As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores israelenses desenvolveram um método, nomeado RAMBO, para extrair informações de computadores isolados. Através de malware, manipulam-se padrões de acesso à memória RAM, gerando emissões eletromagnéticas captadas por receptores externos, permitindo a transferência sigilosa de dados. Aplicações incluem espionagem de teclas digitadas e pequenos arquivos, com alcance de até 7 metros. Recomendações para mitigação do ataque abrangem restrições físicas e blindagem eletromagnética.

Uma falha grave no OSGeo GeoServer GeoTools, CVE-2024-36401 , está sendo explorada ativamente, permitindo a execução remota de código. Cibercriminosos aproveitam para instalar miners de criptomoedas, botnets como Condi e JenX, e o backdoor SideWalk vinculado ao APT41. Alvos incluem provedores de TI, governos e telecons nos EUA, Índia, Bélgica, Tailândia e Brasil.

Pesquisadores da Orca descobrem vulnerabilidade em GitHub Actions onde erros de digitação podem levar à execução de código malicioso. Um ataque de baixo custo e alto impacto, que coloca em risco projetos ao exfiltrar dados ou modificar código. Recomenda-se verificações rigorosas nas ações e nomes utilizados.

Através de OCR, SpyAgent ataca armazenamento de imagens em dispositivos Android para subtrair frases-secretas de wallets criptográficas. Distribuído via APKs fora da Google Play, mira usuários descuidados, já afetando vários dispositivos. McAfee alerta sobre a expansão do malware e a importância de práticas de segurança.

Buscando ampliar a segurança, a Microsoft alterará a configuração padrão dos controles ActiveX para 'desabilitado' no Office 2024 e no Microsoft 365 a partir de 2025. Essa medida visa proteger usuários contra vulnerabilidades exploradas por hackers, seguindo outras iniciativas para mitigar riscos de malwares.

Pesquisadores da Rapid7 identificaram uma falha grave, CVE-2024-45195 , que permite execução de código arbitrário em servidores Linux e Windows. A recomendação é atualizar para a versão 18.12.16, que introduz verificações de autorização para mitigar o risco.

Em uma reviravolta irônica, cibercriminosos estão infectando outros cibercriminosos com um software malicioso disfarçado de ferramenta para roubo de contas OnlyFans. A pesquisa da Veriti desvelou que, ao invés de auxiliar na invasão de contas, o programa distribui Lumma, um malware voltado ao furto de informações, afetando diretamente os atacantes com suas próprias armas.

Segundo pesquisa da Miggo, uma vulnerabilidade na configuração do Application Load Balancer da AWS permitiria a atacantes burlar controles de acesso, afetando web apps. Apesar de a AWS contestar os números, efetuou atualizações em suas recomendações de implementação para reforçar a segurança.

Fraude visa cobrar multas inexistentes por uso de VPN no X, ex-Twitter, após sua suspensão judicial no Brasil. A Anatel desmente envolvimento, advertindo para não clicar em links ou efetuar pagamentos relatados em e-mails fraudulentos.

O fundador do Telegram defende que aplicar leis desatualizadas contra CEOs, por atos de terceiros na plataforma, é ineficaz. Destaca os desafios de equilibrar privacidade e segurança, prometendo aprimoramentos contra abusos e atualizando políticas de denúncia de conteúdos ilegais.

A empresa lança atualizações de segurança para produtos Veeam, abordando 18 falhas de alta e crítica severidade. A mais grave permite execução remota de código sem autenticação. Usuários devem instalar correções urgentemente para evitar exploração por ransomware e outros ataques cibernéticos.

A gigante da tecnologia, em parceria com o projeto StopNCII, adotou um mecanismo inovador para eliminar imagens íntimas prejudiciais da internet. Utilizando hashes digitais que garantem a privacidade, já foram removidas quase 270.000 imagens do índice de busca Bing.

Associação dos ataques globais à infraestrutura crítica com hackers russos da Unidade 29155, do GRU, revela atos de sabotagem e espionagem. Recompensa de até US$ 10 milhões anunciada para informações sobre os oficiais envolvidos. Autoridades urge a reforço em cibersegurança.

Ameaças de segurança emergem com a tática "Revival Hijack", onde atores mal-intencionados registram projetos no PyPI usando nomes de pacotes deletados, abrindo caminho para ataques à cadeia de suprimentos. Pesquisadores da JFrog identificaram mais de 22.000 pacotes suscetíveis, com alguns ataques já observados no mundo real. A ação preventiva incluiu a reserva dos nomes dos pacotes mais populares deletados para evitar usos maliciosos.

Cisco Talos revela que o MacroPack, destinado a testes de penetração, foi utilizado por atores de ameaças para espalhar malware, incluindo Havoc, Brute Ratel e PhantomCore. Documentos maliciosos, observados entre maio e julho, aproveitam técnicas avançadas para burlar detecções antimalware, mostrando a evolução das táticas dos criminosos cibernéticos.

Pesquisadores descobrem vulnerabilidade em chips da Infineon que afeta chaves de segurança YubiKey, exigindo acesso físico e equipamentos especializados para a extração de chaves ECDSA. O defeito impacta modelos anteriores à atualização de firmware específica e requer medidas de proteção adicionais, como o uso de chaves RSA.

A loja de mercadorias da Cisco foi alvo de hackers, que implantaram código JavaScript malicioso para roubar dados sensíveis no checkout. A vulnerabilidade CosmicSting ( CVE-2024-34102 ) é suspeita. Lojas nos EUA, Europa e APJC estão fora do ar para manutenção.

A gigante de tecnologia Cisco corrigiu uma falha crítica em sua Cisco Smart Licensing Utility, eliminando uma conta backdoor que permitia acesso administrativo remoto não autorizado. A vulnerabilidade, identificada como CVE-2024-20439 , junto com uma falha de divulgação de informações ( CVE-2024-20440 ), afetava sistemas que executavam versões vulneráveis do utilitário. A Cisco agiu rápido, disponibilizando atualizações de segurança, embora não haja evidências de exploração dessas falhas no mundo real até o momento.

Google anuncia correções em seu boletim de segurança de setembro 2024 para a falha CVE-2024-32896, uma vulnerabilidade de escalonamento de privilégio no Android Framework, afetando não apenas dispositivos Pixel, mas todo o ecossistema Android. A empresa destaca a necessidade de atualização urgente dos dispositivos.

A Check Point Software anuncia avanços no combate ao phishing, utilizando ssdeep para identificar e agrupar ameaças semelhantes. Essa metodologia aprimora a segurança ao detectar malwares e campanhas de phishing com alta precisão, protegendo globalmente contra ataques cibernéticos.