As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Investigadores rastreiam o início da ofensiva ao roubo de um token de acesso pessoal do SpotBugs, utilizado em ação mais ampla que afetou usuários da GitHub Action "tj-actions/changed-files" e culminou no incidente da Coinbase. A exploração iniciou-se em novembro de 2024, destacando a complexidade e persistência dos ciberatacantes.

Pesquisadores de cybersecurity descobriram bibliotecas maliciosas no repositório PyPI, visando o furto de informações sigilosas. Entre elas, duas imitavam a biblioteca bitcoinlib e outra, denominada disgrasya, automatizava fraudes em cartões de crédito em lojas WooCommerce, somando mais de 38.000 downloads antes de serem excluídas.

A plataforma está revisando alertas que levaram usuários a crer em comprometimento de credenciais após tentativas frustradas de login. A confusão surgiu com mensagens de falha em 2FA, gerando alarde desnecessário. A correção visa elucidar a verdadeira natureza do erro.

Hackers da Coreia do Norte intensificam suas operações infiltrando o ecossistema npm, com mais de 5.600 downloads de pacotes prejudiciais antes de sua remoção. As ações miram sistemas de desenvolvedores com malwares avançados, demonstrando a evolução e persistência desses atores em comprometer a segurança cibernética.

O EncryptHub, atuante em cibercrime mas com passos no mundo legítimo da cibersegurança, reportou falhas críticas no Windows. Suas ações misturam crime e contribuições à segurança, revelando uma dualidade preocupante na esfera digital.

a nova versão do kernel Linux promete revolucionar a criptografia, com otimizações para processadores Intel e AMD, acelerando a performance em até 3,3 vezes. O avanço, liderado por Eric Biggers, beneficia especialmente o AES-CTR em chips AMD Zen 5, marcando um salto significativo em segurança e eficiência.

Este malware se disfarça de app bancário, enganando usuários para roubar informações sensíveis e interceptar SMS, incluindo OTPs. Utiliza técnicas sofisticadas para operar discretamente, ameaçando tanto indivíduos quanto instituições financeiras com sua habilidade de simular interfaces e enviar dados para servidores remotos ou bots no Telegram.

Relatório da Palo Alto Networks revela que cibercriminosos aprimoraram técnicas de phishing, enganando vítimas com e-mails que simulam notificações legítimas e escondem páginas falsas de login atrás de códigos QR. Tais ataques dificultam a detecção por utilizar redirecionamentos através de sites reputados e mecanismos anti-bots, demandando vigilância redobrada dos usuários.

Pesquisadores da Unit 42 da Palo Alto Networks desvendam as origens de um ataque em cadeia iniciado com o roubo de um token de um mantenedor do SpotBugs em novembro de 2024. A sequência de eventos comprometeu 218 repositórios e visou a criptomoeda exchange Coinbase, destaca a meticulosidade dos atacantes e expõe vulnerabilidades no ecossistema do GitHub Actions.

CISA, FBI, NSA e parceiros internacionais enfatizam a necessidade de combater o Fast Flux, usado em ciberataques para alterar rapidamente registros DNS, dificultando a detecção. Empregada desde operações de ransomware a ações de grupos patrocinados por estados, essa estratégia desafia a segurança digital ao modificar IPs e servidores DNS. Recomendam-se práticas de detecção aprimoradas e medidas de mitigação, como uso de blocklists e monitoramento de DNS.

Descobriu-se um defeito grave em todas as versões do Apache Parquet até a 1.15.0, que permite a execução remota de código através de arquivos especialmente criados. Corrigido na versão 1.15.1, o problema, identificado pelo CVE-2025-30065 com pontuação CVSS de 10.0, exige que os usuários evitem arquivos não confiáveis e atualizem urgentemente seus sistemas.

Um novato na cena de cibercrime, conhecido como Coquettte, foi descoberto utilizando o hosting bulletproof Proton66 para disseminar malware disfarçado de antivírus. Análises revelam ligações com o grupo Horrid, evidenciando um ecossistema que fomenta a entrada de amadores no mundo do cibercrime.

A empresa anuncia correção para falha grave, CVE-2025-22457 , explorada ativamente, afetando Connect Secure. Versões anteriores permitem execução de código remoto. Empresa alerta para monitoramento de sinais de comprometimento e recomenda atualização urgente para versão segura.

A Menlo Research anunciou a correção de falhas significativas no assistente de IA Jan AI, incluindo riscos de manipulação remota e vazamento de dados. Pesquisadores da Snyk identificaram problemas que permitiam a execução de comandos e escrita de arquivos arbitrários, instando atualizações urgentes.

Uma versão atualizada do malware Triada foi descoberta pré-carregada em smartphones falsificados, afetando mais de 2.600 usuários, principalmente na Rússia. Esse software malicioso, que rouba informações sensíveis e insere dispositivos em botnets, agora monetiza suas atividades ilícitas, transferindo cerca de $270.000 em criptomoedas dos usuários afetados.

A plataforma detectou mais de 39 milhões de segredos vazados, como chaves de API e credenciais, em 2024. Para enfrentar os riscos, introduziu melhorias na segurança, como proteção de push mais sofisticada e opções de compra avulsa de produtos de segurança, tornando a proteção mais acessível para organizações de todos os tamanhos. Recomenda-se também práticas de gerenciamento de segredos seguras para reduzir riscos.

A plataforma de compartilhamento de dados genéticos e fenotípicos, openSNP, anuncia seu fechamento em 2025 devido a temores de abuso de dados por governos autoritários e firmas forenses. A decisão busca proteger a privacidade dos usuários em um cenário ético e político mutante.

Na ação coordenada pelas autoridades alemãs, a Kidflix, gigante de distribuição de material de abuso infantil na dark web, foi fechada em 11 de março. A operação resultou em 79 prisões e identificação de 1.393 suspeitos, evidenciando a colaboração efetiva entre países no combate à exploração infantil.

A Cisco emitiu um alerta urgente recomendando a atualização do Cisco Smart Licensing Utility por conta de uma séria falha de segurança ( CVE-2024-20439 ), a qual revela uma conta administrativa escondida. A falha já está sendo explorada em campanhas maliciosas, aproveitando-se de uma credencial estática indocumentada permitindo acesso remoto. Cybersegurança especialistas pressionam pela correção imediata para evitar comprometimentos maiores.

A novidade permite que empresas apliquem patches de segurança sem a necessidade de reiniciar os dispositivos, reduzindo interrupções. Com suporte inicialmente para sistemas AMD64 e Intel x64, o recurso promete melhorar a proteção contra ciberataques com mínima perturbação.