As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo DragonForce está transformando o cenário de ransomware, convidando operações de RaaS para se juntarem em um modelo afiliado, mantendo suas próprias marcas. Oferecendo infraestrutura a uma taxa menor de 20%, promete controlar a ética dos ataques, evitando hospitais críticos. RansomBay é a primeira a aderir, sinalizando uma possível expansão.

Como um ciberataque pode "apagar" um país? António Costa, presidente do Conselho Europeu, descarta hipótese de ciberataque no recente apagão que afetou especialmente Portugal e Espanha. Investigações apontam para falha técnica, enquanto especialistas esclarecem improbabilidade de DDoS afetar infraestrutura energética. Autoridades focam em causas técnicas enquanto mantêm vigilância cibernética.

Ciberataque por traz de apagão na Europa? Uma extensa falta de energia afetou Portugal, Itália, França, Bélgica, Alemanha, e Espanha. Especula-se sobre um possível ciberataque, ainda não confirmado. Um fenômeno atmosférico raro foi identificado como causa, prometendo uma restituição de energia que pode levar até uma semana.

A queda de energia que afetou várias nações europeias, incluindo Portugal, Itália e França, foi causada por uma interrupção na rede elétrica, segundo autoridades da REN. Com rumores de um possível ciberataque, a União Europeia negou tal ocorrência, enquanto investigações sobre a origem do apagão continuam.

A gigante da tecnologia atualizou seu programa, incentivando especialistas a identificar vulnerabilidades no Dynamics 365 e Power Platform. Com pagamentos que partem de US$ 500, a Microsoft busca reforçar a segurança de suas IAs, premiando descobertas conforme impacto e gravidade.

Flaws graves em Broadcom Brocade Fabric OS e Commvault Web Server foram adicionadas ao catálogo KEV da CISA devido à exploração ativa. As falhas permitem execução de código arbitrário e criação de web shells por atacantes autenticados. Recomenda-se aplicação urgente de patches.

Responsável por vender acessos a sistemas comprometidos, ToyMaker emprega o malware LAGTOY para habilitar ataques de ransomware pelo grupo CACTUS. Utilizando técnicas como shell reverso e Magnet RAM Capture, busca-se extrair credenciais sensíveis, preparando o terreno para investidas financeiramente motivadas.

A VeriSource, administradora de benefícios de funcionários no Texas, alerta sobre exposição de informações pessoais após incidente cibernético em fevereiro de 2024. Dados incluem nome, endereço, data de nascimento, gênero e SSN. Oferece serviços gratuitos de monitoramento de crédito e proteção de identidade.

Uma falha crítica no NetWeaver Visual Composer permitiu a execução remota de código por meio de uploads de arquivos sem autenticação. A SAP lançou updates emergenciais após ataques ativos, recomendando a aplicação imediata do patch para mitigar riscos de comprometimento total do sistema.

A plataforma SuperCard X, revelada pela empresa de cibersegurança Cleafy, destaca-se como um novo serviço MaaS que facilita fraudes financeiras explorando a conexão NFC em dispositivos Android. Inicialmente mirando italianos, propaga-se por canais no Telegram, evidenciando a evolução dos ataques cibernéticos no setor financeiro.

A Coinbase solucionou um erro em seus registros de atividade que manipulou incorretamente tentativas de login com senha errada como falhas de autenticação de dois fatores, causando alarme desnecessário entre os usuários sobre a segurança de suas contas.

Segurança comprometida em servidores foi detectada após exploração de falhas críticas no Craft CMS. Até 300 instâncias já podem ter sido afetadas. Experts aconselham medidas imediatas para proteger dados e sistemas contra acessos não autorizados.

Governos e setores de telecomunicações na Ásia do Sudeste tornam-se alvos do grupo Earth Kurma, usando malware, rootkits e serviços como Dropbox para exfiltrar dados. Iniciativas sigilosas ameaçam segurança e requerem vigilância constante.

Pesquisadores de cibersegurança detectaram uma campanha avançada que engana usuários com um alerta de segurança falso para instalar um backdoor. A ação maliciosa envolve emails fraudulentos, redirecionando para um site falso e instalação de um plugin malicioso. Recomenda-se a verificação de plugins e contas suspeitas.

A XP Inc notificou clientes sobre um acesso não autorizado a uma base de dados em um fornecedor externo, resultando em vazamento de informações cadastrais e financeiras. A empresa assegura que bloqueou o acesso indevido e que contas e investimentos permanecem seguros, sem ação necessária por parte dos clientes. Autoridades já foram informadas e investigações estão em curso.

Criminosos exploram falha, possivelmente inédita, para instalar web shells em JSP e executar código indevidamente. A brecha, encontrada no endpoint "/developmentserver/metadatauploader", permite acesso remoto persistente e roubo de dados. Incidentes destacam uso de técnicas avançadas e potencial venda de acesso. SAP responde com atualização crítica.

Especialista aponta falha na “inetpub” que pode impedir atualizações de segurança. A Microsoft recomendou não deletar a pasta, crucial para a correção do CVE-2025-21204 , mas uma nova brecha descoberta permite ataques de negação de serviço, afetando a instalação de futuros patches.

Grupo Chinês é acusado de invadir telecomunicações globais, inclusive nos EUA, acessando dados sensíveis e comunicações de oficiais. O FBI apela por informações e anuncia recompensa de até $10 milhões, enquanto investigações expõem vulnerabilidades exploradas em dispositivos Cisco IOS XE.

O grupo Interlock afirma ter invadido a DaVita, roubando 1,5 TB de dados sensíveis. A empresa de cuidados renais está investigando o vazamento que pode afetar registros de pacientes e informações financeiras. Ameaças de phishing são uma preocupação para clientes e funcionários.

Autoridade sul-coreana revela que a IA DeepSeek transferiu, ilegalmente, informações de usuários para empresas na China e nos EUA. O episódio, ocorrido em janeiro, levou a Coreia do Sul a suspender o aplicativo por preocupações de privacidade e segurança.