As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Diretor-Geral da ABIN é Intimado pela PF: Fernando Corrêa terá que depor sobre acusações de uso indevido da ferramenta FirstMile para espionar autoridades e ataques cibernéticos contra o Paraguai, refletindo a gravidade do uso de tecnologias de vigilância fora dos limites legais.

A China imputa à Agência Nacional de Segurança dos EUA um ciberataque sofisticado em meio aos Jogos Asiáticos de Inverno, afetando empresas como a Huawei. Pequim identificou três agentes da NSA e exige responsabilidade dos EUA em segurança cibernética.

A falha, CVE-2025-24859 , com pontuação CVSS de 10, expõe versões até 6.1.4 a riscos de acesso indevido após mudança de senha. Corrigida na versão 6.1.5, essa brecha foi descoberta pelo pesquisador Haining Meng.

Ataques recentes a grandes empresas e infraestruturas críticas ressaltam a vulnerabilidade de cadeias de suprimentos a ciberataques, com ransoware e exploração de sistemas terceirizados liderando as táticas. A proatividade e segurança integrada tornam-se essenciais para mitigar riscos e proteger dados sensíveis e operações.

Investigações revelam ameaça à segurança cibernética em setores críticos na Ásia e no Oriente Médio. Pesquisadores da Trend Micro identificaram um novo controlador ligado ao BPFDoor, permitindo invasões profundas em redes comprometidas e acesso a dados sensíveis, atribuídas ao grupo Earth Bluecrow.

O renomado especialista Xiaofeng Wang, com vasta contribuição para a criptografia e privacidade, teve seus contatos apagados pela Indiana University e sua residência vasculhada pelo FBI. As razões por trás dessas ações permanecem um enigma, despertando a preocupação da comunidade acadêmica.

Por valores que variam de R$ 150 a R$ 850 mensais, uma loja virtual denominada "Loja do 7" oferece páginas fraudulentas visando aplicar golpes ligados à restituição do Imposto de Renda e a benefícios sociais. A detecção dessas práticas foi possível através da ferramenta MANTIS DRPS, evidenciando a sofisticação do golpe.

A Hertz Corporation anuncia um grande vazamento de dados afetando clientes de suas marcas após a exploração de vulnerabilidades zero-day na plataforma Cleo. Dados como informações de contato, cartões de crédito e licenças de dirigir foram comprometidos. Empresa oferece monitoramento gratuito de identidade e reforça a segurança.

Após pausa por preocupações regulatórias, a Meta começa a usar dados públicos de adultos em suas plataformas na União Europeia para treinar modelos de IA, excluindo mensagens privadas e contas de menores de 18. Anúncio segue aprovação do EDPB, prometendo respeitar objeções de usuários.

Após um ciberataque em janeiro de 2025, a Conduent revelou a exfiltração de dados de clientes. A análise de especialistas em cybersecurity confirmou a perda de informações pessoais significativas. Não há sinais da publicação desses dados na dark web até o momento.

a empresa suíça de cibersegurança Prodaft anuncia uma iniciativa para adquirir contas verificadas e antigas em fóruns de hacking, visando espionar criminosos cibernéticos. Com o novo programa "Venda seu Source", a Prodaft mira infiltrar-se em espaços e comunidades de cybercrime, buscando inteligência valiosa que possa expor operações maliciosas. Afirmam realizar o processo anonimamente, pagando em criptomoedas e notificarão autoridades sobre as compras, sem revelar informações sensíveis.

A gigante do cuidado renal, DaVita, enfrentou um ataque de ransomware que criptografou partes de sua rede e impactou operações. Mesmo com a conturbação, a assistência ao paciente permanece ininterrupta. A empresa ativa protocolos de resposta e investigações estão em curso.

A decisão do CA/Browser Forum visa aumentar a segurança na web, minimizando riscos associados a dados desatualizados e criptografia ultrapassada. A medida, endossada por gigantes tech como Apple e Google, também incentiva a automação na renovação desses certificados, crucial para manter a integridade e o sigilo das comunicações online.

A nova ameaça cibernética - Morphisec revela o uso deste RAT em ataques direcionados, principalmente contra os setores de saúde e farmacêutico. Distribuído via e-mails de phishing e operando inteiramente na memória, ResolverRAT desafia as medidas de segurança tradicionais com suas técnicas de evasão e persistência avançadas.

As facções expandiram operações, agora visam provedoras de internet em comunidades, instaurando serviços ilegais a preços elevados. A violência e ameaças coíbem a concorrência legal. Autoridades e Anatel buscam soluções, mas o cenário ainda desafia a segurança cibernética nacional.

A vulnerabilidade, identificada como CVE-2025-30406 com pontuação CVSS de 9.0, afeta tanto o CentreStack quanto o Triofox. Explorada desde março de 2025, a falha permitia execução remota de código devido a uma chave criptográfica fixa. A correção está disponível nas versões atualizadas desde 3 de abril de 2025.

Através de falsas ofertas de emprego no LinkedIn, o grupo Slow Pisces distribui malware visando desenvolvedores de criptomoedas. Utilizando "desafios de codificação", infectam sistemas para roubar informações sensíveis, demonstrando sofisticação e foco em segurança operacional em suas ações.

Pesquisadores de cibersegurança descobriram o ResolverRAT, um trojan de acesso remoto que mira em organizações de saúde e farmacêuticas com e-mails phishing em vários idiomas. Esse malware sofisticado utiliza técnicas avançadas para evitar detecção e garantir persistência.

Segundo pesquisa liderada por Tom Meurs, especialista em crimes cibernéticos, empresas seguradas tendem a pagar resgates 2,8 vezes maiores em ataques de ransomware. Ainda, a existência de backups bem estruturados reduz significativamente a probabilidade de pagamento do resgate. Importante destacar a eficácia dos backups offline e soluções em nuvem seguras para fortalecer a resiliência empresarial contra esses crimes.

Pesquisa revela que IA gera nomes de pacotes inexistentes, potencializando ataques. Em teste, 20% das sugestões de pacotes geradas por IA eram fictícias, criando uma superfície de ataque previsível. Recomenda-se cautela e verificação manual para evitar brechas.