As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Desde o início do ano, ColdRiver, vinculado ao FSB russo, implementa o malware LostKeys contra governos ocidentais e ONGs, mobilizando táticas de engenharia social em uma campanha de espionagem refinada. Os EUA oferecem recompensa por informações sobre seus membros.

Um Cavalo de Troia na Linha de Código O software 'rand-user-agent', popular entre desenvolvedores, foi invadido, injetado com um RAT por meio de atualizações não autorizadas, afetando sistemas dos usuários. A descoberta feita pela Aikido revela uma sofisticada tática de ataque à cadeia de suprimentos, usando código malicioso escondido. Desenvolvedores são aconselhados a verificar suas versões e buscar atualizações legítimas.

A empresa mitigou uma vulnerabilidade de severidade máxima no Software IOS XE para Controladores de LAN Sem Fio, envolvendo um JWT codificado que poderia permitir a invasores não autenticados controlar dispositivos remotamente. A atualização de segurança é recomendada urgentemente para prevenir ataques.

Descoberto após três anos de atividade, o "discordpydebug" atraiu mais de 11.000 downloads, apresentando-se como uma ferramenta para debug de bots do Discord. Ameaça sem persistência ou privilégios elevados, mira em dados e executa códigos remotamente via server C2. Recomenda-se cautela e análise prévia ao instalar pacotes.

Ocorrência em janeiro de 2025 viu acesso não autorizado a sistemas da firma de venture capital, afetando informações de empregados e parceiros limitados. Procedimentos de segurança reforçados e investigação em andamento para apurar extensão e afetados.

Pesquisadores identificaram a operação FreeDrain, uma campanha global que usa técnicas sofisticadas de SEO e plataformas gratuitas para roubar ativos digitais através de páginas de phishing. Com mais de 38.000 subdomínios maliciosos e visando usuários ao redor do mundo, os ataques são atribuídos a atores baseados na Índia. A campanha utiliza de modelos linguísticos avançados para criar conteúdo falso, ludibriando vítimas a revelarem suas frases-semente, resultando em roubos rápidos de fundos.

A gangue de ransomware LockBit enfrenta uma grande exposição após seus painéis de afiliados serem invadidos, exibindo uma mensagem em tom de deboche e um link para um dump de banco de dados MySQL. Informações cruciais, incluindo endereços de bitcoin e mensagens de negociação, foram divulgadas, marcando mais um duro golpe na reputação do grupo. A invasão, confirmada pela operação, evidencia vulnerabilidades sérias, especialmente em relação à segurança de dados e infraestrutura digital.

A Cisco solucionou uma vulnerabilidade de segurança máxima no IOS XE Wireless Controller, possivelmente permitindo a invasores carregar arquivos arbitrários nos sistemas afetados. Identificada como CVE-2025-20188 e com nota 10.0 no CVSS, envolve um JWT hard-coded. A exploração necessita que o recurso Out-of-Band AP Image Download esteja ativo. Recomenda-se desativá-lo como medida paliativa até atualização.

Observado atacando conselheiros e jornalistas ligados ao Ocidente e Ucrânia, o malware LOSTKEYS é a nova ferramenta de espionagem do COLDRIVER, focada em roubo de informações e dados de sistemas comprometidos através de técnicas de engenharia social ClickFix.

A SonicWall insta usuários a atualizarem aparelhos SMA devido à descoberta de falhas graves, que permitiam execução remota de código como root. As correções, já disponíveis, visam proteger contra ataques que se aproveitavam dessas brechas.

Entre janeiro e abril de 2025, o kit de phishing CoGUI atingiu as caixas de entrada de mais de 580 milhões de usuários, imitando grandes marcas. O alvo principal são os japoneses, embora haja vítimas em outros países, incluindo Estados Unidos e Brasil. A ameaça, que filtra vítimas por critérios específicos, exige cautela e verificações independentes aos links recebidos por email.

A gangue Play Ransomware utilizou uma falha de segurança grave ( CVE-2025-29824 ) para implantar malware com privilégios de SYSTEM em sistemas, afetando setores nos EUA, Venezuela, Espanha e Arábia Saudita. Microsoft e Symantec associaram a operação ao ransomware Play e ao infostealer Grixba, evidenciando a perigosidade e abrangência do ataque.

Hacker ameaça escolas com dados roubados em dezembro, tentando extorsioná-las individualmente. PowerSchool, que pagou resgate inicial, colabora com autoridades e oferece proteção contra fraude a afetados. Incidentes ressaltam o risco de não eliminação de dados mesmo após pagamento de resgate.

Atualização urgente recomendada. Pesquisadores revelaram vulnerabilidades no SysAid IT que permitem execução de código remoto e acesso administrativo sem autenticação. Afetando versões anteriores à 24.4.60 b16, a correção já está disponível para prevenir ataques cibernéticos.

Detectado pela Trend Micro em março de 2025, o MirrorFace usa o malware ROAMINGMOUSE em uma campanha de espionagem contra agências governamentais, explorando vulnerabilidades através de spear-phishing e inovando com o backdoor ANEL para furto estratégico de informações.

Uma vulnerabilidade séria, identificada como CVE-2025-27007 , com pontuação CVSS de 9.8, possibilita escalada de privilégios em sites que utilizam uma versão do plugin OttoKit até a 1.0.82. Os ataques aproveitam falhas no processo de autenticação para estabelecer conexões não autorizadas, permitindo a criação de contas administrativas. Usuários devem atualizar imediatamente para a versão 1.0.83 para mitigar os riscos.

A gigante de Cupertino concordou em desembolsar US$ 95 milhões após alegações de que sua assistente de voz gravou conversas sem consentimento dos usuários nos EUA. A compensação chega a até US$ 20 por dispositivo, com a Apple reforçando compromissos com a privacidade, apesar de negar as acusações.

Pesquisadores da F5 Labs lançam ferramenta de prova de conceito para CVE-2025-30065 , destacando riscos em servidores vulneráveis. A falha, um problema de deserialização, tem impacto limitado, mas exige atenção em ambientes que processam arquivos Parquet externos. Recomenda-se a atualização para a versão 15.1.1 do Apache Parquet.

Autoridades polonesas detiveram indivíduos responsáveis por operar seis serviços de DDoS que atacavam globalmente desde 2022. A operação envolveu colaboração internacional, resultando na queda de plataformas como Cfxapi e neostress, além da apreensão de domínios nos Estados Unidos e na Europa.

CISA insta organizações a atualizarem imediatamente. A falha, CVE-2025-3248 , permite execução remota de código sem autenticação. Afeta o Langflow, ferramenta amplamente utilizada para criar fluxos de trabalho AI. É recomendado aplicar a versão 1.3.0 ou superior para mitigação.