SEC processa golpe de US$ 14 mi com dicas falsas de IA
A Comissão de Valores Mobiliários dos EUA (SEC) acusou várias empresas, incluindo as plataformas de negociação de ativos criptográficos Morocoin Tech Corp., Berge Blockchain Technology Co., Ltd. e Cirkor Inc., por estarem envolvidas em um elaborado esquema de fraude de criptomoedas que desviou mais de US$ 14 milhões de investidores de varejo.
Itália multa Apple em €98.6M por restrições na App Store.
A Apple foi multada em 98,6 milhões de euros (US$ 116 milhões) pela autoridade antitruste da Itália, a AGCM, por restringir a concorrência na App Store com sua estrutura de privacidade App Tracking Transparency (ATT). A autoridade italiana alegou que a posição dominante da Apple na distribuição de aplicativos permitiu que ela impusesse unilateralmente essas restrições.
Uma campanha sofisticada de roubo de credenciais denominada "Operação PCPcat" comprometeu mais de 59.000 servidores Next.js globalmente, explorando vulnerabilidades críticas no popular framework React para colher dados de autenticação sensíveis.
Campanha de Malware WebRAT Usa Código PoC Hospedado no GitHub
Especialistas em cibersegurança do centro de pesquisa Solar 4RAYS descobriram uma nova e perigosa cepa de malware chamada "Webrat", identificada como uma ferramenta multifuncional de acesso remoto (RAT) e ladrão de informações que ataca vítimas por meio de campanhas de engenharia social usando repositórios de código e vídeos populares.
Falha Crítica no MongoDB Vaza Dados Sensíveis via zlib
A MongoDB divulgou uma vulnerabilidade crítica de segurança (CVE-2025-14847) que permite a atacantes extrair memória heap não inicializada de servidores de banco de dados sem autenticação, explorando uma falha no lado do cliente na implementação de compressão zlib do servidor, afetando múltiplas versões desde a v3.6.
Operação 'Sentinel' Desmantela Redes de Cibercrime Africanas
A Interpol anunciou que as forças policiais de 19 países realizaram 574 prisões e recuperaram US$ 3 milhões em uma operação contra a crescente cibercriminalidade na região, que inclui fraudes de comprometimento de e-mail comercial, extorsão digital e esquemas de ransomware.
Duas extensões Chrome roubavam credenciais de 170+ sites.
Pesquisadores de cibersegurança descobriram duas extensões maliciosas do Google Chrome, publicadas pelo mesmo desenvolvedor e com o mesmo nome, capazes de interceptar tráfego e capturar credenciais de usuários, sendo que ambas eram anunciadas como um "plug-in de teste de velocidade de rede multi-localização".
Teams da Microsoft reforça segurança de mensagens por padrão em janeiro
O Microsoft Teams ativará automaticamente por padrão os recursos de segurança de mensagens em janeiro para reforçar a proteção contra conteúdo sinalizado como malicioso.
INTERPOL Desmantela 6 Ransomwares e Prende 500+ Pessoas
Agências de segurança de 19 países realizaram uma operação coordenada de um mês na África, resultando na prisão de 574 suspeitos e na recuperação de cerca de 3 milhões de dólares em uma repressão contra ameaças crescentes como ransomware, comprometimento de e-mail empresarial (BEC) e extorsão digital. Esta ação, denominada Operação Sentinel, desmantelou seis operações de ransomware, destacando o esforço internacional contra crimes cibernéticos no continente.
Ciberataque derruba serviços postais e bancários da França
Os serviços online dos Correios franceses ficaram fora do ar na segunda-feira devido a um "incidente de rede importante", paralisando serviços como o banco digital para milhões de usuários.