As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante de tecnologia anunciou o uso de Gemini Nano, um modelo de linguagem avançado, em seus produtos como Chrome, Search e Android para fortalecer a segurança contra fraudes online. A inovação promete identificar e bloquear sites enganosos e proteger os usuários de golpes com eficácia sem precedentes.

Pesquisadores de cibersegurança identificaram pacotes npm maliciosos destinados ao editor Cursor, do macOS. Disfarçados de ferramentas de desconto na API do Cursor, esses pacotes roubam credenciais e instalam backdoors, afetando diretamente desenvolvedores e a segurança do software.

Gangues de ransomware estão recorrendo ao Kickidler, uma ferramenta legítima de monitoramento de funcionários, para realizar reconhecimento, rastrear atividade das vítimas e coletar credenciais após invasões. Este método inusitado destaca a criatividade e persistência dos cibercriminosos em suas operações maliciosas.

O FBI alerta sobre ataques a routers sem suporte com malware para criar proxies vendidos nas redes 5Socks e Anyproxy. Modelos vulneráveis incluem Linksys e Cisco, explorados para espionagem e crimes cibernéticos. Recomenda-se a atualização ou substituição de equipamentos obsoletos.

Desde o início do ano, ColdRiver, vinculado ao FSB russo, implementa o malware LostKeys contra governos ocidentais e ONGs, mobilizando táticas de engenharia social em uma campanha de espionagem refinada. Os EUA oferecem recompensa por informações sobre seus membros.

Um Cavalo de Troia na Linha de Código O software 'rand-user-agent', popular entre desenvolvedores, foi invadido, injetado com um RAT por meio de atualizações não autorizadas, afetando sistemas dos usuários. A descoberta feita pela Aikido revela uma sofisticada tática de ataque à cadeia de suprimentos, usando código malicioso escondido. Desenvolvedores são aconselhados a verificar suas versões e buscar atualizações legítimas.

A empresa mitigou uma vulnerabilidade de severidade máxima no Software IOS XE para Controladores de LAN Sem Fio, envolvendo um JWT codificado que poderia permitir a invasores não autenticados controlar dispositivos remotamente. A atualização de segurança é recomendada urgentemente para prevenir ataques.

Descoberto após três anos de atividade, o "discordpydebug" atraiu mais de 11.000 downloads, apresentando-se como uma ferramenta para debug de bots do Discord. Ameaça sem persistência ou privilégios elevados, mira em dados e executa códigos remotamente via server C2. Recomenda-se cautela e análise prévia ao instalar pacotes.

Ocorrência em janeiro de 2025 viu acesso não autorizado a sistemas da firma de venture capital, afetando informações de empregados e parceiros limitados. Procedimentos de segurança reforçados e investigação em andamento para apurar extensão e afetados.

Pesquisadores identificaram a operação FreeDrain, uma campanha global que usa técnicas sofisticadas de SEO e plataformas gratuitas para roubar ativos digitais através de páginas de phishing. Com mais de 38.000 subdomínios maliciosos e visando usuários ao redor do mundo, os ataques são atribuídos a atores baseados na Índia. A campanha utiliza de modelos linguísticos avançados para criar conteúdo falso, ludibriando vítimas a revelarem suas frases-semente, resultando em roubos rápidos de fundos.

A gangue de ransomware LockBit enfrenta uma grande exposição após seus painéis de afiliados serem invadidos, exibindo uma mensagem em tom de deboche e um link para um dump de banco de dados MySQL. Informações cruciais, incluindo endereços de bitcoin e mensagens de negociação, foram divulgadas, marcando mais um duro golpe na reputação do grupo. A invasão, confirmada pela operação, evidencia vulnerabilidades sérias, especialmente em relação à segurança de dados e infraestrutura digital.

A Cisco solucionou uma vulnerabilidade de segurança máxima no IOS XE Wireless Controller, possivelmente permitindo a invasores carregar arquivos arbitrários nos sistemas afetados. Identificada como CVE-2025-20188 e com nota 10.0 no CVSS, envolve um JWT hard-coded. A exploração necessita que o recurso Out-of-Band AP Image Download esteja ativo. Recomenda-se desativá-lo como medida paliativa até atualização.

Observado atacando conselheiros e jornalistas ligados ao Ocidente e Ucrânia, o malware LOSTKEYS é a nova ferramenta de espionagem do COLDRIVER, focada em roubo de informações e dados de sistemas comprometidos através de técnicas de engenharia social ClickFix.

A SonicWall insta usuários a atualizarem aparelhos SMA devido à descoberta de falhas graves, que permitiam execução remota de código como root. As correções, já disponíveis, visam proteger contra ataques que se aproveitavam dessas brechas.

Entre janeiro e abril de 2025, o kit de phishing CoGUI atingiu as caixas de entrada de mais de 580 milhões de usuários, imitando grandes marcas. O alvo principal são os japoneses, embora haja vítimas em outros países, incluindo Estados Unidos e Brasil. A ameaça, que filtra vítimas por critérios específicos, exige cautela e verificações independentes aos links recebidos por email.

A gangue Play Ransomware utilizou uma falha de segurança grave ( CVE-2025-29824 ) para implantar malware com privilégios de SYSTEM em sistemas, afetando setores nos EUA, Venezuela, Espanha e Arábia Saudita. Microsoft e Symantec associaram a operação ao ransomware Play e ao infostealer Grixba, evidenciando a perigosidade e abrangência do ataque.

Hacker ameaça escolas com dados roubados em dezembro, tentando extorsioná-las individualmente. PowerSchool, que pagou resgate inicial, colabora com autoridades e oferece proteção contra fraude a afetados. Incidentes ressaltam o risco de não eliminação de dados mesmo após pagamento de resgate.

Atualização urgente recomendada. Pesquisadores revelaram vulnerabilidades no SysAid IT que permitem execução de código remoto e acesso administrativo sem autenticação. Afetando versões anteriores à 24.4.60 b16, a correção já está disponível para prevenir ataques cibernéticos.

Detectado pela Trend Micro em março de 2025, o MirrorFace usa o malware ROAMINGMOUSE em uma campanha de espionagem contra agências governamentais, explorando vulnerabilidades através de spear-phishing e inovando com o backdoor ANEL para furto estratégico de informações.

Uma vulnerabilidade séria, identificada como CVE-2025-27007 , com pontuação CVSS de 9.8, possibilita escalada de privilégios em sites que utilizam uma versão do plugin OttoKit até a 1.0.82. Os ataques aproveitam falhas no processo de autenticação para estabelecer conexões não autorizadas, permitindo a criação de contas administrativas. Usuários devem atualizar imediatamente para a versão 1.0.83 para mitigar os riscos.