Vazamento de dados na Red Hat

Confirmando um ataque direcionado à sua divisão de consultoria, a Red Hat revelou que uma instância do GitLab foi comprometida pelo grupo Crimson Collective, que afirma ter roubado 570 GB de dados em 28 mil repositórios internos. O material incluiria cerca de 800 Relatórios de Engajamento com Clientes, contendo informações de rede, configurações e até tokens de autenticação de empresas como T-Mobile, Walmart, FAA e o Exército dos EUA. Apesar de não validar os números divulgados, a companhia assegura que produtos e cadeia de fornecimento não foram afetados e já adota medidas de contenção.

Fundada em 1993, a Red Hat se tornou referência no ecossistema Linux ao profissionalizar e dar suporte corporativo ao software livre. Seu principal produto, o Red Hat Enterprise Linux (RHEL), consolidou-se como base confiável para servidores, data centers e ambientes de missão crítica em empresas e governos, sendo considerado referência no setor. A companhia foi pioneira ao unir a comunidade open source com modelos de negócios sustentáveis, oferecendo suporte técnico, certificações e segurança. Além do RHEL, expandiu seus serviços para virtualização, contêineres, automação e cloud híbrida com soluções como OpenShift e Ansible, sendo uma peça central na infraestrutura digital moderna e no avanço da computação corporativa.

Proibido bloquear anúncios

 Adblock ilegal

Está em análise no Supremo Tribunal Federal da Alemanha uma decisão judicial que pode criminalizar o uso de bloqueadores de anúncios, conforme alerta divulgado pela Mozilla. O processo movido pela editora Axel Springer contra a Eyeo (criadora do Adblock Plus) alega que a interferência no código-fonte de sites configura violação de direitos autorais. Caso acatado o argumento, o país se tornaria o segundo no mundo a banir legalmente a prática, atualmente apenas restrita na China. A Mozilla contesta fundamentação, comparando bloqueio de anúncios a pular comerciais na TV, e adverte que se favorável, a decisão criaria um precedente global perigoso para privacidade digital.

RISCO Desative a biometria

Pesquisadores da Cisco Talos alertam que milhões de PCs Dell com chips Broadcom BCM5820X estão expostos a falhas (CVE-2025-24311 a CVE-2025-24919) que permitem roubo de senhas, dados biométricos e até controle persistente do firmware. Presentes em modelos Latitude e Precision, os chips ControlVault3, usados em ambientes governamentais e corporativos, podem ser explorados remota ou fisicamente, burlando até autenticação por impressão digital. A Dell já liberou correções, mas recomenda-se desativar login biométrico em situações de risco e atualizar firmwares imediatamente.

#hack #cybersecurity

nova variante do Konfety

Surge uma nova variante do malware Konfety para Android, usando APKs malformados para burlar a detecção. Disseminado em lojas de aplicativos alternativas imitando aplicativos legítimos, o código malicioso emprega compressão BZIP não suportada por ferramentas de análise e arquivos DEX criptografados carregados dinamicamente. Além de exibir anúncios ocultos via CaramelAds SDK, coleta dados sensíveis como apps instalados e configurações de rede. Pesquisadores da Zimperium alertam que a técnica de ofuscação por compressão, similar ao SoumniBot, permite potencial expansão para funcionalidades mais perigosas.

Navegador zumbi

 Mais de 1 milhão de instalações de navegadores foram transformados em bots de scraping por 245 extensões do Chrome, Firefox e Edge que utilizam a biblioteca MellowTel-js. Essas extensões, que incluem gerenciadores de favoritos, coletores de cores e amplificadores de volume, burlam proteções de segurança ao injetar iframes invisíveis que acessam sites especificados por clientes pagos, como startups de IA, coletando os dados de sites que possuem bloqueios para vias comuns. O sistema remove cabeçalhos de segurança, expondo usuários a ataques XSS. Gradualmente, as extensões estão sendo validadas e bloqueadas pela equipe responsável pelas extensões em cada projeto.

Proton Mail banido

A Justiça indiana determinou o bloqueio do serviço de e-mail criptografado Proton Mail após o serviço ser usado para enviar deepfakes ofensivos. O caso reacende o debate entre segurança nacional e privacidade digital, já que a plataforma não armazena dados identificáveis de usuários.

Esta não é a primeira vez que o serviço suíço enfrenta problemas no país. Em 2024, autoridades já haviam solicitado seu banimento após ameaças de bomba enviadas por e-mail. Especialistas questionam a eficácia da medida, já que criminosos podem facilmente recorrer a VPNs ou outros serviços similares.

Malware RUSSO no Telegram

Hackers russos estão usando a API do Telegram para espalhar malware em PCs com Windows, revelou a Netskope. O código, feito em Golang, abre um backdoor, deixando os criminosos no controle, executando comandos via PowerShell ou até se autodestruindo. As ordens chegam em russo em um chat secreto, dificultando a detecção por usuários menos experientes.