As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers estão usando sites WordPress comprometidos para disseminar avisos falsos de atualização de navegador. Ao clicar, as vítimas são direcionadas a um executável malintencionado, hospedado no Blockchain BSC, impossível de ser interrompido, segundo a Guardio Labs.

Em resposta a invasões de contas Steamworks, onde atualizações mal-intencionadas foram carregadas, a Valve implementa medidas defensivas extras. Os controles de segurança por SMS serão exigidos antes de qualquer lançamento e também para adicionar novos parceiros ao Steamworks.

A equipe Void Rabisu usou uma versão mais invisível do perigoso código para enganar os participantes do encontro em Bruxelas. Esse software utiliza uma técnica avançada que torna sua detecção difícil, sugerindo uma mudança do grupo para operações de ciberespionagem de alto nível.

A empresa de aplicativo de mensageria, após averiguação responsável, refutou alegações de uma brecha 'zero-day' relacionada à geração de previews de links. Fontes governamentais dos EUA também invalidaram tais assertivas. A companhia incentiva o contato de quem possuir informações novas e verídicas.

O sistema operacional teve uma versão de desktop retirada após descobrirem que continha conteúdo malicioso em traduções para o ucraniano. Isso foi inserido por um colaborador, mas a equipe do software já tomou medidas para resolver o problema.

A agência americana divulgou mais informações sobre o método de atuação de cibercriminosos para ajudar instituições a se defenderem. No total, foram identificados e compartilhados mais de 800 sistemas vulneráveis pelo seu programa piloto, o RVWP.

Cientistas das universidades da Austrália do Sul e Charles Sturt desenvolveram uma técnica para barrar invasões "man-in-the-middle" em veículos não tripulados. Testes mostraram sucesso de 99% no bloqueio dessas ameaças, garantindo maior segurança às operações militares.

Especialistas da Trend Micro alertam para golpes envolvendo o software malicioso. Infiltrando-se através de mensagens anexas em scripts e campanhas de phishing, criminosos digitais têm obtido acesso às redes corporativas com maior frequência.

A gigante dos testes genéticos está sob fogo após uma grave violação de informações que atingiu milhões de clientes, especialmente judeus asquenazis. As queixas alegam falta de segurança adequada e buscam indenização financeira substancial.

Utilizando endereços IP em notação hexadecimal, os orchestradores do conhecido PerlBot conseguem entrar em servidores frágeis e instalar seu programa malicioso. Usado majoritariamente para iniciar ataques DDoS e mineração de criptoativos, o malware passou a abusar dessa representação numérica para evitar detecções baseadas em URL.

Identificada como CVE-2023-21608 , a falha pode ser explorada para execução remota de código. Patch foi disponibilizado em janeiro de 2023 mas, mesmo assim, o risco de exploração ativa permanece desconhecido. Entidades governamentais americanas precisam aplicar a solução oferecida pelo desenvolvedor até 31 de outubro de 2023.

Em setembro de 2023, o malware Balada Injector comprometeu mais de 17 mil domínios, explorando uma vulnerabilidade no plugin tagDiv Composer. Identificado pelo Doctor Web no fim de 2022, o vírus tem o intuito de redirecionar usuários para páginas fraudulentas.

Desafiando a habilidade de "caçadores de bugs", a gigante da tecnologia promove o evento concentrado em falhas do mecanismo JavaScript V8 do Chrome. Com recompensas de até US$ 180 mil, o certame tem por objetivo descobertas inéditas que possam robustecer a segurança do navegador.

Incluindo softwares legítimos e códigos de fonte aberta como o Splashtop Streamer e Mimikatz, a lista agora traz novos instrumentos utilizados pelos afiliados do ransomware em ofensivas. As organizações são instruídas a se proteger com mecanismos de controle de aplicativos, atualizações constantes e privilégios mínimos.

A fornecedora de computação em nuvem alerta sobre a violação de dados que comprometeu informações de mais de meio milhão de clientes, através de um malware disfarçado em jogo da Steam. Dados pessoais e financeiros foram acessados, porém sem exposição de senhas ou detalhes bancários.

Essa atualização surgiu após uma descoberta de um estouro de buffer no protocolo proxy SOCKS5, que poderia permitir corrupção de dados e execução remota de código. Especialistas recomendam a atualização para uma navegação segura.

Malwares foram encontrados em carteiras de criptoativos e bibliotecas Discord. Disfarçados por 'Disti', conseguiram alcançar mais de 2 milhões de downloads, porém, acredita-se que este número foi inflado. Ameaçam os usuários com o trojan SeroXen.

Lançada por um ator de espionagem chinês chamado 'ToddyCat', foca em governos e serviços de telecom asiáticos desde 2021. Principalmente no Cazaquistão, Uzbequistão, Paquistão e Vietnã, usa malwares descartáveis para despistar rastros e ligação entre ataques. Kaspersky detectou recentemente novas táticas e payloads.

A gigante tecnológica liberou correções para iPhones e iPads antigos visando dois bugs zero-day que permitiam escalada de privilégios e execução de código. As falhas foram adicionadas ao catálogo da Agência de Segurança de Infraestrutura e Cibersegurança (CISA). Nos últimos meses, a marca corrigiu 18 vulnerabilidades similares.

Reichsadler Cybercrime Group tem como alvo os WS_FTP que ainda não aplicaram o patch de 2023 da Progress Software. Usando a ferramenta GodPotato, tentativas de ataques com ransomware têm ocorrido, assim como exigências de resgate no valor de $500. Especialistas em cibersegurança fizeram um alerta para os perigos desses servidores expostos.