As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Investigadores descobriram uma vulnerabilidade, CVE-2024-52875, em firewalls KerioControl que permite execução de código remoto via injeção CRLF. Afeta versões 9.2.5 a 9.4.5. GFI lançou correção na versão 9.4.5 Patch 1. Operadores mal-intencionados já começaram a explorar a falha.

Hackers executam invasões financeiras e de dados, afetando a folha de pagamentos da polícia de segurança aeroportuária e expondo informações pessoais em plataformas governamentais. Incidentes destacam vulnerabilidades em setores cruciais, desencadeando campanhas de conscientização em cibersegurança.

Uma nova variante do Mirai botnet, apelidada de "gayfemboy", está explorando uma falha de segurança nos roteadores industriais da Four-Faith desde novembro, promovendo ataques DDoS globais. Aproveitando vulnerabilidades e credenciais fracas de Telnet, o botnet ativo mantém cerca de 15.000 IP diários, visando entidades com ataques DDoS potentes.

Utilizando a inteligência artificial, o Center for Geopolitical Expertise, apoiado pela GRU, espalhou desinformação na eleição presidencial dos EUA de 2024. Com ferramentas de IA, criaram conteúdos falsos e vídeos deepfake, difundidos através de uma vasta rede de sites. O Departamento do Tesouro dos EUA impôs sanções como resposta.

A gigante do software educacional confirmou um incidente cibernético que permitiu o roubo de informações pessoais através da plataforma PowerSchool SIS. Utilizando credenciais comprometidas, o invasor acessou e exportou dados sensíveis, forçando a empresa a pagar um resgate para tentar assegurar a exclusão das informações. PowerSchool está colaborando com especialistas de segurança e notificando distritos escolares impactados, além de oferecer serviços de proteção de identidade aos afetados.

A Organização Internacional de Aviação Civil da ONU está investigando um incidente de segurança após vazamento de 42.000 documentos por "natohub" no BreachForums, incluindo dados pessoais. Outros órgãos da ONU também enfrentaram ciberataques, destacando vulnerabilidades crescentes.

O site de varejo oficial do Green Bay Packers sofreu um ataque de hackers em outubro, comprometendo dados pessoais e de pagamento dos clientes através de um script de skimming. A equipe acionou especialistas em cibersegurança e oferece monitoramento de crédito por três anos aos afetados.

A fabricante japonesa de eletrônicos Casio confirmou que um incidente de ransomware em outubro de 2024 comprometeu informações pessoais de funcionários, parceiros e uma pequena parcela de clientes, totalizando 8.500 indivíduos afetados. A empresa destacou que não entrou em negociações com os criminosos e está trabalhando para mitigar os efeitos do ataque.

O governo dos EUA lançou o "U.S. Cyber Trust Mark", um selo que identifica dispositivos IoT seguros para consumidores, validado por teste em laboratórios credenciados. Inclui QR code para verificar configurações de segurança, incentivando transparência e proteção reforçada para dispositivos conectados.

Pesquisadores de cibersegurança descobriram vulnerabilidades no instrumento iSeq 100, que poderiam permitir a invasores corromper ou instalar malware. Após o aviso, a Illumina lançou uma correção. Essas brechas destacam riscos significativos em equipamentos críticos à saúde pública.

Três falhas críticas foram identificadas pelo CISA, impactando Mitel MiCollab e Oracle WebLogic Server, com provas de exploração ativa. Uma delas permite acesso não autorizado com elevada gravidade, enquanto outra, combinada, facilita a leitura de arquivos do sistema. Agências governamentais têm até janeiro de 2025 para se protegerem.

Um estudo recente revelou que chatbots são tão eficazes quanto especialistas humanos na criação de e-mails de phishing personalizados, alcançando impressionantes taxas de cliques de 54%, comparáveis às dos melhores profissionais. Além disso, o uso de IA com colaboração humana, no modelo “human-in-the-loop,” aumentou a eficiência para 56%, sendo 92% mais rápido do que métodos manuais.

Empresas como AT&T, Verizon, Lumen e potencialmente Charter, Consolidated Communications e Windstream foram alvo do grupo Salt Typhoon, associado à China. Estes ataques resultaram no acesso não autorizado a mensagens de texto, correios de voz e ligações, inclusive de indivíduos investigados por agências de aplicação da lei dos EUA. Em resposta, medidas para reforçar a segurança cibernética dos telecoms estão sendo implementadas, incluindo legislação proposta e recomendações da CISA para o uso de apps de mensagens com criptografia de ponta-a-ponta.

A taiwanesa Moxa lançou correções para duas falhas graves em seus roteadores e aparelhos de segurança. Afetando diversos produtos, as vulnerabilidades permitiam escalonamento de privilégios e execução de comandos não autorizados. Recomenda-se a atualização imediata e adoção de medidas de segurança adicionais.

Pesquisadores da Kaspersky identificaram atualizações na estrutura do malware Eagerbee, utilizado por atores apoiados pelo Estado Chinês em ataques à entidades do Oriente Médio. A ferramenta, associada ao grupo CoughingDown, compromete sistemas via injeção de DLL, permitindo controle remoto e gestão de processos e serviços. As organizações são aconselhadas a atualizar sistemas contra a falha ProxyLogon e monitorar possíveis comprometimentos.

Incidentes recentes destacam a significativa escalada de operações cibernéticas, com o Departamento do Tesouro dos EUA e infraestruturas críticas sendo alvos de hackers apoiados pelo estado chinês. A envergadura desses ataques sublinha a urgência em fortalecer a segurança cibernética nacional e internacional.

O governo indiano lança o rascunho das Diretrizes de Proteção de Dados Pessoais Digitais, propondo maior controle e segurança aos cidadãos nas plataformas digitais, incluindo direitos de exclusão de dados e medidas robustas contra vazamentos. Feedback público é esperado até fevereiro de 2025.

Segundo pesquisa da Netskope, a adoção crescente de serviços em nuvem e ferramentas de inteligência artificial tem intensificado os desafios de segurança para as empresas, com um aumento significativo nos casos de phishing, apesar dos investimentos em medidas de segurança tradicionais.

Pesquisadores da Wiz descobriram um bug, CVE-2024-43405 , no scanner Nuclei que permitia burlar a verificação de assinatura de templates e executar código malicioso. A falha foi sanada na versão 3.3.2, após a notificação responsável pelo time de segurança da Wiz. Recomenda-se a atualização imediata para usuários das versões anteriores.

Pesquisadores descobriram uma ameaça cibernética chamada FireScam, disfarçada de Telegram Premium e distribuída via GitHub. Este malware enganoso rouba dados ao simular a tela de login do Telegram, usando técnicas avançadas de evasão e monitorando atividades sensíveis do dispositivo.