As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa, gigante das telecomunicações, anunciou que seu sistema de tickets interno sofreu uma violação, após dados serem vazados em fóruns de hacking. A brecha, explorando credenciais de funcionários comprometidas, resultou na exposição de cerca de 2.3 GB de documentos. O ataque não visou extorsão e foi ligado ao grupo Hellcat Ransomware, também responsável por recente ataque à Schneider Electric.

Um exploit falso para CVE-2024-49113 , apelidado de "LDAPNightmare", distribuído via GitHub, instala um infostealer que rouba dados para um servidor FTP externo. Trend Micro alerta sobre a prática de enganar usuários com repositórios maliciosos que se passam por ferramentas legítimas.

Um vazamento de dados da empresa mexicana Miio expôs quase 3 milhões de documentos KYC em um bucket desprotegido na nuvem, contendo passaportes, identidades e selfies. Isso aumenta o risco de roubo de identidade e fraudes financeiras. A falha foi atribuída a má configuração, e a empresa não respondeu às tentativas de contato. Medidas de segurança como acesso restrito e criptografia são recomendadas.

A Samsung solucionou uma vulnerabilidade crítica nos seus dispositivos Android que afetava o decodificador Monkey's Audio (APE), permitindo a execução de código remoto sem interação do usuário. A falha, identificada como CVE-2024-49415 com pontuação CVSS de 8.1, impactava versões 12 a 14 do sistema, foi descoberta pela Google Project Zero e corrigida na atualização de segurança de dezembro de 2024.

A nova versão do malware Banshee para macOS vem se esquivando da detecção ao adotar criptografia de strings usada pelo próprio XProtect da Apple. Descoberto pela Check Point Research, este avanço permite ao Banshee roubar informações sem ser detectado, visando dados de navegadores e sistemas macOS. Distribuído via repositórios no GitHub, destaca-se pela execução camuflada e ataque a usuários globais, abandonando a anterior exclusão de russos.

Tribunal da UE impõe pena de € 400 por transferir indevidamente informações de cidadão alemão para os EUA, infringindo leis de proteção de dados. Caso envolveu registro em conferência via Facebook, expondo dados ao exterior sem medidas de segurança adequadas.

Hackers ucranianos realizaram um ataque de grandes proporções contra o provedor de internet Nodex, sediado em São Petersburgo, causando quase a destruição total de sua rede. A empresa luta para restaurar os serviços a partir de backups, sem previsão de completa recuperação. A ofensiva é parte de uma guerra cibernética liderada por ativistas pró-Ucrânia, marcando um episódio significativo na série de ataques digitais entre os países.

Um grupo hacker reivindica ter subtraído 17 TB de informação da Gravy Analytics, afetando contratos com o governo dos EUA e gigantes como Uber e Apple. Divulgando uma prévia de 1,4 GB, prometem liberar todo o acervo caso não haja resposta em 24 horas.

A empresa garante que não emprega registros da assistente virtual para publicidade ou venda. Debatendo rumores, confirma o processamento de dados no dispositivo, minimizando a transferência para servidores, e destaca seu compromisso com a privacidade dos usuários.

A empresa de cibersegurança CrowdStrike alerta sobre uma campanha de phishing que utiliza sua imagem corporativa em emails fraudulentos para distribuir um minerador de criptomoeda, disfarçado de aplicativo CRM de recrutamento. Identificada no início de 2025, a fraude incita o download de um software malicioso, culminando na instalação secreta do minerador XMRig nos dispositivos das vítimas.

Palo Alto Networks atualizou seu sistema contra falhas graves no Expedition, enquanto a SonicWall reforçou o SonicOS. Entre as correções, destaca-se um bug no Aviatrix Controller, potencial risco de execução de código arbitrário, já remediado em novas versões.

Segundo a Recorded Future, a ameaça cibernética RedDelta, ligada à China, mirou países como Mongólia, Taiwan e Vietnã entre julho de 2023 e dezembro de 2024, usando o backdoor PlugX. Táticas incluem phishing e camuflagem em tráfego legítimo de CDN para dificultar detecção.

Em uma operação de segurança cibernética, pesquisadores do WatchTowr Labs e The Shadowserver Foundation interceptaram mais de 4.000 backdoors ainda ativos, tomando controle de domínios expirados usados para comandá-los. Esses backdoors, encontradas em sistemas governamentais e educacionais de alto perfil, foram neutralizadas antes de caírem em mãos erradas, demonstrando a importância da vigilância constante no combate às ameaças digitais.

A primeira atualização de segurança de 2025 do Android corrige 36 vulnerabilidades, incluindo cinco de nível crítico que permitiam execução remota de código. Os patches abrangem versões do sistema operacional variando da 12 à 15 e miram melhorar a segurança em dispositivos, incluindo Pixel, e sistemas como Android Automotive OS e Wear OS.

A Ivanti anunciou a detecção de ataques zero-day explorando a vulnerabilidade CVE-2025-0282 , afetando principalmente o Ivanti Connect Secure. Uma atualização urgente foi lançada para corrigir o exploit crítico que permitia a execução remota de código por invasores não autenticados.

Fancy Product Designer, utilizado em sites WooCommerce, está sob risco devido a falhas não corrigidas. Descobertas por Rafie Muhammad de Patchstack, permitem upload de arquivos arbitrários e injeção SQL, colocando mais de 20.000 vendas em potencial perigo. Recomenda-se precaução urgente.

Pesquisadores de segurança identificaram uma falha grave, CVE-2024-52875, permitindo execução remota de código em produtos GFI KerioControl. A versão 9.4.5 Patch 1 já foi liberada para correção. Especialistas aconselham atualização urgente e medidas preventivas adicionais para evitar explorações mal-intencionadas.

Especialistas identificaram o NonEuclid, um RAT desenvolvido em C# que possibilita controle remoto de sistemas comprometidos com técnicas de evasão e criptografia tipo ransomware. Divulgado em fóruns clandestinos desde fim de novembro de 2024, destaca-se por sua capacidade de evitar antivírus, escalar privilégios e bloquear processos de análise.

Pesquisadores identificam aumento no uso de domínios antigos para campanhas de malspam. Golpistas se adaptam, burlando medidas de segurança como SPF, DKIM e DMARC, ao se valer de domínios negligenciados e implementar táticas como phishing via QR code, visando roubar credenciais.

Autoridades japonesas acusam MirrorFace, ligado à China, de campanhas de espionagem desde 2019, visando roubar dados de segurança nacional e tecnologia avançada. Espelhando-se em táticas sofisticadas, os ataques exploram vulnerabilidades e usam phishing para infiltrar-se em setores cruciais.