As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ataques originados na Coreia do Norte utilizam ofertas de emprego no LinkedIn para disseminar malware FERRET em sistemas Apple macOS. Através de links maliciosos, os cibercriminosos instalam backdoors e roubam informações sensíveis, expandindo suas técnicas para enganar desenvolvedores e roubar criptomoedas.

Um pacote malicioso, disfarçado de uma versão oficial do BoltDB, permite acesso remoto a sistemas infectados. Empregando o espelho de módulos Go para propagação, a ameaça destaca a vulnerabilidade do cache imutável em cadeias de suprimentos de software.

Um homem de Irvine, Califórnia, foi condenado a 87 meses de prisão após liderar um anel de fraude que usurpou $50 milhões via sites falsos de investimento, enganando mais de 70 vítimas entre 2012 e 2020. Utilizando técnicas avançadas como VPNs e apps criptografados, o grupo se passava por corretores autorizados pela FINRA, prometendo CDs com altos retornos.

Ataques atribuídos ao Evasive Panda visam aparelhos de rede desde meados de novembro de 2024, utilizando o malware ELF/Sshdinjector.A!tr. Este método permite o controle remoto e a exfiltração de dados, com a Fortinet já oferecendo proteção contra a ameaça.

A Netgear solucionou duas vulnerabilidades graves em seus roteadores WiFi, afetando modelos como WAX206, WAX214v2, WAX220 e Nighthawk Pro Gaming (XR1000, XR1000v2, XR500), que poderiam permitir execução remota de código e bypass de autenticação sem interação do usuário. A empresa insta usuários a atualizarem o firmware urgentemente.

Uma vulnerabilidade no 7-Zip permitiu a atores russos contornar a segurança Mark of the Web do Windows, afetando organizações ucranianas em uma campanha de malware SmokeLoader desde setembro de 2024. A falha, identificada como CVE-2025-0411, foi corrigida em novembro após ser reportada pela Trend Micro.

Por meio de uma parceria estratégica, a Amazon Web Services se alia à Exclusive Networks, distribuidora global de soluções de cibersegurança. O acordo, que engloba a designação da Exclusive como distribuidor autorizado da AWS na Europa e sua inclusão no programa DSOR, promete reforçar as defesas digitais de empresas ao distribuir infraestrutura e serviços de segurança AWS.

A gigante tecnológica destaca riscos à segurança, especialmente para menores, após o lançamento do Hot Tub pela AltStore, em conformidade com as regras da União Europeia. A movimentação desafia a política tradicional da empresa contra conteúdos adultos.

A CISA inseriu quatro falhas de segurança em seu catálogo KEV devido à exploração ativa dessas. As falhas, corrigidas pelos fornecedores, afetam Apache OFBiz, Microsoft .NET Framework e Paessler PRTG Network Monitor. Agências do FCEB devem aplicar correções até 25/02/2025.

Pesquisadores identificaram a migração de cibercriminosos para plataformas de IA chinesas como DeepSeek e Qwen, usadas para criar conteúdo malicioso e organizar crimes. Tais modelos apresentam menos restrições, potencializando atividades ilícitas, como desenvolvimento de malware e fraudes bancárias.

Hackers do grupo 0mid16B invadiram a Apex Custom Software, deletando dados e ameaçando publicá-los. Eles vazaram o código-fonte e credenciais da Cardinal Health. A violação pode ter exposto informações de 1.500 pacientes, mas sem comprometer dados médicos protegidos.

Em uma sofisticada campanha de cibersegurança, atores de ameaças promoveram pacotes infostealers, disfarçados de ferramentas para o DeepSeek, no Python Package Index (PyPI). Nomeados "deepseeek" e "deepseekai", esses pacotes, ao serem executados, roubavam dados sensíveis dos desenvolvedores, incluindo credenciais de API e tokens de acesso. Detectados e reportados pela Positive Technologies, foram baixados por 222 desenvolvedores antes de serem removidos pela PyPI.

Os recentes patches corrigem 48 falhas, destacando-se um zero-day no kernel e um problema crítico na WLAN da Qualcomm. Essas atualizações fortalecem a defesa contra ataques que podem comprometer dispositivos Android.

A nova função permite que mantenedores sinalizem bibliotecas sem futuras atualizações, visando clareza sobre o suporte. Isso complementa medidas como a quarentena de projetos suspeitos, aprimorando a proteção no ecossistema Python.

A Amazon aprimora a proteção de Redshift, visando evitar exposições de dados por configurações inadequadas. As novas medidas incluem bloqueio de acesso público, criptografia padrão e conexões SSL obrigatórias para novas instâncias, reduzindo riscos de vazamentos significativos.

A empresa anunciará o fim de seu serviço de VPN em 28 de fevereiro de 2025, devido a baixa adesão e limitações, como a restrição de 50 GB mensais de dados e a seleção de servidores. O serviço, que era parte do Microsoft Defender, não estava disponível no Brasil, apesar das expectativas. A Microsoft pretende focar em novas áreas que atendam melhor às necessidades dos clientes.

Pesquisadores do Google descobriram uma falha, registrada como CVE-2024-56161 , com pontuação CVSS de 7.2, que permite a carga de microcódigo malicioso em CPUs AMD, comprometendo a confidencialidade e integridade de máquinas virtuais sob a tecnologia SEV-SNP. A AMD reconhece o problema, ligado a uma função de hash insegura, e trabalha em correções.

Duas vulnerabilidades importantes foram endereçadas pela Microsoft, afetando o Azure AI Face Service e Microsoft Account, ambas capazes de permitir escalonamento de privilégios. A empresa garante a mitigação completa dos problemas, destacando o compromisso com a segurança e a transparência.

Autoridades taiwanesas declaram a proibição do uso da plataforma IA DeepSeek por agências governamentais, citando ameaças à segurança nacional. A medida segue preocupações similares expressas por outros países e relatos de ataques e falsificações maliciosas visando a tecnologia.

Entre 14 e 24 de janeiro de 2025, hackers atacaram o e-shop da Casio UK com scripts maliciosos, expondo informações de cartão de crédito e dados pessoais dos clientes. A empresa foi alertada por JSCrambler, removendo o script em 24 horas. O ataque explorou vulnerabilidades do Magento, afetando também outros 17 sites. A técnica usada incluiu skimmers de duas etapas para roubo de dados, encobertos por técnicas de ofuscação avançadas. Casio enfrenta críticas por medidas insuficientes de segurança web.