As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

DHS alerta sobre ataques digitais pró-Irã após bombardeios dos EUA. Em resposta aos ataques a instalações nucleares iranianas, grupos hacktivistas pró-Irã intensificam esforços contra redes norte-americanas, visando principalmente sistemas mal protegidos. Team 313 reivindica ataque DDoS contra plataforma Truth Social de Trump.

A televisão estatal iraniana foi invadida para exibir chamadas para protestos anti-governo, destacando o agravamento da guerra cibernética entre Irã e Israel. Esta ação, atribuída por Teerã a Israel, acompanha hacks significativos em instituições financeiras e trocas de criptomoedas iranianas, sublinhando a crescente estratégia de visar ativos virtuais e infraestruturas críticas em conflitos geopolíticos.

A gigante da tecnologia implementou estratégias de defesa em camadas para combater vetores de ataque emergentes, incluindo injeções indiretas de prompt, utilizando classificadores de conteúdo e reforço da segurança, visando aumentar a segurança dos sistemas generativos de inteligência artificial.

Hackers estão explorando uma falha crítica no tema "Motors" do WordPress, possibilitando a escalada de privilégios e o controle total dos sites alvos. O problema, identificado como CVE-2025-4322 , foi primeiramente reportado pela Wordfence, que destacou a importância de atualizações imediatas. Desenvolvido pela StylemixThemes e amplamente utilizado por sites automotivos, o tema falho afeta versões até a 5.6.67. Attacks intensificaram-se após a divulgação pública da vulnerabilidade, com a Wordfence bloqueando milhares de tentativas maliciosas.

A Microsoft anunciou a remoção periódica de drivers legados do Windows Update, buscando aumentar a segurança e compatibilidade. Esta ação foca inicialmente em drivers com substitutos já disponíveis, visando uma melhoria contínua na qualidade dos drivers e na postura de segurança do Windows. Parceiros poderão republicar drivers removidos caso apresentem motivos justificáveis.

Informações pessoais e de saúde podem estar comprometidas. A empresa de seguros Aflac revelou um incidente de segurança que possivelmente resultou na exposição de dados sensíveis. Sem sinais de ransomware, a intervenção rápida minimizou danos, mantendo operações estáveis. Especialistas associam o ataque ao grupo Scattered Spider, notório por mirar no setor de seguros.

Em um sofisticado ataque de engenharia social, cibercriminosos da Rússia, possivelmente ligados ao grupo APT29, utilizaram senhas específicas de aplicativos para acessar contas do Gmail, visando acadêmicos e críticos ao país. O Google e The Citizen Lab desvendam campanha que imita oficiais do Departamento de Estado dos EUA, elevando preocupações sobre a segurança online.

Pop-ups maliciosos na plataforma resultaram no roubo de criptomoedas dos visitantes, explorando uma vulnerabilidade em uma imagem. A ação rápida da equipe de segurança mitigou o problema, reforçando a importância de vigilância constante contra ameaças emergentes no universo cripto.

A gigante da segurança, Cloudflare, anunciou a intercepção do maior ataque DDoS já registrado, atingindo 7.3 terabits por segundo. Este feito tecnológico protegeu um provedor de hospedagem de um ataque massivo e multifacetado, evidenciando a crescente mira em infraestruturas críticas da internet por agentes maliciosos.

Investigadores da Trend Micro e ReversingLabs expõem como o Maldição da Água e Banana Squad distribuem códigos maliciosos via GitHub, mirando desenvolvedores e gamers, com mais de 100 contas comprometidas. As ameaças visam o roubo de informações sensíveis.

Especialistas da Zimperium descobriram um avanço no malware Godfather, que agora executa apps bancários em um ambiente virtual para roubar dados sem ser detectado. A prática atinge mais de 500 aplicativos mundialmente, alertando para a instalação segura e a desconfiança de permissões excessivas.

A partir do segundo semestre de 2025, a Microsoft implementará novos padrões de segurança em PCs na nuvem, desativando redireções de clipboard, drive, USB e impressoras por padrão. Medidas visam reduzir riscos de vazamento de dados e ataques de malware, com exceções para dispositivos como mouses e teclados USB. Mudanças também atingem o Azure Virtual Desktop e reforçam a proteção de PCs Cloud com Windows 11 através de VBS, Credential Guard e HVCI.

O navegador DuckDuckGo aprimora seu Scam Blocker, agora capaz de identificar e interceptar uma vasta gama de fraudes, incluindo e-commerce falsos, sites de criptomoedas suspeitos e "scareware". Esta atualização reforça o compromisso da plataforma com a privacidade e a segurança online, sem compartilhamento de dados externos.

A gigante de telecomunicações Viasat foi invadida pelo grupo de espionagem cibernética Salt Typhoon, da China. Trabalhando com as autoridades, a empresa afirma ter sanado a questão sem impacto aos seus clientes. Este evento segue ataques anteriores a outras operadoras globais e revela a crescente tensão na segurança cibernética.

Malware Android AntiDot, vendido como MaaS, comprometeu mais de 3.775 dispositivos em 273 campanhas. Explorando serviços de acessibilidade para registro de telas, interceptação de SMS e roubo de dados, demonstra a evolução da ameaça móvel, reforçando a importância da vigilância digital.

Pesquisadores de cybersecurity do portal Cybernews revelaram uma exposição sem precedentes de mais de 16 bilhões de registros de login, incluindo acessos a redes sociais e VPNs. Este é considerado o maior vazamento de credenciais da história, abrindo portas para possíveis casos de invasão de contas e phishing.

O coletivo pro-Israel afirma ter executado um ataque cibernético contra a maior exchange de criptomoedas do Irã, incinerando os ativos em um gesto de protesto. Eles prometeram divulgar dados internos da empresa, alegando que a ação visa desmantelar operações financeiras ligadas ao terrorismo e à violação de sanções. A Nobitex relatou acesso não autorizado, com análises ligando a exchange ao regime iraniano.

Campanhas de phishing sofisticadas envolvem anúncios fraudulentos que se passam por instituições financeiras como Bank of Montreal e EQ Bank. Usando deepfakes e domínios ilícitos, tentam capturar dados bancários dos usuários. Autoridades e bancos afetados estão agindo para derrubar tais golpes.

Meta Platforms anunciou que o Facebook vai suportar passkeys, prometendo um método de login mais fácil e seguro. Com apoio da FIDO Alliance, esta inovação representa um passo significativo contra ataques de phishing, oferecida em breve nos dispositivos móveis e na plataforma Messenger.

A rede Krispy Kreme foi vítima de um ataque cibernético em novembro de 2024, resultando no vazamento de informações pessoais de mais de 160.000 indivíduos. A violação incluiu dados sensíveis como números de segurança social e informações financeiras. O grupo Play ransomware assumiu a responsabilidade, liberando centenas de GBs de documentos após negociações fracassadas.