As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma campanha de ciberespionagem, denominada SilentSelfie, impactou cerca de 25 websites ligados à minoria curda, coletando informações sensíveis por mais de um ano. Com quatro variantes de um framework malicioso, os ataques variaram desde a captura da localização dos usuários até a instalação de APKs maliciosos.

Pesquisadores da Palo Alto Networks Unit 42 identificaram Splinter, uma ferramenta red team desenvolvida em Rust, nos sistemas de vários clientes. Embora menos avançada que outras, como o Cobalt Strike, pode ameaçar organizações se mal utilizada. Destaca-se pela estrutura grande, comuns em frameworks de pós-exploração, e inclui funções como execução de comandos Windows e injeção de processos remotos.

Iniciativa da Polícia Federal, com apoio internacional, resulta em 59 prisões e a apreensão de vasto material de abuso sexual infantojuvenil. Mais de 750 agentes engajados em 23 estados demonstram o comprometimento na luta contra a pornografia infantil online.

Atores apoiados por Pequim invadem ISPs dos EUA. Utilizando técnicas avançadas e explorando possíveis vulnerabilidades em roteadores da Cisco, grupos como Salt Typhoon visam obter dados sensíveis, demonstrando a contínua ameaça à infraestrutura crítica global.

Pesquisa encomendada pela Rocket Software e realizada pela Forrester mostra que 90% dos projetos de refatoração de aplicativos mainframe falham na primeira tentativa, devido à falta de habilidades específicas e estratégias complexas. A modernização cautelosa é vista como essencial na integração com a nuvem.

Pesquisadores identificaram um método, chamado SpAIware, que podia inserir spyware na memória do ChatGPT para extrair dados contínuos das conversas dos usuários. OpenAI corrigiu o problema, mas alerta para a importância de revisar periodicamente as memórias armazenadas.

Pesquisadores de segurança detectaram que desenvolvedores de infostealers atualizaram suas ferramentas para burlar a nova criptografia de dados sensíveis introduzida no Google Chrome, desafiando as medidas de proteção e acessando informações criptografadas sem permissões elevadas.

Pesquisadores encontram malware AsyncRAT dirigido a usuários franceses, criado via inteligência artificial. O emprego de AI por cibercriminosos para gerar códigos maliciosos e emails convincentes está aumentando, segundo relatório da HP Wolf Security. O uso de comentários detalhados no código sugere a assistência de AI, destacando a necessidade de vigilância contra essas práticas inovadoras no campo da cibersegurança.

CISA adicionou a falha de bypass de autenticação, CVE-2024-7593 , em seu catálogo de Vulnerabilidades Exploradas Conhecidas, exigindo correção urgente. A vulnerabilidade permite a criação de administradores falsos e está sendo ativamente explorada, com a Ivanti liberando atualizações cruciais para mitigar o risco.

A gigante de transferências monetárias confirmou uma invasão cibernética após relatos de inacessibilidade desde sexta-feira. Adotou medidas imediatas, como desconexão de sistemas para contenção. Ainda sem previsão de retomada, a empresa atua com especialistas e autoridades na resolução do incidente, que pode indicar um ataque de ransomware.

Golpistas se passam por marcas renomadas, enganando influenciadores digitais através de falsas promessas de emprego. As vítimas, ao baixarem softwares maliciosos de sites fraudulentos, têm dispositivos infectados, resultando em roubo de dados e prejuízos financeiros significativos globalmente.

A conta oficial OpenAI Newsroom no X foi hackeada, promovendo um falso token de criptomoeda, $OPENAI, em um esquema para roubar bitcoins. Os cibercriminosos mantiveram as postagens e o site fraudulento ativos por aproximadamente uma hora. A OpenAI confirmou e investiga o incidente.

O Departamento de Comércio dos EUA visa proibir a importação e venda de carros com sistemas de conectividade e direção autônoma vinculados à China e Rússia, visando proteger a infraestrutura crítica americana e a privacidade dos cidadãos contra manipulações remotas e vazamentos de dados sensíveis.

Utilizando contas de email comprometidas, criminosos têm entregue malwares como Lumma Stealer e DanaBot para infiltração em sistemas. Estes ataques, identificados entre maio e agosto de 2024, exploram conversas de email existentes e técnicas avançadas como o ClickFix, aumentando a ameaça para o setor de transporte.

Uma versão aprimorada do malware Octo, conhecida como Octo2, foi identificada por pesquisadores da ThreatFabric, revelando capacidades avançadas de tomada de dispositivos e transações fraudulentas. Disseminada sob a fachada de aplicativos legítimos, essa ameaça coloca em risco dados bancários de usuários em países europeus, marcando uma evolução preocupante no cenário global de cibersegurança.

A Microsoft anunciou uma grande inovação para o Windows Server 2025, introduzindo hot patches que permitem atualizações de segurança sem a necessidade de reiniciar o sistema. Esta funcionalidade promete transformar a manutenção de servidores, reduzindo interrupções e acelerando o processo de instalação de correções críticas. Disponível para as edições Standard e Datacenter, o recurso abrange tanto servidores físicos quanto máquinas virtuais, com suporte ampliado através do Azure Arc, dispensando a exigência de uma VM.

A empresa enfrenta outro ataque cibernético, com os invasores "grep" e "Chucky" acessando 3,5 GB de dados sensíveis, incluindo informações de infraestrutura e credenciais, através de uma campanha que comprometeu softwares como Atlassian. A big tech ainda não comentou sobre o ocorrido.

A ameaça se propagou através de SDKs de anúncios maliciosos incorporados em apps legítimos e mods de jogos. Empregando técnicas como obfuscação e esteganografia, o malware executa anúncios invisíveis, fraude de subscrição e tráfego malicioso, afetando milhões antes de ser descoberta por especialistas da Kaspersky.

SentinelLabs identifica o uso de uma versão modificada do ransomware Kryptina por um afiliado da operação Mallox, agora mirando em Linux e VMWare ESXi. Esta estratégia sublinha a evolução da ameaça, incorporando o código vazado de Kryptina para criar o "Mallox Linux 1.0". A descoberta inclui ferramentas diversas e potencial impacto em múltiplos alvos.

Após encerrar operações americanas devido a preocupações de segurança nacional, a Kaspersky automaticamente substituiu seu antivírus pelo UltraAV nos computadores dos clientes, sem notificação prévia, gerando relatos de confusão e preocupação com malware.