As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa lança atualizações de segurança que aborda 59 vulnerabilidades, incluindo duas falhas de dia-zero ativamente exploradas. Além disso, fornece correções para importantes bugs de execução de código remoto e uma vulnerabilidade de elevação de privilégio no Serviço Azure Kubernetes.

Uma vulnerabilidade grave, classificada como CVE-2023-26369 , afeta ambos os softwares em sistemas operacionais Windows e macOS. Dada a possibilidade de exploração por invasores locais através de escrita fora dos limites, a empresa insta os administradores a aplicarem o patch de segurança imediatamente.

Especialistas detectaram uma vulnerabilidade na plataforma da Microsoft, que pode expor milhares de repositórios a ataques. A falha permitiria a exploração de uma condição de corrida nas operações de criação e alteração de nomes de usuário, conforme relato do pesquisador de segurança, Elad Rapoport. A correção da brecha foi feita em setembro, após sua divulgação responsável em março.

A equipe de cibersegurança da Symantec identificou invasão duradoura de seis meses realizada pela notória equipe de hackers denominada 'Redfly', utilizando o versátil malware ShadowPad e diversas outras técnicas sofisticadas. O propósito da invasão é incerto, mas representa um preocupante risco na segurança energética do país.

Este programa pernicioso foi usado contra 34 empresas ao redor do mundo entre março de 2021 e junho de 2022. Seu modus operandi inclui a ocultação de arquivos inócuos no disco rígido da vítima, permitindo sua implantação discretamente. Além disso, tem como alvo principalmente setores governamentais, saúde, financeiros, entre outros em Israel, Brasil e Emirados Árabes Unidos. A ESET forneceu todos os Indicadores de Comprometimento (IOCs) para ajudar a se proteger de futuras ameaças do dito grupo.

Após a Citizen Lab identificar a exploração de duas vulnerabilidades por parte do programa malicioso do Grupo NSO, a agência de cibersegurança dos EUA determinou que departamentos federais resolvam as falhas em dispositivos Apple, protegendo iPhones, iPads, Macs e Apple Watches, até outubro de 2023.

A rede hoteleira sofreu uma interrupção nos seus serviços online e em cassinos após um problema de segurança digital. Os sistemas foram desligados para investigação, afetando desde a reserva de quartos até máquinas de jogos. É o segundo incidente do tipo desde 2019.

Até 2027, a marca só aceitará submissões de drivers de fornecedores até 2025 e Mudará o ranking para dar prioridade aos drivers de classe IPP. Esta estratégia visa aumentar a segurança, já que falhas em drivers de impressoras terceirizadas podem expor usuários a riscos.

Investigadores chineses e singapurianos descobriram um novo ataque cibernético que possibilita capturar senhas através de textos não criptografados de smartphones por meio do Wi-Fi. Este ataque aproveita o recurso de formação de feixes do Wi-Fi, sugerindo medidas de segurança adicionais para combater essa vulnerabilidade.

Gigantes como Google, Meta e Microsoft utilizam maciçamente dados pessoais para treinar suas IAs, gerando temores acerca de possíveis violações de privacidade. O uso dessas informações, muitas vezes desconhecido pelos usuários, tem como finalidade o aprimoramento de produtos e serviços.

O programa de investimentos enfrenta desconfianças devido à falta de informações sobre a companhia responsável, necessidade de aporte inicial sem comprovação de retorno e ausência em lojas de aplicativos conceituadas. Sinais são consistentes com esquemas de pirâmide financeira.

Documento do Word com imagem desfocada e falso reCAPTCHA anexado em e-mail malicioso espalha Agent Tesla, OriginBotnet e RedLine Clipper, mirando máquinas Windows. As ameaças têm como intuito a obtenção de senhas, apropriação de criptomoedas e coleta de dados sensíveis.

Uma ação cibercriminosa com duração de seis meses, iniciada em fevereiro de 2023, foi atrelada ao grupo Redfly. Utilizou-se do malware ShadowPad, conhecido por estar ligado à nação chinesa, para invadir sistemas, executar comandos e recolher dados. A equipe da Symantec destacou semelhanças com atividades de APT41, outro coletivo patrocinado pela China.

Esse coletivo iraniano recorreu ao inédito backdoor 'Sponsor' para direcionar ataques a entidades de educação, governo e saúde. A campanha 'Sponsoring Access' começou em setembro de 2021, visando principalmente ativistas de direitos humanos e jornalistas, acumulando pelo menos 34 vítimas.

A gigante da tecnologia desenvolveu correções para uma vulnerabilidade séria no seu navegador, identificada como CVE-2023-4863 . Descoberta pela Apple e Citizen Lab, a falha envolvia um estouro de buffer do heap no formato de imagem WebP que estava sendo explorada. Para evitar possíveis ameaças, os usuários são instados a atualizar para a versão mais recente do browser.

Uma rede de contos falsos e comprometidos é usada para enviar phishing via Messenger, com um malware para roubar senhas. Uma em cada setenta contas cai na cilada, que é habilmente mascarada contra a detecção antivírus. Os dados pilhados são transmitidos aos criminosos via Telegram ou Discord.

Este novo malware tem como alvo empresas que utilizam o sistema operacional MacOS. Distribuído via aplicativos falsos, os criminosos se disfarçam de potenciais clientes de design para lançar arquivos mal-intencionados. Além de senhas e dados do iCloud Keychain, o MetaStealer pode direcionar os serviços Telegram e Meta.

Identificada como CVE-2023-20269 , a falha está sendo explorada por ações de ransomware para acesso inicial à rede corporativa. Enquanto aguardam as atualizações de segurança, os administradores são aconselhados a aplicar medidas de proteção provisórias.

O notório grupo de ransomware interrompeu o sistema de registro do Mayanei Hayeshua, obstaculizando o atendimento a novos pacientes. Além de vazar 420 GB de arquivos sensíveis, ameaça divulgar mais 1 TB de dados nos próximos dias.

Apresentado pelo pesquisador Jaroslav Lobačevski, as falhas de estouro de buffer de dia zero foram solucionadas na última versão do renomado editor de código-fonte gratuito. Destas, uma é classificada como alta, podendo permitir execução de código arbitrário.