As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Especialistas da QiAnXin revelaram uma campanha maliciosa explorando uma vulnerabilidade zero-day em roteadores Cambium Networks cnPilot para espalhar o botnet AIRASHI. Este ataque resulta em poderosas ofensivas DDoS, afetando principalmente dispositivos no Brasil, Rússia, Vietnã e Indonésia, com capacidade de ataque mantendo-se entre 1-3 Tbps.

A Google revelou atividades do grupo TRIPLESTRENGTH, que vão desde o cryptojacking em ambientes na nuvem até ataques ransomware em recursos locais. Utilizando credenciais roubadas para acesso inicial, o grupo explora recursos computacionais para mineração de criptomoedas, além de se engajar em operações de ransomware. Estratégias incluem o uso do malware unMiner e a venda de acesso a servidores comprometidos. A Google responde com a implementação de MFA e melhores práticas de registro para mitigar riscos.

Pesquisadores revelaram um malware chamado BackConnect, desenvolvido por atores ligados ao QakBot. Este módulo BC, usado para persistência e tarefas remotas, foi aprimorado para coletar informações do sistema, indicando uma evolução preocupante na infraestrutura cibernética criminosa.

Uma vulnerabilidade grave ( CVE-2025-20156 , CVSS 9.9) permitia elevação de privilégios via API REST a atacantes autenticados. O erro, corrigido na versão 3.9.1, afetava diversas versões. Outras falhas, incluindo uma no BroadWorks e ClamAV, também foram mitigadas.

Em Arvada, Colorado, a polícia distribuiu AirTags e minirrastreadores Tile à população com o objetivo de agilizar a identificação e recuperação de veículos furtados. Enquanto promove essa inovação, surgem alertas sobre o uso ilícito desses dispositivos por criminosos para facilitar roubos, evidenciando a dupla face da tecnologia no combate ao crime.

A companhia de segurança cibernética bloqueou um ataque de 5.6 Tbps, originado de um botnet Mirai, contra um ISP da Ásia Oriental. O ataque durou 80 segundos e envolveu mais de 13.000 dispositivos IoT, estabelecendo um novo recorde mundial.

A Oracle exorta seus clientes a aplicarem o Critical Patch Update de janeiro de 2025, que corrige 318 vulnerabilidades de segurança. Destaca-se um bug no Oracle Agile PLM com pontuação CVSS de 9.9, permitindo a possíveis ataques controle total das instâncias afetadas.

O AI SPERA, grande nome em Inteligência Contra Ameaças Cibernéticas (CTI), uniu forças com a plataforma OnTheHub para oferecer sua solução Criminal IP a preços acessíveis em instituições de ensino. Esta colaboração visa aumentar a proteção e conscientização sobre cibersegurança, conectando estudantes e instituições ao redor do mundo com uma poderosa ferramenta analítica e preventiva.

Hackers exploram anúncios do Google para disseminar um malware, visando Macs e Linux através de um falso site de Homebrew. Utilizando o AmosStealer, roubam dados sensíveis e carteiras de criptomoedas, após ludibriar usuários com um anúncio que redireciona para uma página maliciosa. A liderança do Homebrew critica a falta de rigor do Google, enquanto a solução temporária envolve a remoção do anúncio malicioso.

Uma operação maliciosa identificada pela Infoblox em novembro de 2024 mostrou como cibercriminosos exploraram uma falha nos dispositivos MikroTik para criar uma botnet. Utilizando DNS mal configurados, os hackers enviaram e-mails fraudulentos, disfarçados de comunicações da DHL, contendo trojans vinculados a atividades de criminosos russos. O ataque afeta roteadores com versões de firmware susceptíveis à vulnerabilidade CVE-2023-30799 , expostos a riscos elevados de ataques de DDoS, phishing e roubo de dados. Recomenda-se a atualização urgente do firmware e a alteração de credenciais padrão.

ESET revela que o APT vinculado à China comprometeu software VPN sul-coreano em 2023, distribuindo o backdoor SlowStepper. A ameaça tem sido ativa desde 2019, visando diversos países com seu arsenal sofisticado de espionagem.

Novas estratégias de cibercriminosos preocupam especialistas. Gangues, incluindo Black Basta e possivelmente FIN7, estão se passando por suporte técnico em chamadas do Teams para instalar malwares. Utilizam e-mails de spam e abusam das configurações padrão do Teams para ganhar controle remoto dos sistemas e implantar ransomware, elevando a urgência de organizações reforçarem suas defesas de segurança cibernética.

A Hewlett Packard Enterprise está analisando alegações de uma brecha de segurança feitas por IntelBroker, que afirma ter arquivos e informações sensíveis da firma. Com medidas de resposta ativas, a HPE não encontrou impactos em seus negócios ou evidências de dados de clientes afetados até o momento.

Novas descobertas indicam que falhas em protocolos de tunelamento permitem ataques anônimos e DoS em 4,2 milhões de hosts, incluindo VPNs e roteadores. A recomendação é usar IPsec ou WireGuard e filtrar pacotes de fontes não confiáveis para proteção.

Em uma análise recente da Cyfirma, identificaram-se novas malwares Android, "Tanzeem" e "Tanzeem Update", ligadas ao grupo DoNot Team. Estas aplicações, disfarçadas de apps de chat, falham intencionalmente após receber permissões, visando coletar dados sensíveis dos usuários através de funções ocultas e notificações phishing.

A Estratégia Contra Ataques de Phishing e Malware intenso vive momentos de alerta na Ucrânia e Rússia. CERT-UA identifica falsificações visando controle via AnyDesk, enquanto grupos pró-Ucrânia atacam entidades russas, destacando a crescente sofisticação e frequência de operações cibernéticas.

Especialistas em cibersegurança alertam sobre uma campanha direcionada a regiões sinofalantes, utilizando o malware ValleyRAT via um carregador avançado chamado PNGPlug. Através de engenharia social, vítimas são induzidas a instalar um pacote MSI nocivo, que discreta e eficazmente instala uma RAT capaz de capturar telas e manipular registros do Windows, associada ao grupo Silver Fox.

Decisão do Supremo Tribunal sustenta a proibição da plataforma, citando ameaças à segurança. Entretanto, um possível retorno se avizinha com promessa de Trump de prolongar o prazo para venda. A medida busca uma solução para preservar a operacionalidade da aplicação, respeitando as preocupações de segurança nacional.

O grupo russo Star Blizzard inicia campanha de spear-phishing contra organizações de ajuda à Ucrânia, usando e-mails que simulam ser de oficiais do governo dos EUA. Através de QR codes falsos, conseguem acesso às mensagens do WhatsApp das vítimas.

O novo malware Codefinger ataca clientes Amazon Web Services, explorando credenciais fracas para criptografar arquivos com AES-256 via SSE-C. Especialistas alertam sobre a importância de práticas robustas de segurança, como autenticação de dois fatores, para prevenção.