As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma nova ofensiva de cybersegurança identifica 900 vítimas em países chave, propagando uma versão alterada do malware AsyncRAT por meio de redes sociais e Telegram desde setembro de 2024. A análise da Positive Technologies aponta para o ator de ameaças "Desert Dexter", mirando principalmente usuários comuns em setores vitais, utilizando técnicas que envolvem engenharia social e exploração da situação geopolítica atual.

Moxa lança correção para falha séria nos seus switches PT, com potencial de bypass de autenticação. Com impacto em diversas versões, a vulnerabilidade, CVE-2024-12297 , tem uma pontuação CVSS de 9.2. Recomenda-se aplicar patches urgentemente e adotar medidas adicionais de segurança.

Este grupo APT intensificou suas operações em 2024, mirando empresas marítimas, energias nucleares e infraestruturas em diversas regiões, incluindo Ásia, Oriente Médio e África. Utilizando técnicas sofisticadas para evitar detecção, SideWinder adapta rapidamente seu malware, desafiando a segurança cibernética mundial.

Investigadores apuram que hackers responsáveis pelo ataque à carteira Ripple em janeiro de 2024 exploraram brechas do LastPass de 2022. A operação rastreou os ativos digitais em diversas exchanges, reforçando suspeitas sobre o vazamento de dados de gerenciadores de senhas como vetor para o crime.

Pesquisadores da Akamai descobriram uma falha de injeção de comando no modelo IC-7100, já sendo alvo de botnets. Sem previsão de correção pela Edimax, a recomendação é isolar ou substituir os dispositivos afetados para evitar ataques.

Pesquisadores espanhóis revelaram a existência de comandos ocultos e não documentados no microcontrolador ESP32, possibilitando ataques como spoofing e acesso não autorizado a dados. A descoberta apresenta riscos significativos para milhões de dispositivos IoT globalmente.

Uma campanha de malware está infectando usuários russos com o minerador de criptomoeda SilentCryptoMiner, escondido em falsos programas para contornar barreiras da internet. Segundo a Kaspersky, este esquema tem crescido, utilizando técnicas enganosas e abusando de ferramentas como o WPD, com mais de 2.000 vítimas afetadas.

Risco de Ataques em Massa Pesquisadores espanhóis revelaram comandos não documentados no ESP32, microchip amplamente utilizado, que permitem ataques severos, incluindo acesso não autorizado e spoofing. A descoberta, apresentada na RootedCON, abre discussões sobre a segurança em IoT e as possíveis implicações para dispositivos conectados globalmente.

Desde fevereiro de 2025, o grupo Moonstone Sleet da Coreia do Norte tem utilizado o ransomware Qilin em ataques específicos. Essa ação marca uma mudança em sua abordagem, que antes incluía softwares maliciosos próprios. Os alvos são majoritariamente financeiros e de espionagem cibernética, utilizando desde softwares trojanizados até empresas falsas para engajar vítimas.

A Ferramenta de Malware em Ascensão entre Grupos Cibercriminosos: Especialistas em cibersegurança revelaram que o kit de malware Ragnar Loader, utilizado por gangues como Ragnar Locker e FIN7, tornou-se mais modular e difícil de detectar. Empregando técnicas avançadas para se manter oculto, é usado para estabelecer controle prolongado sobre sistemas comprometidos, mostrando a evolução e complexidade do cibercrime atual.

Pesquisadores da SquareX Labs desvendaram um novo tipo de ameaça, onde extensões maliciosas do Chrome podem se transformar em outras, incluindo gerenciadores de senha e carteiras de criptomoedas, para roubar informações. Após notificar o Google, a equipe alerta sobre a gravidade e simplicidade do ataque em versões recentes do navegador, recomendando medidas defensivas específicas para combatê-lo.

Biblioteca maliciosa "set-utils" foi descoberta na PyPI com 1.077 downloads, mirando em desenvolvedores Ethereum ao roubar chaves privadas através de métodos engenhosos. A exploração se dá pelo sequestro de funções de criação de carteiras, utilizando blockchain para esconder a exfiltração dos dados roubados.

Mais de 37.000 dispositivos estão vulneráveis ao CVE-2025-22224 , um grave defeito de segurança explorado ativamente. Broadcom alertou sobre essa e outras falhas sendo atacadas, enquanto agências têm até 25 de março de 2025 para atualizar ou cessar o uso afetado.

Microsoft revela a desativação de repositórios GitHub usados em ataque global. A estratégia envolvia vídeos em sites piratas, redirecionando usuários para malwares que coletavam dados e implantavam vírus, inclusive RATs e infostealers, via múltiplas etapas.

Funcionários de uma terceirizada da StubHub, uma plataforma online de venda de ingressos, foram presos por faturar US$635,000 revendendo quase 1000 ingressos interceptados de eventos de alto perfil. Utilizando conhecimento interno, exploraram uma vulnerabilidade, redirecionando URLs de ingressos já vendidos para co-conspiradores.

Desde janeiro de 2023, quase 400 vítimas foram atacadas, com um aumento de 42% entre 2023 e 2024. Spearwing, responsável pelo Medusa, intensifica extorsões, ameaçando publicar dados roubados se resgates não forem pagos. Utiliza falhas no Microsoft Exchange e técnicas como BYOVD para invadir redes.

Atores desconhecidos executam campanha maliciosa, explorando vulnerabilidade no PHP-CGI em Windows. Utilizam Cobalt Strike e técnicas avançadas para roubo de credenciais, indicando possíveis ataques futuros. Estão visando setores tecnológicos, telecomunicações, entretenimento, educação e e-commerce no Japão.

Cooperação global entre forças da lei, incluindo o FBI, Europol e outras, resultou na apreensão do domínio da exchange de criptomoedas Garantex, acusada de facilitar transações ilícitas e lavagem de dinheiro via criptoativos. A ação representa um marco significativo no combate à criminalidade digital.

Elastic liberou correções para um grave problema de vulnerabilidade de poluição de protótipo no software Kibana, afetando as versões de 8.15.0 a 8.17.3. Classificado com pontuação CVSS de 9.9, o defeito permite execução arbitrária de código e foi corrigido na versão 8.17.3. Usuários com determinadas permissões são instados a atualizar ou ajustar configurações para prevenir riscos.

Pesquisadores da Swarmy identificaram 290 novos domínios fazendo uso de palavras como “correios” para executar golpes de phishing. Esses sites direcionam vítimas para páginas falsas de pagamento via PIX utilizando a plataforma Voluti como fachada.