As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A CISA adicionou ao seu catálogo KEV vulnerabilidades críticas no Erlang/OTP SSH e Roundcube, com exploração ativa confirmada. As falhas permitem execução remota de comandos e roubo de emails, respectivamente. Agências federais têm até junho de 2025 para aplicar correções.

Após investigações intensivas, a polícia alemã identificou Vitaly Nikolaevich Kovalev, como "Stern", chefe do Trickbot, grupo responsável por grandes ataques cibernéticos globais. A revelação, fruto da Operação Endgame, marca um avanço significativo no combate ao cibercrime.

Pesquisa europeia revela que as empresas utilizaram a interface localhost do sistema Android para monitorar usuários sem consentimento. A falha permitiu acesso a dados de navegação inclusive no modo anônimo. Após exposição, Meta removeu o código envolvido e navegadores tomaram medidas preventivas.

OpenAI denunciou a suspensão de contas associadas a grupos de ameaças russos e chineses que exploravam ChatGPT para sofisticar malwares e conduzir pesquisas sobre comunicações via satélite dos EUA. Utilizando a IA para desde aperfeiçoamento de código a automação em mídias sociais, estas ações destacam um uso preocupante de tecnologias avançadas em ciberataques e influência digital.

Cerca de 20 organizações foram vítimas de um grupo de cibercriminosos que, através de engenharia social, roubaram dados confidenciais utilizando uma versão modificada do Data Loader da Salesforce. O Google alerta para a adoção de medidas de segurança, como a autenticação multifator.

A Microsoft disponibilizou um script em PowerShell para ajudar a reconstruir a pasta 'inetpub', crucial para mitigar uma vulnerabilidade de escalada de privilégio no Windows após a atualização de segurança de abril de 2025. A pasta, que pode confundir usuários por aparecer mesmo sem a instalação do IIS, é essencial para a segurança do sistema. A companhia alerta para não removê-la, visando prevenir ataques que explorem a falha CVE-2025-21204 .

A operação Qilin, conhecida também como Phantom Mantis, intensifica ataques cibernéticos explorando falhas na Fortinet. Com foco inicial em países de língua espanhola, suspeita-se de expansão mundial, afetando organizações de grande nome, inclusive impactando serviços de saúde no NHS londrino.

Utilizando vulnerabilidades, mais de 9.000 roteadores da Asus foram alvo de um ataque de botnet chamado AyySSHush. Atacantes habilitaram controles remotos via falha CVE-2023-39780 . A Asus já disponibilizou atualizações, mas as configurações maliciosas necessitam remoção manual.

Criminosos inovam com fraudes que personalizam páginas falsas em tempo real, mirando em serviços como Microsoft SharePoint e Office 365. Utilizando o kit LogoKit, adaptam logotipos e dados, aumentando a credibilidade das armadilhas e coletando credenciais antes de redirecionar para os sites legítimos. Especialistas aconselham autenticação de dois fatores como medida de proteção chave.

Especialistas da CloudSEK descobriram uma operação que usa domínios falsos para imitar a Spectrum e distribuir o malware Atomic macOS Stealer (AMOS), explorando a técnica de engenharia social ClickFix. A ameaça visa roubar credenciais e baixar payloads malignos, sendo vinculada a criminosos falantes do russo.

De acordo com a Socket, dois pacotes maliciosos que apagam dados, 'express-api-sync' e 'system-health-sync-api', foram encontrados no npm. Esses programas aguardavam comandos específicos para iniciar a eliminação de arquivos em sistemas comprometidos, totalizando quase 1000 downloads antes de serem removidos.

Iniciada em 2025, a operação Phantom Enigma visa infectar navegadores Chromium no Brasil, utilizando emails de phishing e extensões nocivas para roubar dados de autenticação bancária. Até o momento, 70 empresas foram atingidas em diversos países.

Uma brecha, identificada como CVE-2024-3721 , foi explorada pelo Mirai para sequestrar dispositivos DVR TBK, afetando principalmente China, Índia e outros países. Apesar da notificação de cerca de 114.000 aparelhos vulneráveis, a ação atual impacta aproximadamente 50.000. Ainda não há informações sobre correções disponibilizadas pela TBK Vision.

Pesquisadores de cibersegurança alertam para malware disseminado através de mais de uma dúzia de pacotes ligados a GlueStack, comprometendo quase um milhão de downloads semanais. A ameaça permite execução de comandos, captura de telas e upload de arquivos, com riscos graves como mineração de criptomoedas e roubo de dados.

Pesquisa da Sophos identifica que agentes de ameaças criam repositórios no GitHub contendo malwares disfarçados de ferramentas de hacking e cheats para jogos, infectando cibercriminosos novatos e trapaceiros com infostealers e RATs.

Especialistas em cibersegurança alertam sobre extensões do Google Chrome que comprometem a privacidade dos usuários, enviando dados sensíveis via HTTP e incorporando segredos no código. Essas práticas abrem brechas para ataques e exposição de informações pessoais, colocando em risco a segurança cibernética.

Um ator de ameaças reciclou dados de um vazamento da AT&T de 2021, atingindo 70 milhões de usuários, vinculando números do Seguro Social e datas de nascimento diretamente aos clientes. A AT&T investiga, mas indica tratar-se de informações antigas reempacotadas, possivelmente visando lucro financeiro.

Autoridades de mais de uma dúzia de países prenderam 20 suspeitos em uma operação contra a produção e distribuição de material de abuso sexual infantil. Ações coordenadas resultaram na apreensão de dispositivos e na identificação de pedófilos que compartilhavam conteúdo ilegal online, destacando a importância da colaboração global no combate à exploração infantil.

A campanha do BADBOX 2.0, alertada pelo FBI, transforma eletrônicos domésticos em proxies residenciais para atividades maliciosas. Encontrado frequentemente em dispositivos Android chineses, o botnet utiliza IoTs para ad fraud e credential stuffing. Recomenda-se cautela ao baixar apps e manter dispositivos atualizados.

Pesquisas recentes revelam que a entidade patrocinada pelo estado, conhecida como Bitter, expande operações de espionagem, atingindo alvos além da Ásia do Sul. Com um arsenal diversificado, a campanha se concentra em entidades governamentais e diplomáticas para coleta de inteligência.