As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Na BUILD 2025, a empresa anunciou a inclusão de algoritmos seguros contra ataques quânticos em testes do Windows e na biblioteca SymCrypt-OpenSSL. A medida visa proteger dados contra futuras ameaças quânticas, enfatizando a importância da adaptação antecipada.

Por ao menos oito meses, criminosos têm divulgado versões infestadas do gerenciador de senhas KeePass, introduzindo beacons Cobalt Strike, subtraindo credenciais e viabilizando ataques ransomware. A descoberta foi feita pela equipe de Inteligência de Ameaças da WithSecure, após a análise de um ataque ransomware que se iniciou por meio de um instalador malicioso de KeePass veiculado por anúncios no Bing. Chamada de KeeLoader, a versão alterada consegue não só gerir senhas normalmente, mas também exfiltrar bancos de dados de senhas e instigar o download de malwares, estando ligada ao grupo Black Basta.

Este malware multifacetado, conhecido como Skitnet ou Bossnet, está sendo utilizado por cibercriminosos para invadir e controlar remotamente sistemas comprometidos. Desenvolvido com Rust e Nim, destaca-se por sua habilidade de estabelecer shell reverso via DNS, driblando medidas de segurança tradicionais.

A Microsoft lançou a atualização KB5061768 para corrigir um erro severo que causava falhas no BitLocker em sistemas Windows 10, após a instalação dos patches de maio de 2025. Este problema impactava usuários com processadores Intel vPro e tecnologia Intel TXT ativada, demandando reparos imediatos para evitar danos maiores.

Pesquisador Daniel Williams descobre vulnerabilidade nas tecnologias VoLTE e WiFi Calling que permitiria a exposição da localização e identificadores de usuários na rede da O2 UK desde fevereiro de 2023, solucionada recentemente pela empresa. A falha revelava dados detalhados, incluindo localização exata através das torres de celular.

Arla Foods, gigante dinamarquês do setor lácteo, sofreu um ataque cibernético em sua unidade na Alemanha, afetando operações e possivelmente causando atrasos nas entregas. A empresa, com receita anual de €13,8 bilhões, trabalha para retomar as atividades.

A Mozilla lançou atualizações de segurança para o Firefox, corrigindo vulnerabilidades críticas expostas na competição Pwn2Own Berlin 2025. As falhas, descobertas por pesquisadores de segurança, poderiam permitir ataques severos. Usuários devem atualizar para as versões mais recentes para proteção.

Pesquisadores de cibersegurança identificaram pacotes perniciosos direcionados a APIs do TikTok e Instagram em repositórios de códigos Python. Tais ferramentas, agora removidas, eram usadas para validar endereços de email furtados, facilitando ataques e vendas ilegais de dados.

A ESET expôs a ação do grupo UnsolicitedBooker, ligado à China, que mirou organizações na Arábia Saudita com o backdoor MarsSnake, via e-mails de phishing. Este padrão de ataque evidencia um interesse contínuo no alvo desde 2023.

O site oficial do RVTools foi hackeado para disseminar um instalador contaminado por malware, identificado como Bumblebee. Paralelamente, softwares oficiais da Procolored incluíam backdoors Delphi e malware de substituição de endereço de carteira, afetando transações cripto. Recomenda-se a verificação do hash do instalador e cautela ao baixar softwares.

Pesquisadores da Datadog Security Labs identificaram um ataque denominado RedisRaider, que explora servidores Redis expostos para instalar mineradores de criptomoeda XMRig. A ofensiva aproveita comandos legítimos do Redis, inovando em técnicas anti-forenses para dificultar detecção e análise após o incidente.

No segundo dia da competição em Berlim, hackers revelam vulnerabilidades em SharePoint, ESXi, VirtualBox, Linux e Firefox, acumulando $435,000. Destaque para ataque ao VMware ESXi, rendendo $150,000. Total chega a $695,000 com promessa de mais exploitations no encerramento.

Mozilla lançou atualizações de segurança para o Firefox, corrigindo duas vulnerabilidades críticas exploradas durante o concurso Pwn2Own em Berlim. As falhas, identificadas como CVE-2025-4918 e CVE-2025-4919 , permitiam acesso indevido à dados sensíveis ou execução de código. Recomenda-se a atualização imediata para proteção.

Identificado pela primeira vez em agosto de 2024, o HTTPBot tem atacado empresas de jogos, tecnologia e instituições de ensino na China com ataques DDoS altamente precisos. Utilizando métodos avançados para simular tráfego legítimo e contornar detecções tradicionais, este malware no Windows sinaliza uma mudança no paradigma dos ataques, visando operações comerciais de alta importância.

Pesquisadores da Prodaft revelaram a popularidade crescente do malware Skitnet entre criminosos, destacando seu uso em ataques sofisticados e post-exploração furtiva. A facilidade de implementação e a dificuldade de atribuição fazem dele uma opção atraente para operações de ransomware, desafiando a segurança cibernética global.

A Microsoft liberou o pacote KB5058385, resolvendo uma falha que impedia o dual boot com Linux. O problema, originado por uma atualização em agosto de 2024, foi mitigado ao ajustar o SBAT, restaurando o funcionamento normal do dual boot para usuários.

O CPQD, em colaboração com a MedSênior e o MilSênior, está desenvolvendo soluções de saúde digital baseadas em blockchain e identidade digital decentralizada. Visando aprimorar o prontuário eletrônico, o projeto busca garantir a privacidade dos pacientes e a interoperabilidade entre sistemas de saúde, utilizando também IoT, IA e redes 5G.

Tor introduziu Oniux, uma ferramenta de linha de comando que emprega namespaces do Linux para isolar aplicações, garantindo anonimato completo ao rotear o tráfego através da rede Tor. Superando limitações de métodos anteriores como o torsocks, Oniux promete uma segurança aprimorada ao prevenir vazamentos de dados, marcando um avanço significativo na proteção da privacidade online.

Um defeito grave no navegador Google Chrome, identificado como CVE-2025-4664 , está sendo explorado em ataques. Descoberto por Vsevolod Kokorin, a falha permite vazamento de dados em sites. Agências federais dos EUA têm até 7 de maio para aplicar a correção, conforme orientação da CISA.

a exchange enfrenta demanda de $20 milhões após vazamento de dados: Cibercriminosos e agentes infiltrados roubaram dados de clientes da Coinbase, exigindo $20 milhões em resgate. A empresa nega pagamento, mas cria fundo de recompensa de igual valor para capturar os responsáveis. Cerca de 1 milhão de usuários afetados, sem acesso a chaves privadas ou fundos comprometidos. Despesas com remediação e reembolsos estimadas entre $180 e $400 milhões.