As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A nova atualização do Google Chrome (versão 136) vai solucionar um problema de 20 anos, impedindo que websites identifiquem o histórico de navegação dos usuários através de links visitados. A solução introduz uma partição tripla para isolar os dados de navegação, prometendo mais segurança e privacidade online, enquanto mantém elementos visuais úteis para a experiência do usuário.

Hackers ligados ao Paquistão intensificam operações contra a Índia, utilizando malwares como Xeno RAT, Spark RAT e o novo CurlBack RAT. Alvos incluem ministérios e empresas, com tácticas sofisticadas de phishing e infecção via MSI.

Não Exclua a Pasta 'inetpub': A Microsoft alertou os usuários para não deletarem a nova pasta "inetpub" criada após uma atualização de segurança de abril de 2025, mesmo sem a instalação do IIS. Essa medida busca aumentar a proteção contra a vulnerabilidade CVE-2025-21204 , apesar dos motivos exatos permanecerem não esclarecidos.

A operadora das lojas IKEA na Grécia, Chipre, Romênia e Bulgária reportou perdas de €20 milhões devido a um ataque de ransomware antes da Black Friday de 2024. O incidente, que impediu temporariamente o reabastecimento das lojas e afetou as operações de e-commerce, não levou à exfiltração de dados, segundo a empresa. A restauração dos sistemas foi feita com ajuda externa, sem pagamento de resgate.

Laboratório LSC sofre ataque cibernético, expondo informações sensíveis de pacientes, incluindo identidade, diagnósticos e detalhes financeiros. A falha afeta majoritariamente usuários de centros Planned Parenthood nos EUA. LSC oferece monitoramento de crédito e proteção à identidade como contramedidas.

Criminosos digitais empregaram a API da OpenAI, especificamente o modelo GPT-4o Mini, para enviar mensagens de spam personalizadas e burlas destinadas a sites de pequenos e médios negócios, promovendo serviços de SEO fraudulentos. A SentinelOne identificou a operação, e a OpenAI desativou a chave API vinculada ao esquema.

Entre julho e dezembro de 2024, o grupo Paper Werewolf, também conhecido como GOFFEE, intensificou campanhas maliciosas contra segmentos russos importantes, como mídia, telecomunicações e governo, empregando o implante PowerModul para espionagem e desestabilização através de emails phishing e ferramentas como PowerRAT e Mythic.

Horas após a revelação de uma vulnerabilidade séria no plugin OttoKit para WordPress, malfeitores já começavam a explorá-la para burlar autenticações. A brecha, que permite a criação de administradores sem autorização, afeta versões até a 1.0.78. Usuários devem atualizar imediatamente para a versão 1.0.79 para garantir segurança.

Uma vulnerabilidade crítica, identificada inicialmente como CVE-2024-0132 e posteriormente como CVE-2025-23359 , persiste mesmo após tentativas de correção pela NVIDIA. Especialistas da Trend Micro revelam que o problema permite ataques de escalada de privilégios e afeta a segurança de dados sensíveis.

A empresa de cibersegurança Palo Alto Networks reporta que seus portais GlobalProtect estão sendo alvo de tentativas de login por força bruta, um indício de ações mal-intencionadas que buscam explorar senhas fracas. Recomenda-se a atualização para as últimas versões de PAN-OS e a implementação de autenticação multifator (MFA) para reforçar as defesas contra esses ataques.

A empresa de tecnologia industrial sofreu um ataque de ransomware que criptografou partes de sua rede e interrompeu operações, incluindo produção e suporte, em 6 de abril. A Sensata, que reportou receitas anuais de $4 bilhões, está trabalhando na restauração dos sistemas, sem previsão para normalização. Dados foram exfiltrados, mas o impacto financeiro imediato é considerado não material.

A Meta anunciou a necessidade de atualizar o WhatsApp para Windows devido a uma vulnerabilidade ( CVE-2025-30401 ) que permite a execução de malware por meio de anexos manipulados. Usuários devem instalar a versão 2.2450.6 imediatamente para se proteger.

Pesquisadores descobriram um novo pacote malicioso, `pdf-to-office`, no registro NPM, projetado para atacar softwares de carteira de criptomoedas, como Atomic Wallet e Exodus, substituindo endereços de envio de fundos pelos dos cibercriminosos.

Ciberatacantes adotaram a "Precision-Validated Phishing", exibindo páginas falsas apenas para alvos pré-selecionados. A técnica dificulta a pesquisa de segurança, pois somente emails específicos disparam o golpe, deixando ferramentas de detecção e análise à margem.

A empresa afirmou que hackers acessaram servidores obsoletos, sem comprometer a infraestrutura atual de nuvem ou dados de clientes. Mesmo com a negativa, dados de clientes de plataformas antigas foram expostos, acendendo debates sobre a segurança na transição para novas tecnologias.

Utilizando inteligência artificial, AkiraBot spammeou mais de 400.000 websites para promover serviços duvidosos de SEO. Explorando OpenAI, o bot contorna filtros de spam e CAPTCHA, demonstrando desafios emergentes na defesa contra ataques cibernéticos.

Hackers atacaram o software de compartilhamento de arquivos seguro da Gladinet CentreStack, explorando uma falha de deserialização, rastreada como CVE-2025-30406 , desde março. A recomendação é atualizar imediatamente para as versões corrigidas ou alterar manualmente a 'machineKey'. A CISA urgiu organizações a aplicarem as atualizações até 29 de abril de 2025, para prevenir ataques de roubo de dados.

Utilizando uma vulnerabilidade, identificada como CVE-2024-11859 , em software da ESET, atacantes entregam TCESB, malware que dribla ferramentas de segurança. A ESET já disponibilizou correções. Vigilância em instalações de drivers vulneráveis é recomendada.

Pesquisas da CTM360 revelam crescimento da campanha PlayPraetor, que usa apps Android maliciosos para ataques de phishing e roubo de dados, afetando principalmente o setor financeiro. Recomenda-se precaução ao baixar aplicativos e atualização sobre ameaças cibernéticas.

Autoridades detiveram ao menos cinco indivíduos em uma ação coordenada contra usuários do botnet Smokeloader. Este esforço global, visando desmantelar a infraestrutura online de malwares, marca um foco renovado no combate à demanda no ecossistema de cibercrime.