As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa anuncia correção para falha grave, CVE-2025-22457 , explorada ativamente, afetando Connect Secure. Versões anteriores permitem execução de código remoto. Empresa alerta para monitoramento de sinais de comprometimento e recomenda atualização urgente para versão segura.

A Menlo Research anunciou a correção de falhas significativas no assistente de IA Jan AI, incluindo riscos de manipulação remota e vazamento de dados. Pesquisadores da Snyk identificaram problemas que permitiam a execução de comandos e escrita de arquivos arbitrários, instando atualizações urgentes.

Uma versão atualizada do malware Triada foi descoberta pré-carregada em smartphones falsificados, afetando mais de 2.600 usuários, principalmente na Rússia. Esse software malicioso, que rouba informações sensíveis e insere dispositivos em botnets, agora monetiza suas atividades ilícitas, transferindo cerca de $270.000 em criptomoedas dos usuários afetados.

A plataforma detectou mais de 39 milhões de segredos vazados, como chaves de API e credenciais, em 2024. Para enfrentar os riscos, introduziu melhorias na segurança, como proteção de push mais sofisticada e opções de compra avulsa de produtos de segurança, tornando a proteção mais acessível para organizações de todos os tamanhos. Recomenda-se também práticas de gerenciamento de segredos seguras para reduzir riscos.

A plataforma de compartilhamento de dados genéticos e fenotípicos, openSNP, anuncia seu fechamento em 2025 devido a temores de abuso de dados por governos autoritários e firmas forenses. A decisão busca proteger a privacidade dos usuários em um cenário ético e político mutante.

Na ação coordenada pelas autoridades alemãs, a Kidflix, gigante de distribuição de material de abuso infantil na dark web, foi fechada em 11 de março. A operação resultou em 79 prisões e identificação de 1.393 suspeitos, evidenciando a colaboração efetiva entre países no combate à exploração infantil.

A Cisco emitiu um alerta urgente recomendando a atualização do Cisco Smart Licensing Utility por conta de uma séria falha de segurança ( CVE-2024-20439 ), a qual revela uma conta administrativa escondida. A falha já está sendo explorada em campanhas maliciosas, aproveitando-se de uma credencial estática indocumentada permitindo acesso remoto. Cybersegurança especialistas pressionam pela correção imediata para evitar comprometimentos maiores.

A novidade permite que empresas apliquem patches de segurança sem a necessidade de reiniciar os dispositivos, reduzindo interrupções. Com suporte inicialmente para sistemas AMD64 e Intel x64, o recurso promete melhorar a proteção contra ciberataques com mínima perturbação.

Um pesquisador de segurança descobriu uma vulnerabilidade na Call Filter da Verizon, permitindo a visualização dos logs de chamadas de outros usuários por meio de um API desprotegido. A falha foi rapidamente corrigida, embora o período de exposição permaneça indefinido. Este incidente destaca riscos significativos à privacidade e possíveis práticas preocupantes no manuseio de dados.

O botnet Outlaw, centrado em criptomineração através do abuso de servidores SSH com credenciais fracas, continua a evoluir. Utilizando ataque brute-force SSH, propagação tipo worm, e explorações de vulnerabilidades, como Dirty COW, a gangue romena mantém sua atividade com técnicas de persistência e evasão de defesas.

Um defeito que permitia escalada de privilégios no Google Cloud Run, possibilitando o acesso e alteração em contêineres privados, foi solucionado em 28 de janeiro de 2025. Especialistas da Tenable identificaram o problema, batizado de ImageRunner, garantindo maior segurança aos usuários do serviço.

Cibercriminosos aprimoram suas técnicas usando uma API legada da Stripe para validar dados de cartão de pagamento reais antes da exfiltração. Afetando 49 comerciantes, a operação sofisticada filtra informações inválidas, aumentando a eficácia e a dificuldade de detecção.

Segundo o Google Threat Intelligence Group, trabalhadores de TI norte-coreanos estão se infiltrando em empresas europeias, utilizando identidades falsas para angariar posições remotas. Essas atividades miram geração de receita para o regime da DPRK, com pagamentos feitos em criptomoedas e outros serviços que dificultam o rastreamento financeiro. Alertas foram emitidos pelo Reino Unido sobre possíveis violações de sanções financeiras ao empregar tais indivíduos.

Pesquisadores da segurança em nuvem, Wiz, identificaram uma campanha maliciosa visando instâncias PostgreSQL expostas. A ação, atribuída ao ator de ameaças JINX-0126, já afetou mais de 1.500 vítimas, implantando miners de criptomoeda via técnicas avançadas para evitar detecção.

O grupo cibernético FIN7, também conhecido por suas múltiplas alcunhas, promove ataques com o backdoor Anubis, permitindo controle total sobre máquinas comprometidas via shell remoto. Este malware é disseminado via malspam, explorando sites SharePoint comprometidos, e consegue executar uma série de operações maliciosas sem ser detectado.

Novidade permite que usuários empresariais enviem e-mails totalmente criptografados para qualquer serviço de e-mail, simplificando o uso de criptografia sem a necessidade de complexidades técnicas ou grandes esforços de TI. A funcionalidade se baseia no controle técnico de CSE do Google Workspace.

Ataques intensificam-se contra a falha de segurança no CrushFTP, permitindo acesso remoto sem autenticação a sistemas desatualizados. Patches já estão disponíveis para versões afetadas. Recomenda-se ação imediata para evitar exposições e potenciais brechas de segurança.

A gigante da tecnologia lançou atualizações cruciais que remendam vulnerabilidades exploradas ativamente em versões antigas e recentes de seus sistemas operacionais, incluindo iOS, iPadOS e macOS, além de correções para o Safari. Falhas permitiam desde a escalada de privilégios até a execução de código arbitrário.

Pesquisadores descobrem que o Hijack Loader, conhecido por entregar malwares de segunda fase, agora utiliza técnicas avançadas, como spoofing de chamadas, para se esquivar da detecção. Além disso, intensifica as verificações anti-VM e executa syscalls diretas de 64 bits, complicando análises de segurança.

A empresa de segurança confirmou um incidente onde credenciais foram comprometidas, porém reduziu o impacto das alegações, afirmando ser limitado. O hacker tentou vender os dados por 5 Bitcoins, mas a Check Point esclareceu que a intrusão foi imediatamente contida, afetando apenas dados não críticos.