RISCO Desative a biometria

Pesquisadores da Cisco Talos alertam que milhões de PCs Dell com chips Broadcom BCM5820X estão expostos a falhas (CVE-2025-24311 a CVE-2025-24919) que permitem roubo de senhas, dados biométricos e até controle persistente do firmware. Presentes em modelos Latitude e Precision, os chips ControlVault3, usados em ambientes governamentais e corporativos, podem ser explorados remota ou fisicamente, burlando até autenticação por impressão digital. A Dell já liberou correções, mas recomenda-se desativar login biométrico em situações de risco e atualizar firmwares imediatamente.

#hack #cybersecurity

nova variante do Konfety

Surge uma nova variante do malware Konfety para Android, usando APKs malformados para burlar a detecção. Disseminado em lojas de aplicativos alternativas imitando aplicativos legítimos, o código malicioso emprega compressão BZIP não suportada por ferramentas de análise e arquivos DEX criptografados carregados dinamicamente. Além de exibir anúncios ocultos via CaramelAds SDK, coleta dados sensíveis como apps instalados e configurações de rede. Pesquisadores da Zimperium alertam que a técnica de ofuscação por compressão, similar ao SoumniBot, permite potencial expansão para funcionalidades mais perigosas.

Navegador zumbi

 Mais de 1 milhão de instalações de navegadores foram transformados em bots de scraping por 245 extensões do Chrome, Firefox e Edge que utilizam a biblioteca MellowTel-js. Essas extensões, que incluem gerenciadores de favoritos, coletores de cores e amplificadores de volume, burlam proteções de segurança ao injetar iframes invisíveis que acessam sites especificados por clientes pagos, como startups de IA, coletando os dados de sites que possuem bloqueios para vias comuns. O sistema remove cabeçalhos de segurança, expondo usuários a ataques XSS. Gradualmente, as extensões estão sendo validadas e bloqueadas pela equipe responsável pelas extensões em cada projeto.

Proton Mail banido

A Justiça indiana determinou o bloqueio do serviço de e-mail criptografado Proton Mail após o serviço ser usado para enviar deepfakes ofensivos. O caso reacende o debate entre segurança nacional e privacidade digital, já que a plataforma não armazena dados identificáveis de usuários.

Esta não é a primeira vez que o serviço suíço enfrenta problemas no país. Em 2024, autoridades já haviam solicitado seu banimento após ameaças de bomba enviadas por e-mail. Especialistas questionam a eficácia da medida, já que criminosos podem facilmente recorrer a VPNs ou outros serviços similares.

Malware RUSSO no Telegram

Hackers russos estão usando a API do Telegram para espalhar malware em PCs com Windows, revelou a Netskope. O código, feito em Golang, abre um backdoor, deixando os criminosos no controle, executando comandos via PowerShell ou até se autodestruindo. As ordens chegam em russo em um chat secreto, dificultando a detecção por usuários menos experientes.