Em Outras Notícias: Ataque de IA ao Docker, Google Processa Cibercriminosos Chineses, Coupang Invadido por Funcionário – SecurityWeek

Resumo de Notícias de Cibersegurança

A seguir, uma compilação concisa de histórias recentes extraídas do universo da cibersegurança. São diversas reportagens que abordam desde estratégias ofensivas envolvendo empresas privadas até vulnerabilidades e ataques a grandes corporações, passando por análises sobre ameaças emergentes, incidentes envolvendo malwares e avanços em inteligência artificial. Confira os destaques:

Administração Trump e o Uso de Empresas Privadas para Ofensivas Cibernéticas

O governo dos Estados Unidos está desenvolvendo uma estratégia nacional de cibersegurança que prevê a contratação de empresas privadas para executar operações digitais ofensivas contra adversários estrangeiros e cibercriminosos. Embora essa abordagem possa ampliar as capacidades do país e criar novas oportunidades para o setor tecnológico, ela também eleva os riscos legais e de segurança.

Riscos na Rede Elétrica dos EUA Devido a Equipamentos de Energia de Origem Chinesa

Um relatório alerta que a dependência do sistema elétrico norte-americano em inversores solares e sistemas de bateria fabricados por empresas chinesas pode representar um risco cibernético. Estudos indicam que publicações de pesquisa na China simulam ataques e exploram vulnerabilidades do setor elétrico, sugerindo uma preparação para possíveis acessos não autorizados à infraestrutura crítica.

Relatório 2025 Radar Year in Review da Cloudflare

A Cloudflare divulgou seu relatório anual, destacando o crescimento acentuado de ataques DDoS hiper volumétricos, o aumento de e-mails maliciosos e outras estatísticas relevantes. Entre os dados apresentados, chamou a atenção a porcentagem significativa de tráfego automatizado e a intensificação de ataques que afetam diversos setores, demonstrando a constante evolução do cenário de ameaças globais.

Prisão de Suspeito Relacionado à Operação RaccoonO365 na Nigéria

Após a derrubada da infraestrutura utilizada na operação de phishing RaccoonO365, a polícia nigeriana prendeu um suspeito ligado ao desenvolvimento desse serviço. Investigações apontam para a participação desse indivíduo em atividades que visavam a obtenção e o uso indevido de credenciais, evidenciando a complexidade e o alcance das redes de cibercrime.

Ataque Cibernético e a Resposta da PDVSA na Venezuela

A estatal de petróleo da Venezuela, PDVSA, anunciou que conseguiu repelir um ataque cibernético direcionado aos seus sistemas administrativos. Segundo a empresa, as operações críticas de produção não foram afetadas, e as investigações apontam para uma possível atribuição do incidente aos Estados Unidos, intensificando as tensões diplomáticas.

Estudo Sobre Segurança no Código Gerado por Inteligência Artificial

Uma pesquisa conduzida pela BlackDuck revelou que apenas 24% das organizações realizam avaliações completas de propriedade intelectual, licenças, segurança e qualidade do código produzido por sistemas de inteligência artificial. O estudo também abordou a importância do gerenciamento de dependências, monitoramento automatizado e a validação de SBOM para garantir a integridade dos softwares desenvolvidos.

Novo Trojan Bancário para Android: Frogblight

A Kaspersky divulgou informações sobre um novo trojan bancário para Android, denominado Frogblight, que vem sendo observado em ataques direcionados a usuários na Turquia. Disfarçado como o navegador Chrome ou como um aplicativo oficial para acesso a processos judiciais, o malware visa roubar credenciais bancárias e comprometer a segurança dos dispositivos afetados.

Processo do Google Contra Grupo Cibercriminoso “Dracula”

O Google entrou com uma ação judicial contra um grupo de cibercriminosos de língua chinesa, apelidado de “Dracula”, responsável por enviar em massa mensagens de phishing. A iniciativa tem o objetivo de desmantelar a infraestrutura do grupo, que teria sido responsável pelo roubo de centenas de milhares de números de cartões de crédito por meio de suas atividades fraudulentas.

Vulnerabilidade no Assistente de IA do Docker Desktop

Uma falha de segurança encontrada na versão beta do assistente de inteligência artificial “Ask Gordon”, do Docker Desktop, foi rapidamente corrigida após ser identificada por pesquisadores. Essa vulnerabilidade poderia ter permitido a injeção de comandos maliciosos, possibilitando o acesso indevido a dados sensíveis presentes nos sistemas dos usuários.

Coupang e a Violação de Dados Causada por Ex-Funcionário

O gigante do comércio eletrônico Coupang confirmou que a recente violação de dados, que expôs informações pessoais de mais de 33 milhões de clientes, provavelmente foi resultado das ações de um ex-funcionário. Dados como nome, e-mail, endereço de entrega, telefone e histórico de pedidos teriam sido acessados indevidamente, embora não haja indícios de que tais informações tenham sido tornadas públicas.