As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em resposta a ataques direcionados a sistemas Mac baseados em Intel, a Apple corrigiu duas vulnerabilidades zero-day nos componentes JavaScriptCore e WebKit do macOS Sequoia. Até o momento, a empresa já contabiliza a resolução de seis falhas desse tipo em 2024, indicando uma melhoria em comparação aos 20 casos solucionados no ano anterior. As correções também foram estendidas para outros sistemas operacionais da marca, demonstrando a amplitude da ação preventiva.

A nova funcionalidade de proteção para administradores introduzida pela Microsoft em Windows 11, disponível em prévia, integra autenticação via Windows Hello para elevar a segurança. Ela restringe direitos administrativos, exigindo autenticação por PIN ou biometria para operações críticas, combatendo assim o acesso malicioso a recursos do sistema.

A operação Helldown explora vulnerabilidades nos firewalls Zyxel para infiltrar redes corporativas, roubando dados e criptografando dispositivos. A campanha, que utiliza uma variante Linux ainda em desenvolvimento, foi identificada pela primeira vez em agosto de 2024 e já listou 31 vítimas. Pesquisas sugerem o uso de exploits n-day, com a Sekoia apontando para uma possível exploração da vulnerabilidade CVE-2024-42057 .

A CISA adicionou ao seu catálogo KEV falhas graves, incluindo uma injeção de comando OS em Progress Kemp LoadMaster, com exploração ativa detectada. Administrações têm até dezembro de 2024 para aplicar correções essenciais.

Cibercriminosos estão explorando JupyterLabs mal configurados para capturar e transmitir ilegalmente jogos esportivos ao vivo, lucrando com publicidade. A campanha, descoberta pela Aqua em um de seus honeypots, visa servidores de análise de dados, ameaçando sua integridade e operação.

Uma vulnerabilidade crítica no Agile Product Lifecycle Management Framework, identificada como CVE-2024-21287 com uma pontuação CVSS de 7.5, está sendo explorada, permitindo a divulgação de arquivos sem autenticação. Descoberta por pesquisadores da CrowdStrike, a Oracle urge a aplicação imediata de patches.

A empresa de cibersegurança CrowdStrike identificou um novo grupo vinculado à China, denominado Liminal Panda, responsável por ataques direcionados a telecomunicações na Ásia do Sul e África desde 2020. Os ataques buscam coletar inteligência, utilizando ferramentas avançadas e explorando vulnerabilidades em redes telecom.

A gigante da tecnologia anunciou avanços significativos em seus computadores quânticos, com destaque para o processador Heron e melhorias no software Qiskit. Esses progressos prometem acelerar pesquisas em diversas áreas, incluindo biomedicina e química, rumo a uma era de supercomputação híbrida.

A Finastra alertou seus clientes após um invasor vender dados supostamente roubados em fórum hacker. O incidente, ocorrido em 7 de novembro de 2024, ficou restrito a uma plataforma SFTP, com investigações em andamento para determinar a extensão do impacto.

Amazon, Amazon Music e Audible, pertencentes à Amazon, foram invadidos por listas falsas promovendo esquemas suspeitos de "forex trading". Espalhando links duvidosos e abusando de serviços de publicação terceirizados, estes golpes miram em elevar o posicionamento de domínios espúrios nos mecanismos de busca, uma prática conhecida como envenenamento de SEO.

Utilizando a ferramenta OSS-Fuzz, o gigante da tecnologia identificou 26 falhas, incluindo uma no OpenSSL. Graças a modelos de linguagem avançados, a cobertura de testes de fuzzing aumentou, ressaltando a eficiência da IA na otimização da segurança cibernética.

A nova versão do malware Python-based NodeStealer avançou para extrair dados de contas do Facebook Ads Manager e informações de cartões de crédito armazenadas em navegadores. Este malware, desenvolvido por atores vietnamitas, agora utiliza técnicas inovadoras para acessar detalhes orçamentários e dados pessoais, expandindo seu potencial de malvertising e fraude.

Grupos de ransomware, como Apos, Lynx e Rabbit Hole, estão profissionalizando suas operações ao anunciar vagas para especialistas, incluindo pentesters. Relatório da Cato Networks revela essa e outras ameaças cibernéticas, como o uso de Shadow AI e desafios com o TLS.

Cibercriminosos inovam ao utilizar dados de cartões roubados em sistemas de pagamento móvel, como Apple Pay e Google Pay, para realizar compras em escala mundial. A técnica, difícil de rastrear, preocupa instituições financeiras pela sua capacidade de simular transações legítimas através de uma rede de intermediários.

Pesquisadores da Volexity descobriram uma vulnerabilidade não corrigida no cliente VPN FortiClient para Windows, explorada por hackers chineses para roubar credenciais. A falha, ainda sem CVE, permite a extração de informações sensíveis direto da memória após autenticação no VPN.

Atacantes abusam do sistema enviando e-mails extorsivos que parecem confiáveis, driblando filtros de segurança. Utilizando o campo "Mensagem Pessoal" do Centro de Mensagens, manipulam limites para inserção de textos extensos. A Microsoft investiga a ação para proteger usuários.

Pesquisadores identificam BabbleLoader, um loader malicioso que burla antivírus para infiltrar stealers, como WhiteSnake e Meduza, em sistemas. Seu alvo inclui indivíduos à procura de softwares crackeados e profissionais das áreas financeira e administrativa.

playlists e podcasts na plataforma estão sendo usados para divulgar softwares piratas, códigos de trapaça em jogos e links para sites suspeitos. Através de nomes e descrições enganosas, malfeitores melhoram o SEO dos seus domínios duvidosos, prejudicando usuários com malware e fraudes.

Evgenii Ptitsyn, apontado como administrador da operação ransomware Phobos, foi extraditado da Coreia do Sul para os EUA, enfrentando acusações de cibercrimes. Entre maio e novembro de 2024, Phobos representou 11% dos casos no ID Ransomware, atingindo mais de 1.000 entidades e movimentando acima de 16 milhões de dólares em resgates.

A nova funcionalidade permite aos usuários do iOS eliminar de modo prático dados de navegação específicos de sites, visando reforçar a privacidade sem prejudicar a experiência geral na web. A inovação apresenta opções de exclusão manual ou automática para cookies e armazenamento local.