As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de segurança descobriram uma brecha, rastreada como CVE-2025-23359 , que afeta versões do NVIDIA Container Toolkit e GPU Operator. Corrigida recentemente, permitia a invasores acessar completamente o sistema hospedeiro através de uma imagem de contêiner manipulada. A empresa recomenda a atualização urgente para as versões seguras.

A empresa divulgou correções para múltiplas vulnerabilidades em seus produtos ICS, IPS e ISAC, incluindo três falhas de gravidade crítica. Os defeitos, expostos por pesquisadores através de programas de divulgação responsável, permitem execução de código e escrita de arquivos arbitrários por atacantes autenticados. Recomenda-se a instalação imediata das atualizações para mitigar riscos.

Desde 2021, o subgrupo APT44 intensificou operações contra infraestruturas críticas, empregando técnicas avançadas para comprometimento de redes. Com foco expandido para EUA, Reino Unido, Canadá e Austrália em 2024, utiliza ferramentas legítimas de TI e técnicas de roubo de credenciais para manter acesso persistente, visando coleta de inteligência e ataques destrutivos.

A operação de ransomware Sarcoma reivindicou um ataque contra a Unimicron, gigante taiwanesa de placas de circuito impresso, ameaçando vazar 377 GB de dados se o resgate não for pago. A empresa confirmou a interrupção devido ao ransomware, mas não um vazamento de dados.

Relatório da plataforma GreyNoise indica crescimento nos ataques explorando falhas críticas em ThinkPHP e ownCloud. Atividades suspeitas partiram de centenas de IPs, apesar dos patches disponíveis. Especialistas recomendam atualizações urgentes para evitar roubo de dados e comandos maliciosos.

Analistas do EclecticIQ revelaram que o grupo Sandworm, ligado à Rússia, está explorando o uso de versões não licenciadas do Windows na Ucrânia. Utilizando um falso ativador de softwares, o grupo instala o Dark Crystal RAT para espionagem, coletando dados sensíveis e informações de sistemas alvo.

Afiliado à força militar russa GRU, o grupo cibernético Sandworm expande suas operações atacando infraestruturas críticas mundialmente através do subgrupo BadPilot, visando setores desde energia a governos, utilizando uma gama de malwares e técnicas avançadas para acesso e persistência nas redes.

Descoberta por Adam Kues, a vulnerabilidade ( CVE-2025-0108 ) afeta várias versões do software e permite a execução de scripts PHP sem autenticação. Correções já estão disponíveis, reforçando a importância de atualizar sistemas e restringir o acesso a interfaces de gerenciamento.

Uma inovação que garante segurança aprimorada através de assinaturas criptográficas embutidas nos códigos QR. Esta tecnologia, nomeada SDMQR, promete revolucionar a verificação da autenticidade de URLs e abrir novas possibilidades para marketing e experiência do consumidor.

Os EUA, com apoio da Austrália e Reino Unido, sancionaram o serviço “bullet proof” Zservers e seus administradores por facilitarem operações de ransomware, incluindo ataques do grupo LockBit. Eventos destacam o comprometimento global contra infraestruturas que abrigam atividades criminosas online.

Investigadores da Elastic Security Labs identificaram uma operação de espionagem afetando uma nação sul-americana, utilizando malware sofisticado que oferece acesso remoto. Conhecida como REF7707, a campanha também atingiu alvos na Ásia. Destaca-se o uso inovador do malware FINALDRAFT, que se infiltra via serviço de email Outlook para controle remoto, apesar de falhas na gestão da campanha pelos atacantes.

Um cibercriminoso alega ter acessado informações sensíveis de 30 milhões de clientes. Entre os dados estão CPF, renda e movimentações financeiras. O Banco Neon investiga o caso, reforçando o compromisso com a segurança dos usuários.

Pesquisadores de segurança descobriram falhas que permitiam identificar o email ligado a contas do YouTube, comprometendo a privacidade de criadores de conteúdo e ativistas. Google consertou os bugs, elevando a segurança para proteger a identidade dos usuários na plataforma.

A gigante da tecnologia afirmou que o recurso SafetyCore, introduzido recentemente para dispositivos com Android 9 ou superior, foca na classificação de conteúdo indesejado sem realizar varreduras no lado do cliente. Prometendo segurança sem comprometer a privacidade dos usuários, o app usará aprendizado de máquina no dispositivo para identificar spam, golpes e malware, evitando as polêmicas de privacidade associadas à varredura client-side.

Após confusão, Fortinet informa que a falha CVE-2025-24472 já foi corrigida em janeiro, desmentindo ser um zero-day. Revela também que apenas a CVE-2024-55591 foi explorada por atacantes. Usuários com a atualização de janeiro estão protegidos.

Estados Unidos, Austrália e Reino Unido impuseram sanções contra o Zservers, provedor de serviços de hospedagem à prova de balas (BPH) russo, e seus principais administradores por facilitarem infraestrutura para o grupo de ransomware LockBit. Medidas visam congelar ativos e proibir transações, atacando a rede de apoio ao cibercrime.

Em uma investida policial, um universitário foi preso por possuir e disseminar vasta quantia de material abusivo de menores. Usando uma peruca inspirada em filme de comédia para, supostamente, atrair vítimas, o caso destaca a gravidade da exploração sexual online.

Utilizando-se de pretextos convincentes, o grupo Kimsuky, vinculado à Coreia do Norte, engana vítimas para executarem códigos maliciosos via PowerShell, promovendo acesso remoto a dispositivos. Esse método, detectado pela Microsoft desde janeiro de 2025, marca uma evolução nas estratégias de ataque dos cibercriminosos.

Duas prisões marcam um grande golpe contra o grupo responsável pelo ransomware Phobos, causador de prejuízos superiores a US$ 16 milhões. A ação global envolveu a desativação de mais de 100 servidores e detenção de outros cúmplices na Tailândia. Autoridades alertam sobre a ameaça contínua a pequenas e médias empresas.

Pesquisador Sam Curry expõe vulnerabilidade grave em portal da Subaru, permitindo não só o controle remoto de funções do veículo, como acesso preciso ao histórico de localização, expondo dados sensíveis dos usuários de milhões de veículos.