As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A campanha ativa vinculada ao Lazarus Group mira usuários do LinkedIn com promessas de emprego no setor de criptomoedas e viagens, distribuindo malware que atinge sistemas Windows, macOS e Linux, através de um script malicioso escondido em códigos de projetos decoy em GitHub e Bitbucket.

Pesquisadores da Seqrite Labs identificaram ataques de um grupo de cibercriminosos, batizado de Silent Lynx, contra entidades em Quirguistão e Turcomenistão. Originários do Cazaquistão, esses hackers se utilizam de e-mails de phishing e malwares sofisticados, incluindo bots do Telegram para controle e comando, visando instituições governamentais e bancárias com interesses em decisões econômicas.

A empresa resolveu duas vulnerabilidades importantes no seu Identity Services Engine, que permitiam execução de comandos arbitrários e elevação de privilégios. Ataques exigiam autenticação, mas não há explorações conhecidas até o momento. Updates disponíveis em versões específicas.

Vendedores de telefones criptografados se declaram culpados em San Diego, confirmando o fornecimento de dispositivos controlados pelo FBI para criminosos. A operação levou à prisão de centenas globalmente, incluindo o "Rei das Criptomoedas", enquanto figuras chave permanecem foragidas.

Ataques originados na Coreia do Norte utilizam ofertas de emprego no LinkedIn para disseminar malware FERRET em sistemas Apple macOS. Através de links maliciosos, os cibercriminosos instalam backdoors e roubam informações sensíveis, expandindo suas técnicas para enganar desenvolvedores e roubar criptomoedas.

Um pacote malicioso, disfarçado de uma versão oficial do BoltDB, permite acesso remoto a sistemas infectados. Empregando o espelho de módulos Go para propagação, a ameaça destaca a vulnerabilidade do cache imutável em cadeias de suprimentos de software.

Um homem de Irvine, Califórnia, foi condenado a 87 meses de prisão após liderar um anel de fraude que usurpou $50 milhões via sites falsos de investimento, enganando mais de 70 vítimas entre 2012 e 2020. Utilizando técnicas avançadas como VPNs e apps criptografados, o grupo se passava por corretores autorizados pela FINRA, prometendo CDs com altos retornos.

Ataques atribuídos ao Evasive Panda visam aparelhos de rede desde meados de novembro de 2024, utilizando o malware ELF/Sshdinjector.A!tr. Este método permite o controle remoto e a exfiltração de dados, com a Fortinet já oferecendo proteção contra a ameaça.

A Netgear solucionou duas vulnerabilidades graves em seus roteadores WiFi, afetando modelos como WAX206, WAX214v2, WAX220 e Nighthawk Pro Gaming (XR1000, XR1000v2, XR500), que poderiam permitir execução remota de código e bypass de autenticação sem interação do usuário. A empresa insta usuários a atualizarem o firmware urgentemente.

Uma vulnerabilidade no 7-Zip permitiu a atores russos contornar a segurança Mark of the Web do Windows, afetando organizações ucranianas em uma campanha de malware SmokeLoader desde setembro de 2024. A falha, identificada como CVE-2025-0411, foi corrigida em novembro após ser reportada pela Trend Micro.

Por meio de uma parceria estratégica, a Amazon Web Services se alia à Exclusive Networks, distribuidora global de soluções de cibersegurança. O acordo, que engloba a designação da Exclusive como distribuidor autorizado da AWS na Europa e sua inclusão no programa DSOR, promete reforçar as defesas digitais de empresas ao distribuir infraestrutura e serviços de segurança AWS.

A gigante tecnológica destaca riscos à segurança, especialmente para menores, após o lançamento do Hot Tub pela AltStore, em conformidade com as regras da União Europeia. A movimentação desafia a política tradicional da empresa contra conteúdos adultos.

A CISA inseriu quatro falhas de segurança em seu catálogo KEV devido à exploração ativa dessas. As falhas, corrigidas pelos fornecedores, afetam Apache OFBiz, Microsoft .NET Framework e Paessler PRTG Network Monitor. Agências do FCEB devem aplicar correções até 25/02/2025.

Pesquisadores identificaram a migração de cibercriminosos para plataformas de IA chinesas como DeepSeek e Qwen, usadas para criar conteúdo malicioso e organizar crimes. Tais modelos apresentam menos restrições, potencializando atividades ilícitas, como desenvolvimento de malware e fraudes bancárias.

Hackers do grupo 0mid16B invadiram a Apex Custom Software, deletando dados e ameaçando publicá-los. Eles vazaram o código-fonte e credenciais da Cardinal Health. A violação pode ter exposto informações de 1.500 pacientes, mas sem comprometer dados médicos protegidos.

Em uma sofisticada campanha de cibersegurança, atores de ameaças promoveram pacotes infostealers, disfarçados de ferramentas para o DeepSeek, no Python Package Index (PyPI). Nomeados "deepseeek" e "deepseekai", esses pacotes, ao serem executados, roubavam dados sensíveis dos desenvolvedores, incluindo credenciais de API e tokens de acesso. Detectados e reportados pela Positive Technologies, foram baixados por 222 desenvolvedores antes de serem removidos pela PyPI.

Os recentes patches corrigem 48 falhas, destacando-se um zero-day no kernel e um problema crítico na WLAN da Qualcomm. Essas atualizações fortalecem a defesa contra ataques que podem comprometer dispositivos Android.

A nova função permite que mantenedores sinalizem bibliotecas sem futuras atualizações, visando clareza sobre o suporte. Isso complementa medidas como a quarentena de projetos suspeitos, aprimorando a proteção no ecossistema Python.

A Amazon aprimora a proteção de Redshift, visando evitar exposições de dados por configurações inadequadas. As novas medidas incluem bloqueio de acesso público, criptografia padrão e conexões SSL obrigatórias para novas instâncias, reduzindo riscos de vazamentos significativos.

A empresa anunciará o fim de seu serviço de VPN em 28 de fevereiro de 2025, devido a baixa adesão e limitações, como a restrição de 50 GB mensais de dados e a seleção de servidores. O serviço, que era parte do Microsoft Defender, não estava disponível no Brasil, apesar das expectativas. A Microsoft pretende focar em novas áreas que atendam melhor às necessidades dos clientes.