis dos usuários. Citrix também resolveu um defeito crítico em seus appliances NetScaler ADC, evitando ataques de autenticação.

Pesquisadores identificaram uma nova técnica de ataque onde cibercriminosos estão alterando configurações ocultas nos instaladores do software de gestão remota ConnectWise ScreenConnect, inserindo dados maliciosos mas mantendo a assinatura digital válida. A descoberta, realizada pela G DATA, revela o uso de "authenticode stuffing" para converter clientes legítimos em ferramentas de acesso remoto para os atacantes. A ConnectWise já revogou o certificado comprometido, mas o alerta fica para a importância da origem segura na obtenção de softwares.

Cibercriminosos estão explorando vulnerabilidades antigas para inserir keyloggers nas páginas de login, afetando 65 vítimas em 26 países. O roubo de credenciais ocorre tanto localmente quanto via servidor externo, complicando a detecção.

Pesquisadores da SonicWall e Microsoft identificaram uma versão trojanizada do cliente VPN NetExtender, visando roubar credenciais. Esta versão falsificada, assinada por uma entidade diferente, é distribuída através de sites que imitam o oficial. Usuários são aconselhados a baixar softwares apenas dos portais oficiais para evitar o golpe.

Pesquisadores da Socket descobriram 35 pacotes npm maliciosos, utilizados em uma operação chamada Contagious Interview, voltada para roubo de dados e criptomoedas. Malwares como HexEval e BeaverTail foram inseridos em bibliotecas JavaScript, já baixadas mais de 4.000 vezes, mirando desenvolvedores através de falsas propostas de emprego.

A fabricante de hardware wallets alerta para um esquema de phishing que explora seu sistema de suporte automático, enviando emails enganosos em nome oficial. Atacantes induzem vítimas a fornecer suas "seed phrases" através de sites falsos, comprometendo a segurança dos ativos criptográficos armazenados.

Pesquisador em cibersegurança desenvolveu o FileFix, uma variante do ataque ClickFix que engana os usuários a executarem comandos maliciosos pela barra de endereço do Explorador de Arquivos. O método, que pode ser adotado por cibercriminosos devido à sua simplicidade, utiliza técnicas de engenharia social para camuflar comandos PowerShell como caminhos de arquivos inocentes, aumentando o risco de ataques bem-sucedidos.

A Microsoft anunciou a extensão do suporte ao Windows 10 até outubro de 2026, permitindo aos usuários a inscrição no programa de Atualizações de Segurança Estendidas (ESU) através de opções diversificadas, incluindo pagamento de $30 ou sincronização com a nuvem sem custos adicionais.

Grupo hacktivista Cyber Fattah, vinculado ao Irã, expôs registros pessoais de atletas e visitantes das Saudi Games 2024 online, amplificando as tensões geopolíticas no ciberespaço. Ações assim realçam o uso de cyber attacks em disputas ideológicas e propagandas.

Pesquisadores da Akamai desvendam métodos para desativar operações de mineração maliciosas, atacando diretamente a infraestrutura dos criminosos. Utilizando a protocolo Stratum, conseguiram banir proxies e carteiras de atacantes, obrigando-os a repensar ou abandonar seus esquemas fraudulentos.

Cibercriminosos acessam sistemas do governo após infostealer comprometer credenciais de funcionário, ameaçando divulgar informações de toda a população. Exigência de US$ 7 milhões negada, com dados já aparecendo na dark web. Investigação aponta para comprometimento de múltiplos sistemas governamentais.

CERT-UA alerta sobre novos ataques de APT28, empregando BEARDSHELL e COVENANT para infiltrar-se em sistemas via documentos Word e mensageria Signal. A estratégia inclui exploração de vulnerabilidades webmail. Organizações devem monitorar tráfego para domínios suspeitos.

Pesquisadores revelam uma nova técnica de jailbreaking, chamada Echo Chamber, que manipula modelos de inteligência artificial para gerar conteúdo prejudicial, driblando os mecanismos de segurança. Testes mostram sucesso em induzir respostas nocivas em temas como sexismo e violência, alertando para a necessidade de reforçar as defesas éticas desses sistemas.

A gigante do aço Nucor, maior produtora e recicladora da América do Norte, confirma o furto de dados após um incidente de segurança cibernética. A empresa, que reportou receitas de $30.73 bilhões, enfrentou paralisações em algumas instalações para conter a violação. A investigação revelou a extração de "dados limitados", com a Nucor assegurando que medidas foram tomadas para eliminar a presença dos invasores em sua rede. Autoridades e especialistas externos foram acionados para suporte.

O sistema de saúde norte-americano, McLaren Health Care, enfrenta violação de dados após ataque do grupo INC em julho de 2024. Revelações indicam que a intervenção comprometeu informações de pacientes, marcando o segundo grande incidente de segurança da informação na organização em dois anos. A descoberta foi feita em agosto, com relatórios detalhados emergindo recentemente.