As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A FBI alerta sobre uma nova modalidade de fraude utilizando NFTs e tokens gratuitos na rede Hedera Hashgraph para coletar dados sensíveis e desviar criptomoedas. Golpistas usam sites phishing e solicitam informações vitais, esvaziando carteiras digitais iludidas pela promessa de recompensas.

Em fevereiro de 2025, um ataque ransomware atingiu a Lee Enterprises, expondo informações pessoais de quase 40.000 indivíduos. Revelados em uma notificação, dados incluíam nomes e números de segurança social. O grupo Qilin assumiu a responsabilidade, ameaçando liberar 350 GB de documentos confidenciais.

A Diretoria Principal de Inteligência da Ucrânia revelou uma invasão significativa nos sistemas da empresa de defesa russa Tupolev, expondo 4.4 GB de informações confidenciais. Incluindo dados pessoais e comunicações internas, a operação sublinha um avanço estratégico na inteligência ucraniana ao coletar detalhes vitais das operações russas, prometendo impactos duradouros no setor de defesa da Rússia.

A gangue de ransomware Interlock atacou a rede de saúde Kettering Health, roubando 941 GB de dados sensíveis, incluindo informações de pacientes e funcionários. Apesar do ataque afetar sistemas cruciais, a instituição restabeleceu o acesso ao seu EHR, trabalhando para normalizar outros serviços afetados.

A Cisco lançou correções para um grave problema de segurança no Identity Services Engine (ISE) que poderia permitir ações maliciosas de não autenticados. O defeito, com pontuação CVSS de 9.9, afeta principalmente implementações na nuvem e não tem solução alternativa, exigindo atualização urgente.

Atualização divulgada pelo FBI, em conjunto com CISA e Centro Australiano de Segurança Cibernética, alerta sobre o expressivo aumento de vítimas do ransomware Play, atingindo empresas de setores cruciais. Utilizando técnicas sofisticadas e explorando vulnerabilidades recentes, a quadrilha intensifica ameaças globais, incluindo ataques a infraestruturas essenciais. Autoridades enfatizam a importância da segurança digital reforçada.

Pesquisadores de cibersegurança revelaram uma falha de segurança no software Roundcube, permitindo execução de código remoto por usuários autenticados. A vulnerabilidade, com CVSS 9.9, afeta versões até 1.6.10 e foi corrigida nas atualizações 1.6.11 e 1.5.10 LTS.

A colaboração entre pesquisadores de cripto-crimes e o Telegram resultou no encerramento de Haowang Guarantee, mercado chinês envolvido em lavagem de dinheiro e golpes cripto, administrando mais de $27 bilhões em transações ilícitas. A medida visa combater a epidemia global de fraudes online.

Pesquisadores da Sophos desvendam operação perniciosa que se esconde em códigos-fonte nas plataformas de compartilhamento, visando infectar dispositivos de hackers, gamers e pesquisadores com backdoors para acesso remoto. Utilizando automação para simular atividade legítima, o esquema mascarava RATs e outros malwares em projetos aparentemente inofensivos, enganando vítimas com a promessa de cheats e ferramentas de modificações para jogos.

Investigadores da Socket descobriram pacotes RubyGems maliciosos imitando plugins do Fastlane, direcionando dados do Telegram para servidores controlados por atacantes. O esquema visa interceptar dados sensíveis, inclusive tokens de bots, comprometendo sua segurança. Recomenda-se remoção imediata desses pacotes e a troca de tokens afetados.

a agência emite aviso de vulnerabilidades ativamente exploradas em ScreenConnect e outros sistemas, incluindo ASUS routers e Craft CMS. Vulnerabilidades críticas e de alta gravidade permitem execução de código remoto e injeção de OS, com recomendação de medidas mitigatórias até 23 de junho.

A Hewlett Packard Enterprise atualizou sua solução de backup StoreOnce para a versão 4.3.11, corrigindo oito falhas sérias, incluindo uma brecha crítica de bypass de autenticação com score CVSS 9.8 e problemas de execução remota de código. Ações imediatas de atualização são recomendadas para evitar explorações.

Especialistas da DomainTools identificaram uma campanha maliciosa que utiliza sites simulando Gitcode e DocuSign para propagar o NetSupport RAT via scripts de PowerShell. A técnica de envenenamento da área de transferência, junto com verificações CAPTCHA, engana usuários a executarem os scripts maliciosos, resultando na infecção dos sistemas.

Pesquisadores do Malwarebytes Labs desmascararam uma nova campanha onde hackers distribuem o trojan AsyncRat. Por meio de sites falsos que imitam o Booking.com, os criminosos ludibriam usuários usando uma verificação Captcha enganosa para instalar o malware, permitindo controle total sobre os dispositivos afetados.

A recente atualização do navegador Chrome corrige três falhas críticas, incluindo a CVE-2025-5419 , uma vulnerabilidade de dia zero no motor JavaScript V8, explorada ativamente. Especialmente perigosa, facilitava a execução arbitrária de código via corrupção de heap. Versões atualizadas estão disponíveis para todos os sistemas operacionais principais.

O Google lançou atualizações de segurança para o sistema Android, corrigindo mais de 30 falhas de alta gravidade em componentes críticos e módulos de terceiros, incluindo uma vulnerabilidade particularmente grave no sistema que permite o escalonamento de privilégios sem necessidade de permissões extras. Fabricantes de dispositivos já começam a distribuir as soluções.

A Consumer Financial Protection Bureau desistiu de um projeto de regras que limitaria a venda de informações pessoais por corretoras de dados, citando mudanças na interpretação de políticas e normas vigentes. A decisão suscitou preocupação em relação à segurança dos dados de cidadãos americanos.

Após uma operação policial que desativou 75% de sua infraestrutura em 21 de maio, os desenvolvedores do Lumma Stealer se esforçam para retomar as operações. Apesar do impacto significativo na reputação, a maior parte de sua infraestrutura, baseada na Rússia, permanece intacta. Enquanto opiniões se dividem sobre o futuro do malware em fóruns de crime cibernético, dados roubados ainda são comercializados online, indicando atividade persistente.

Em abril, a The North Face sofreu um ataque de credential stuffing, afetando dados pessoais dos consumidores, incluindo nome, historico de compra e contato. Este incidente marca o quarto ataque desde 2020, destacando desafios em segurança cibernética para a marca.

Três falhas graves foram descobertas em apps pré-instalados nos dispositivos da Ulefone e Krüger&Matz, permitindo resets de fábrica e criptografia indevida de apps. Especialistas apontam riscos elevados e aguardam posicionamento das marcas sobre correções.