🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Semana ruim.
Acontece que a maneira mais fácil de ser hackeado em 2026 ainda é o mesmo lixo de sempre: pacotes obscuros, aplicativos falsos, lixo DNS esquecido, anúncios fraudulentos e logins roubados sendo despejados em canais do Discord como se fosse normal. Algumas dessas cadeias de ataque nem parecem mais sofisticadas. Mais como um cara cansado com uma conta no Telegram e muito tempo livre. A pior parte é a frequência com que essas coisas ainda funcionam.
Enquanto isso, as ferramentas de IA estão acelerando a busca por exploits, os navegadores mantêm as senhas na memória por “motivos de desempenho” e até mesmo as equipes de ransomware estão lançando versões quebradas para a natureza. Todos estão lutando para corrigir mais rapidamente porque os invasores estão automatizando mais rapidamente.
De qualquer forma. ThreatsDay está difícil esta semana. Vamos entrar no assunto.
Campanha de roubo de credenciais
Novo MicroStealer descoberto
Foi observado um novo ladrão chamado MicroStealer visando os setores de educação e telecomunicações para roubar dados confidenciais. Foi observado pela primeira vez em dezembro de 2025. “Ele é especializado em roubar credenciais de navegador, dados de sessões ativas, capturas de tela, carteiras de criptomoedas e informações do sistema”, disse ANY.RUN. “Ele se espalha rapidamente com baixas taxas de detecção graças a uma sofisticada cadeia de entrega em vários estágios e exfiltra dados por meio de webhooks Discord e servidores controlados por invasores.”
Repressão de dados de localização
FTC e Kochava anunciam acordo
A Comissão Federal de Comércio (FTC) e o corretor de dados de localização Kochava disseram que concordaram com um acordo no qual a empresa e sua subsidiária Collective Data Solutions seriam impedidas de vender, compartilhar ou divulgar dados confidenciais de localização sem o consentimento explícito dos consumidores. Descobriu-se que a empresa obtinha e vendia ilegalmente rendimentos anuais dos consumidores, IDs de dispositivos móveis, utilização de aplicações e dados de geolocalização quase em tempo real num raio de 10 metros sem o seu consentimento ou conhecimento. Embora a ordem proposta não imponha multa a Kochava, a empresa é obrigada a estabelecer um cronograma de retenção de dados que obrigará a exclusão dos dados dos consumidores em um período de tempo predeterminado.
Atualização de e-mail seguro Quantum
Proton adiciona suporte PQC no Proton Mail
Proton adicionou suporte para criptografia pós-quântica como um recurso opcional no Proton Mail. “Uma vez ativado, o Proton Mail pode gerar e usar chaves prontas pós-quânticas para novos e-mails criptografados para proteger suas mensagens pessoais e comunicações comerciais contra as ameaças atuais e um futuro onde a criptografia de chave pública atual pode não ser mais suficiente”, disse a empresa suíça com foco na privacidade. "Ativar o PQC ajuda a proteger novos e-mails criptografados no futuro. Ele não criptografa novamente retroativamente os e-mails que já estão em sua caixa de correio, por enquanto."
Endurecimento da cadeia de suprimentos
pnpm 11 lança novas medidas de segurança para enfrentar ataques à cadeia de suprimentos
O pnpm 11 foi lançado com novas proteções da cadeia de suprimentos em vigor, incluindo o padrão da idade mínima de lançamento para 24 horas para reduzir o risco de instalação de pacotes comprometidos e bloquear subdependências exóticas que são resolvidas a partir de fontes não padrão, como repositórios Git ou URLs tarball diretos. “As versões de pacotes recém-publicadas não são resolvidas até que tenham pelo menos um dia de idade. As equipes podem optar por sair definindo o mínimoReleaseAge: 0, mas a postura padrão do pnpm agora favorece um período de espera integrado antes que novos lançamentos de pacotes entrem nas instalações”, disse Socket. Com a maioria das campanhas de comprometimento de pacotes contando com instalações automatizadas para expandir seu alcance, o novo esforço visa reduzir o risco de os pacotes serem instalados imediatamente após a publicação.
Push de verificação de idade da IA
Meta planeja usar IA para fortalecer a fiscalização de menores
A Meta disse que está implantando ferramentas de inteligência artificial (IA) para reforçar suas medidas de fiscalização contra menores e remover menores de 13 anos de seus serviços como Facebook e Instagram. Reconhecendo que “saber a idade de alguém online é um desafio complexo que abrange todo o setor”, a empresa disse que está usando IA para analisar perfis em busca de pistas contextuais, bem como digitalizar fotos e vídeos em busca de pistas físicas para avaliar se um usuário tem menos de 13 anos no Instagram e no Facebook. "Queremos ser claros: isto não é reconhecimento facial. Nossa IA analisa temas gerais e pistas visuais, por exemplo, altura ou estrutura óssea, para estimar a idade geral de alguém; não identifica a pessoa específica na imagem", disse Meta. “Ao combinar esses insights visuais com nossa análise de texto e interações, podemos aumentar significativamente o número de contas de menores que identificamos e removemos.”
Caso de crime cibernético ligado à Coreia do Norte
Tribunal sul-coreano mantém pena de prisão para homem que contratou hacker norte-coreano
O mais alto tribunal da Coreia do Sul manteve a pena de prisão de um ano para um homem, identificado como Oh Dae-hyun, que contratou um cibercriminoso norte-coreano não identificado.
Acontece que a maneira mais fácil de ser hackeado em 2026 ainda é o mesmo lixo de sempre: pacotes obscuros, aplicativos falsos, lixo DNS esquecido, anúncios fraudulentos e logins roubados sendo despejados em canais do Discord como se fosse normal. Algumas dessas cadeias de ataque nem parecem mais sofisticadas. Mais como um cara cansado com uma conta no Telegram e muito tempo livre. A pior parte é a frequência com que essas coisas ainda funcionam.
Enquanto isso, as ferramentas de IA estão acelerando a busca por exploits, os navegadores mantêm as senhas na memória por “motivos de desempenho” e até mesmo as equipes de ransomware estão lançando versões quebradas para a natureza. Todos estão lutando para corrigir mais rapidamente porque os invasores estão automatizando mais rapidamente.
De qualquer forma. ThreatsDay está difícil esta semana. Vamos entrar no assunto.
Campanha de roubo de credenciais
Novo MicroStealer descoberto
Foi observado um novo ladrão chamado MicroStealer visando os setores de educação e telecomunicações para roubar dados confidenciais. Foi observado pela primeira vez em dezembro de 2025. “Ele é especializado em roubar credenciais de navegador, dados de sessões ativas, capturas de tela, carteiras de criptomoedas e informações do sistema”, disse ANY.RUN. “Ele se espalha rapidamente com baixas taxas de detecção graças a uma sofisticada cadeia de entrega em vários estágios e exfiltra dados por meio de webhooks Discord e servidores controlados por invasores.”
Repressão de dados de localização
FTC e Kochava anunciam acordo
A Comissão Federal de Comércio (FTC) e o corretor de dados de localização Kochava disseram que concordaram com um acordo no qual a empresa e sua subsidiária Collective Data Solutions seriam impedidas de vender, compartilhar ou divulgar dados confidenciais de localização sem o consentimento explícito dos consumidores. Descobriu-se que a empresa obtinha e vendia ilegalmente rendimentos anuais dos consumidores, IDs de dispositivos móveis, utilização de aplicações e dados de geolocalização quase em tempo real num raio de 10 metros sem o seu consentimento ou conhecimento. Embora a ordem proposta não imponha multa a Kochava, a empresa é obrigada a estabelecer um cronograma de retenção de dados que obrigará a exclusão dos dados dos consumidores em um período de tempo predeterminado.
Atualização de e-mail seguro Quantum
Proton adiciona suporte PQC no Proton Mail
Proton adicionou suporte para criptografia pós-quântica como um recurso opcional no Proton Mail. “Uma vez ativado, o Proton Mail pode gerar e usar chaves prontas pós-quânticas para novos e-mails criptografados para proteger suas mensagens pessoais e comunicações comerciais contra as ameaças atuais e um futuro onde a criptografia de chave pública atual pode não ser mais suficiente”, disse a empresa suíça com foco na privacidade. "Ativar o PQC ajuda a proteger novos e-mails criptografados no futuro. Ele não criptografa novamente retroativamente os e-mails que já estão em sua caixa de correio, por enquanto."
Endurecimento da cadeia de suprimentos
pnpm 11 lança novas medidas de segurança para enfrentar ataques à cadeia de suprimentos
O pnpm 11 foi lançado com novas proteções da cadeia de suprimentos em vigor, incluindo o padrão da idade mínima de lançamento para 24 horas para reduzir o risco de instalação de pacotes comprometidos e bloquear subdependências exóticas que são resolvidas a partir de fontes não padrão, como repositórios Git ou URLs tarball diretos. “As versões de pacotes recém-publicadas não são resolvidas até que tenham pelo menos um dia de idade. As equipes podem optar por sair definindo o mínimoReleaseAge: 0, mas a postura padrão do pnpm agora favorece um período de espera integrado antes que novos lançamentos de pacotes entrem nas instalações”, disse Socket. Com a maioria das campanhas de comprometimento de pacotes contando com instalações automatizadas para expandir seu alcance, o novo esforço visa reduzir o risco de os pacotes serem instalados imediatamente após a publicação.
Push de verificação de idade da IA
Meta planeja usar IA para fortalecer a fiscalização de menores
A Meta disse que está implantando ferramentas de inteligência artificial (IA) para reforçar suas medidas de fiscalização contra menores e remover menores de 13 anos de seus serviços como Facebook e Instagram. Reconhecendo que “saber a idade de alguém online é um desafio complexo que abrange todo o setor”, a empresa disse que está usando IA para analisar perfis em busca de pistas contextuais, bem como digitalizar fotos e vídeos em busca de pistas físicas para avaliar se um usuário tem menos de 13 anos no Instagram e no Facebook. "Queremos ser claros: isto não é reconhecimento facial. Nossa IA analisa temas gerais e pistas visuais, por exemplo, altura ou estrutura óssea, para estimar a idade geral de alguém; não identifica a pessoa específica na imagem", disse Meta. “Ao combinar esses insights visuais com nossa análise de texto e interações, podemos aumentar significativamente o número de contas de menores que identificamos e removemos.”
Caso de crime cibernético ligado à Coreia do Norte
Tribunal sul-coreano mantém pena de prisão para homem que contratou hacker norte-coreano
O mais alto tribunal da Coreia do Sul manteve a pena de prisão de um ano para um homem, identificado como Oh Dae-hyun, que contratou um cibercriminoso norte-coreano não identificado.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #boletim #threatsday: #senhas #de #texto #simples #do #edge, #ics #0days, #alertas #patchordie #e #mais #de #25 #novas #histórias
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário