As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A vulnerabilidade, identificada como CVE-2025-30406 com pontuação CVSS de 9.0, afeta tanto o CentreStack quanto o Triofox. Explorada desde março de 2025, a falha permitia execução remota de código devido a uma chave criptográfica fixa. A correção está disponível nas versões atualizadas desde 3 de abril de 2025.

Através de falsas ofertas de emprego no LinkedIn, o grupo Slow Pisces distribui malware visando desenvolvedores de criptomoedas. Utilizando "desafios de codificação", infectam sistemas para roubar informações sensíveis, demonstrando sofisticação e foco em segurança operacional em suas ações.

Pesquisadores de cibersegurança descobriram o ResolverRAT, um trojan de acesso remoto que mira em organizações de saúde e farmacêuticas com e-mails phishing em vários idiomas. Esse malware sofisticado utiliza técnicas avançadas para evitar detecção e garantir persistência.

Segundo pesquisa liderada por Tom Meurs, especialista em crimes cibernéticos, empresas seguradas tendem a pagar resgates 2,8 vezes maiores em ataques de ransomware. Ainda, a existência de backups bem estruturados reduz significativamente a probabilidade de pagamento do resgate. Importante destacar a eficácia dos backups offline e soluções em nuvem seguras para fortalecer a resiliência empresarial contra esses crimes.

Pesquisa revela que IA gera nomes de pacotes inexistentes, potencializando ataques. Em teste, 20% das sugestões de pacotes geradas por IA eram fictícias, criando uma superfície de ataque previsível. Recomenda-se cautela e verificação manual para evitar brechas.

A companhia introduziu uma funcionalidade no Defender for Endpoint, capaz de conter o tráfego para endereços IP de dispositivos ainda não identificados ou integrados, incrementando a prevenção contra movimentos laterais de ataques em redes. Essa inovação, disponível para dispositivos com Windows 10, Windows 2012 R2, Windows 2016 e Windows Server 2019+, intensifica a defesa contra ameaças, permitindo ainda que administradores revertam a contenção de IP manualmente.

A nova atualização do Google Chrome (versão 136) vai solucionar um problema de 20 anos, impedindo que websites identifiquem o histórico de navegação dos usuários através de links visitados. A solução introduz uma partição tripla para isolar os dados de navegação, prometendo mais segurança e privacidade online, enquanto mantém elementos visuais úteis para a experiência do usuário.

Hackers ligados ao Paquistão intensificam operações contra a Índia, utilizando malwares como Xeno RAT, Spark RAT e o novo CurlBack RAT. Alvos incluem ministérios e empresas, com tácticas sofisticadas de phishing e infecção via MSI.

Não Exclua a Pasta 'inetpub': A Microsoft alertou os usuários para não deletarem a nova pasta "inetpub" criada após uma atualização de segurança de abril de 2025, mesmo sem a instalação do IIS. Essa medida busca aumentar a proteção contra a vulnerabilidade CVE-2025-21204 , apesar dos motivos exatos permanecerem não esclarecidos.

A operadora das lojas IKEA na Grécia, Chipre, Romênia e Bulgária reportou perdas de €20 milhões devido a um ataque de ransomware antes da Black Friday de 2024. O incidente, que impediu temporariamente o reabastecimento das lojas e afetou as operações de e-commerce, não levou à exfiltração de dados, segundo a empresa. A restauração dos sistemas foi feita com ajuda externa, sem pagamento de resgate.

Laboratório LSC sofre ataque cibernético, expondo informações sensíveis de pacientes, incluindo identidade, diagnósticos e detalhes financeiros. A falha afeta majoritariamente usuários de centros Planned Parenthood nos EUA. LSC oferece monitoramento de crédito e proteção à identidade como contramedidas.

Criminosos digitais empregaram a API da OpenAI, especificamente o modelo GPT-4o Mini, para enviar mensagens de spam personalizadas e burlas destinadas a sites de pequenos e médios negócios, promovendo serviços de SEO fraudulentos. A SentinelOne identificou a operação, e a OpenAI desativou a chave API vinculada ao esquema.

Entre julho e dezembro de 2024, o grupo Paper Werewolf, também conhecido como GOFFEE, intensificou campanhas maliciosas contra segmentos russos importantes, como mídia, telecomunicações e governo, empregando o implante PowerModul para espionagem e desestabilização através de emails phishing e ferramentas como PowerRAT e Mythic.

Horas após a revelação de uma vulnerabilidade séria no plugin OttoKit para WordPress, malfeitores já começavam a explorá-la para burlar autenticações. A brecha, que permite a criação de administradores sem autorização, afeta versões até a 1.0.78. Usuários devem atualizar imediatamente para a versão 1.0.79 para garantir segurança.

Uma vulnerabilidade crítica, identificada inicialmente como CVE-2024-0132 e posteriormente como CVE-2025-23359 , persiste mesmo após tentativas de correção pela NVIDIA. Especialistas da Trend Micro revelam que o problema permite ataques de escalada de privilégios e afeta a segurança de dados sensíveis.

A empresa de cibersegurança Palo Alto Networks reporta que seus portais GlobalProtect estão sendo alvo de tentativas de login por força bruta, um indício de ações mal-intencionadas que buscam explorar senhas fracas. Recomenda-se a atualização para as últimas versões de PAN-OS e a implementação de autenticação multifator (MFA) para reforçar as defesas contra esses ataques.

A empresa de tecnologia industrial sofreu um ataque de ransomware que criptografou partes de sua rede e interrompeu operações, incluindo produção e suporte, em 6 de abril. A Sensata, que reportou receitas anuais de $4 bilhões, está trabalhando na restauração dos sistemas, sem previsão para normalização. Dados foram exfiltrados, mas o impacto financeiro imediato é considerado não material.

A Meta anunciou a necessidade de atualizar o WhatsApp para Windows devido a uma vulnerabilidade ( CVE-2025-30401 ) que permite a execução de malware por meio de anexos manipulados. Usuários devem instalar a versão 2.2450.6 imediatamente para se proteger.

Pesquisadores descobriram um novo pacote malicioso, `pdf-to-office`, no registro NPM, projetado para atacar softwares de carteira de criptomoedas, como Atomic Wallet e Exodus, substituindo endereços de envio de fundos pelos dos cibercriminosos.

Ciberatacantes adotaram a "Precision-Validated Phishing", exibindo páginas falsas apenas para alvos pré-selecionados. A técnica dificulta a pesquisa de segurança, pois somente emails específicos disparam o golpe, deixando ferramentas de detecção e análise à margem.