As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Bybit é alvo de golpe e perde mais de US$ 1,46 bilhão. Um ataque sofisticado comprometeu a carteira fria (offline) de Ethereum da exchange, resultando no maior furto já registrado no setor de criptoativos. Autoridades foram notificadas e investigam o caso, com suspeitas apontando para o grupo Lazarus.

Usuários são induzidos a conceder acesso remoto a golpistas através de notificações falsas de compra. Por meio de emails legítimos, os criminosos inserem mensagens de compras inexistentes, incitando vítimas a contatá-los. Ao ligar, software mal-intencionado é sugerido como solução, possibilitando o controle da máquina da vítima. A falha está na permissão de caracteres excessivos nos campos de endereço do PayPal, requerendo correção para evitar fraudes.

Um leitor anônimo, conhecido como ExploitWhispers, divulgou arquivos contendo logs de chat internos do grupo ransomware Black Basta, supostamente por ataques deste à bancos russos. A ação revela conflitos internos, estratégias, e possíveis identificações de membros, aumentando a pressão sobre o grupo, ativo desde abril de 2022 e responsável por extorsões milionárias.

A CISA adicionou ao seu catálogo KEV uma falha crítica no Craft CMS, explorada ativamente. Afetando as versões 4 e 5, a vulnerabilidade permite execução remota de código. Usuários devem atualizar urgentemente ou alterar a chave de segurança para mitigar riscos.

A Microsoft sanou uma falha grave, CVE-2025-24989, em Power Pages que permitia a elevação de privilégios por meio de controle de acesso inadequado. A vulnerabilidade, já explorada como zero-day, teve sua mitigação ao nível do serviço, com orientações enviadas aos clientes impactados para detecção e correção.

Com um enfoque em prevenir ataques na cadeia de suprimentos, a Apiiro introduziu dois recursos gratuitos para barrar códigos maliciosos. Se destacam pelo baixo índice de falsos positivos e alta eficácia em flagrar PRs suspeitos, prometendo maior segurança no desenvolvimento de software.

Cisco revela que o grupo chinês Salt Typhoon explorou uma vulnerabilidade de 2018 ( CVE-2018-0171 ) e usou credenciais legítimas para infiltrar-se em empresas de telecomunicações americanas, mantendo acesso por até três anos. A campanha sofisticada aponta sinais de uma operação de ameaça persistente avançada.

A terceira versão do Darcula, serviço sofisticado de Phishing-as-a-Service, promete revolucionar o cenário de cibercrimes com kits de phishing DIY que permitem ataques personalizados a qualquer marca, simplificando a execução de campanhas fraudulentas. Netcraft destaca o aumento de atividade pré-lançamento e recursos como painel administrativo amigável e ferramentas avançadas de roubo de dados.

A nova versão do famoso compressor inclui melhorias de desempenho e usabilidade. Destaque para a configuração que protege a privacidade ao extrair arquivos, limitando dados sensíveis propagados pelo Mark-of-the-Web, recurso de segurança do Windows.

Especialistas da Fortinet FortiGuard Labs identificaram uma versão avançada do malware Snake Keylogger atingindo mais de 280 milhões de tentativas de infecção. Usando AutoIt para se esquivar de detecções e técnicas como hook de teclado, o malware captura dados sensíveis, afetando principalmente usuários na China, Turquia, Indonésia, Taiwan e Espanha. A distribuição ocorre principalmente via emails de phishing, destacando a importância de práticas seguras online.

Grupos cibernéticos TA2726 e TA2727 lançam ações coordenadas distribuindo FrigidStealer para macOS, além de malwares para Windows e Android. Este ataque, descoberto pela Proofpoint, usa falsas atualizações de navegador para disseminar infostealers, ameaçando a segurança digital globalmente. Recomenda-se evitar downloads suspeitos para prevenir infecções.

Descoberta em janeiro de 2025, a técnica utiliza caracteres Unicode invisíveis, tornando-se rapidamente um recurso em ataques de phishing sofisticados. Especialistas alertam para sua rápida adoção, destacando a crescente agilidade na exploração de novas pesquisas por cibercriminosos.

A empresa alerta sobre ataques envolvendo a combinação das falhas CVE-2025-0108 , CVE-2024-9474 e CVE-2025-0111, comprometendo a segurança de dispositivos PAN-OS. CISA exige atualizações urgentes diante do aumento significativo de tentativas de exploração por atacantes.

CISA e FBI alertam sobre ameaça em mais de 70 países. A campanha, iniciada em 2021, explora vulnerabilidades em serviços online desatualizados, afetando diversos setores como saúde e educação. Recomenda-se backup, atualização de sistemas e autenticação multifatorial para defesa.

Espalhando-se entre junho e outubro de 2024, o ransomware NailaoLocker, explorando a vulnerabilidade CVE-2024-24919 em Check Point Security Gateway, marcou organizações de saúde europeias. Considerado simples e diretamente ligado a táticas de ciberespionagem chinesas, não demonstra complexidade em suas operações de criptografia, colocando em alerta a comunidade de cibersegurança sobre novas estratégias de grupos apoiados pelo Estado chinês.

Mais de 30 milhões de dispositivos foram infectados mundialmente por malwares infostealers, comprometendo dados de entidades como Pentágono, FBI e grandes corporações. Esses programas maliciosos, capazes de roubar informações confidenciais, colocam em risco desde sistemas de defesa até a segurança nacional, alerta a Hudson Rock.

A nova ferramenta em fase beta do navegador promete reforçar a segurança de dispositivos Android ao escanear arquivos APK baixados, detectando possíveis malwares. Operando em conjunto com o Play Protect, ela oferece uma defesa adicional contra instalações suspeitas de apps fora da Play Store. Ainda sem previsão de lançamento, permitirá que usuários desabilitem a função ou ignorem alertas de segurança.

Ministério da Justiça e Febraban unem forças para combater crimes financeiros digitais, focando em prevenção, detecção e apoio às vítimas. A iniciativa, que visa proteger especialmente os idosos, operará inicialmente por 24 meses, podendo estender-se até cinco anos.

Uma estratégia sofisticada foi identificada, onde cibercriminosos utilizam o legítimo ’jarsigner’ da Eclipse Foundation em um ataque de DLL side-loading para disseminar o XLoader. Descobertas da ASEC revelam que arquivos legítimos são combinados com DLLs maliciosas, mascarando o tráfego de comando e controle e dificultando a detecção. Com métodos avançados de ofuscação, XLoader continua a ser uma ameaça significativa na segurança cibernética.

Duas vulnerabilidades críticas, uma afetando o Bing com execução de código remoto e outra permitindo elevação de privilégios no Power Pages, receberam patches da Microsoft. Uma delas já foi explorada por atacantes, mas soluções já foram implementadas e os clientes afetados notificados.