As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Autoridades ucranianas revelam que a inteligência russa utiliza mensageiros e fóruns online para cooptar jovens para executarem ataques terroristas. Embora os apps específicos não tenham sido divulgados, o Telegram surge como possível canal. A estratégia visa desestabilizar o ambiente político-social ucraniano.

Utilizando o Google Tag Manager para inocular malware de skimming em sites Magento, criminosos roubam informações de cartões de crédito durante o processo de checkout. Sucuri identificou código malicioso em três e-commerces, vinculados ao identificador GTM-MLHK2N68. Investigação revela malware originado do banco de dados Magento.

A Progress Software corrigiu múltiplas vulnerabilidades de alta gravidade no LoadMaster, que permitiam execução de comandos ou download de arquivos por atores mal-intencionados. Usuários devem atualizar imediatamente para as versões corrigidas para garantir proteção.

Uma campanha massiva, utilizando 2,8 milhões de IPs, majoritariamente do Brasil, mira em senhas de dispositivos de importantes empresas como Palo Alto Networks e SonicWall. Operando via botnet ou redes proxy, busca controle remoto após quebrar senhas usando múltiplas combinações.

Em uma ação para ampliar a segurança de seus produtos Copilot, a Microsoft elevou as gratificações para até US$ 5.000 por vulnerabilidades de severidade moderada. Esse incremento inclui um leque maior de serviços, incentivando pesquisadores na identificação de falhas.

Desde janeiro de 2025, atores mal-intencionados vêm se aproveitando da estratégia ClickFix para disseminar o NetSupport RAT, um trojan de acesso remoto. Esse malware permite controle total sobre o dispositivo infectado, habilitando monitoramento e execução de comandos maliciosos por parte dos atacantes. A técnica ClickFix engana os usuários com páginas CAPTCHA falsas, levando à execução de comandos PowerShell nocivos. Além disso, observa-se uma atualização do Lumma Stealer, destacando a evolução constante das táticas de evasão utilizadas por criminosos cibernéticos.

Elon Musk acolhe ex-cibercriminoso de 19 anos no Departamento de Eficiência Governamental. Edward Coristine, com passado em cibercrime e conexões estrangeiras questionáveis, agora tem acesso a dados sensíveis do governo dos EUA, desafiando os procedimentos convencionais de verificação de segurança.

Um hotspot intitulado "Há uma bomba neste voo" causou um atraso de quase cinco horas em um avião da American Airlines. O incidente, ocorrido em Austin, levou a uma investigação completa pela polícia, sem encontrar explosivos reais. As autoridades não divulgaram se o autor foi identificado.

O governo britânico ordenou que a Apple fornecesse acesso a dados criptografados do iCloud globalmente, usando a Lei de Poderes Investigativos de 2016. A medida impacta diretamente a política de privacidade da empresa, podendo afetar usuários mundialmente. A Apple enfrenta o dilema de remover a criptografia no país ou apelar a decisão em audiência secreta.

Uma tentativa equivocada de bloquear uma URL de phishing no R2, plataforma de armazenamento da Cloudflare, resultou em apagão de quase uma hora. A falha, envolvendo a desativação total do serviço R2 em vez de apenas um endpoint, afetou múltiplas funcionalidades. A empresa implementou correções e promete aprimorar controles e treinamentos para evitar recorrências.

Na ação liderada pela Polícia Civil de São Paulo, três pessoas são detidas após oito meses de investigações. A quadrilha lucrava com golpes online, simulando lojas virtuais para atrair vítimas com ofertas falsas, movimentando cerca de R$ 6 milhões.

Após identificar um bug que impedia a instalação de novas atualizações de segurança em algumas versões do Windows 11 24H2, a Microsoft orienta usuários afetados a reinstalarem o sistema operacional usando mídia com atualizações de segurança de dezembro de 2024 ou mais recentes para evitar o problema. Além disso, ressalta que atualizações opcional de janeiro de 2025 corrigem outra questão relacionada à alteração de fuso horário por usuários sem privilégios administrativos.

A Trimble alertou sobre ataques explorando uma falha de deserialização no Cityworks, afetando servidores IIS. A vulnerabilidade, identificada como CVE-2025-0994 , permite execuções remotas de comando. Administradores devem aplicar urgentemente atualizações para versões 15.8.9 ou 23.10 para mitigar riscos.

A plataforma Ya-moon, conhecida por conteúdos ilícitos, foi hackeada por "Valerie", expondo informações pessoais e registros de atividades incriminatórias. A brecha, explorada no ano passado, revelou nomes, IPs, emails e senhas, além de conversas privadas e transações entre usuários.

O navegador agora utiliza visão computacional para identificar e bloquear páginas fraudulentas que emitem falsos alertas de vírus. O recurso, ainda em preview, desativa tela cheia e áudio indesejado, alertando usuários sobre a ameaça.

A CISA alertou que a vulnerabilidade CVE-2025-0994 no software Trimble Cityworks tem sido ativamente explorada. Impactando versões anteriores à 15.8.9 e 23.10, a falha permite execução remota de código. Trimble já disponibilizou correções e a CISA incentiva a atualização urgente para mitigar os riscos.

Pesquisadores da ReversingLabs detectaram dois modelos de machine learning na Hugging Face, usando arquivos pickle corrompidos para esconder conteúdo malicioso e evadir detecção, implementando um shell reverso conectando a um IP específico. A atualização da ferramenta Picklescan visa mitigar esse tipo de ameaça.

Relatório recente destaca a exploração de falhas de segurança no Progress Telerik UI e Advantive VeraCore por parte do grupo XE, marcando uma evolução para o roubo de informações. Atenção volta-se para as cadeias de suprimentos, com a CISA adicionando cinco novas vulnerabilidades ao seu catálogo KEV, refletindo um cenário de ameaças cada vez mais sofisticado.

A empresa resolveu vulnerabilidades significativas em seu software Collaboration, incluindo um bug de SQL injection com nota CVSS 9.8 e um problema de XSS, potencialmente evitando divulgação de informações. Recomenda-se que clientes atualizem para as versões recentemente seguras para proteção ótima.

Uma operação complexa de SEO manipulativo, orquestrada por agentes de ameaça visando servidores IIS em países asiáticos, busca redirecionar usuários para sites de apostas ilegais. Utilizando o malware BadIIS, este esquema não só compromete a integridade dos servidores afetados mas também ameaça a segurança dos usuários, sendo associado ao grupo chinês DragonRank. A investigação revela uma trama global de infraestrutura de internet usada para fins ilícitos.