As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A CISA adicionou ao seu catálogo KEV um falha de segurança no CrushFTP, após ataques ativos. A vulnerabilidade permite a invasão não autenticada, mas já foi corrigida nas versões mais recentes. Empresas de marketing, varejo e semicondutores estão entre as afetadas.

A gigante da tecnologia está apelando contra a exigência do Reino Unido para inserir uma brecha na criptografia do iCloud. A disputa escalou após a tentativa de manter o caso sob sigilo ser negada, evidenciando o conflito entre privacidade e segurança nacional.

Este personagem oscila entre infrações cibernéticas e contribuições para a segurança, destacando conflitos internos. Reportou duas vulnerabilidades zero-day para a Microsoft, evidenciando práticas opsec falhas. Seu envolvimento tanto em desenvolvimento freelance quando em atividades criminosas sublinha a complexidade de seu perfil.

Microsoft impôs uma retenção de atualização para PCs com Windows 11 24H2 rodando software de segurança que utiliza o driver sprotect.sys da SenseShield Technology, devido a riscos de tela azul. A empresa trabalha com a SenseShield para resolver o problema.

Órgãos de cibersegurança de países como Austrália, Canadá, Nova Zelândia e Estados Unidos destacaram o uso crescente do fast flux por hackers. Essa estratégia dificulta a detecção e o combate a infraestruturas maliciosas, camuflando servidores através de mudanças rápidas nos registros DNS. Recomendações incluem o bloqueio de IPs suspeitos e aumento da conscientização sobre phishing.

Autoridades ucranianas alertam para campanhas de phishing que miram estruturas militares e órgãos governamentais, utilizando emails infectados para disseminar malware GIFTEDCROOK e scripts de PowerShell. A atividade, ligada ao cluster UAC-0226, visa extrair dados sensíveis de navegadores.

Google lançou correções para 62 falhas de segurança, incluindo duas graves no Kernel que permitiam exploração remota e escalonamento de privilégios. Atualizações visam blindar dispositivos Android contra ataques direcionados, reforçando a segurança dos usuários frente a explorações já observadas.

Hospedado na darknet, o portal do grupo Everest ficou inacessível após uma zombaria em suas páginas. Enquanto a autoria do ataque é incerta, este evento destaca a crescente tensão e desconfiança no submundo do cibercrime, alinhando-se aos esforços globais de desmantelamento de atividades de ransomware.

O grupo Hunters International finaliza suas operações de ransomware para se transformar em World Leaks, focando em extorsão por meio do roubo de dados. Os operadores objetivam evadir as crescentes pressões governamentais, utilizando uma ferramenta própria de exfiltração, distanciando-se do modelo de criptografia de arquivos.

A vulnerabilidade CVE-2025-31334 , presente em versões anteriores à 7.11 do WinRAR, possibilita o bypass da segurança Mark of the Web do Windows, permitindo executar códigos maliciosos sem alertas de segurança. A correção já foi aplicada na atualização mais recente.

Investigadores rastreiam o início da ofensiva ao roubo de um token de acesso pessoal do SpotBugs, utilizado em ação mais ampla que afetou usuários da GitHub Action "tj-actions/changed-files" e culminou no incidente da Coinbase. A exploração iniciou-se em novembro de 2024, destacando a complexidade e persistência dos ciberatacantes.

Pesquisadores de cybersecurity descobriram bibliotecas maliciosas no repositório PyPI, visando o furto de informações sigilosas. Entre elas, duas imitavam a biblioteca bitcoinlib e outra, denominada disgrasya, automatizava fraudes em cartões de crédito em lojas WooCommerce, somando mais de 38.000 downloads antes de serem excluídas.

A plataforma está revisando alertas que levaram usuários a crer em comprometimento de credenciais após tentativas frustradas de login. A confusão surgiu com mensagens de falha em 2FA, gerando alarde desnecessário. A correção visa elucidar a verdadeira natureza do erro.

Hackers da Coreia do Norte intensificam suas operações infiltrando o ecossistema npm, com mais de 5.600 downloads de pacotes prejudiciais antes de sua remoção. As ações miram sistemas de desenvolvedores com malwares avançados, demonstrando a evolução e persistência desses atores em comprometer a segurança cibernética.

O EncryptHub, atuante em cibercrime mas com passos no mundo legítimo da cibersegurança, reportou falhas críticas no Windows. Suas ações misturam crime e contribuições à segurança, revelando uma dualidade preocupante na esfera digital.

a nova versão do kernel Linux promete revolucionar a criptografia, com otimizações para processadores Intel e AMD, acelerando a performance em até 3,3 vezes. O avanço, liderado por Eric Biggers, beneficia especialmente o AES-CTR em chips AMD Zen 5, marcando um salto significativo em segurança e eficiência.

Este malware se disfarça de app bancário, enganando usuários para roubar informações sensíveis e interceptar SMS, incluindo OTPs. Utiliza técnicas sofisticadas para operar discretamente, ameaçando tanto indivíduos quanto instituições financeiras com sua habilidade de simular interfaces e enviar dados para servidores remotos ou bots no Telegram.

Relatório da Palo Alto Networks revela que cibercriminosos aprimoraram técnicas de phishing, enganando vítimas com e-mails que simulam notificações legítimas e escondem páginas falsas de login atrás de códigos QR. Tais ataques dificultam a detecção por utilizar redirecionamentos através de sites reputados e mecanismos anti-bots, demandando vigilância redobrada dos usuários.

Pesquisadores da Unit 42 da Palo Alto Networks desvendam as origens de um ataque em cadeia iniciado com o roubo de um token de um mantenedor do SpotBugs em novembro de 2024. A sequência de eventos comprometeu 218 repositórios e visou a criptomoeda exchange Coinbase, destaca a meticulosidade dos atacantes e expõe vulnerabilidades no ecossistema do GitHub Actions.

CISA, FBI, NSA e parceiros internacionais enfatizam a necessidade de combater o Fast Flux, usado em ciberataques para alterar rapidamente registros DNS, dificultando a detecção. Empregada desde operações de ransomware a ações de grupos patrocinados por estados, essa estratégia desafia a segurança digital ao modificar IPs e servidores DNS. Recomendam-se práticas de detecção aprimoradas e medidas de mitigação, como uso de blocklists e monitoramento de DNS.