As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Revelação Choca Especialistas em Cibersegurança. Thomas Roth descobriu uma vulnerabilidade no controlador USB-C ACE3 do iPhone 15, permitindo execução de ações não autorizadas. Apresentado na Chaos Communication Congress, o feito preocupa pela possibilidade de comprometimento do sistema, apesar da complexidade na exploração da brecha. A Apple reconheceu o problema, mas destacou a dificuldade de exploração.

Utilizando o SSE-C, cibercriminosos, liderados por "Codefinger", criptografam buckets S3, exigindo resgate para descriptografia. A descoberta de Halcyon revela o uso de credenciais AWS comprometidas, ameaçando a segurança de dados em nuvem e instigando a adoção de melhores práticas de segurança sugeridas pela Amazon.

A Nominet, entidade que gerencia domínios .UK, sofreu uma invasão em sua rede devido a uma falha zero-day no VPN da Ivanti. Embora ainda sob investigação, não há indícios de vazamentos. O ataque, que também afetou outros clientes da Ivanti, foi associado a grupos de espionagem ligados à China.

Jakub Korepta descobriu a falha CVE-2024-50603 , permitindo injeção de comandos via API em sistemas Aviatrix. Impactando versões 7.x a 7.2.4820, recomenda-se atualização urgente. Hacker já exploram o bug para instalar backdoors e minerar Monero ilicitamente.

Dados de localização obtidos através de aplicativos de smartphone foram comprometidos, ameaçando a privacidade dos usuários. A firma de dados violou locais sensíveis, intensificando preocupações sobre vigilância massiva. Medidas de proteção incluem o uso de bloqueadores de anúncios e restrição no acesso à localização.

Estudante de cibersegurança, George Luiz de Freitas Souza, identificou e notificou duas vulnerabilidades críticas no Hackers do Bem, que permitiam visualização indevida de rankings e alteração de dados de alunos, incluindo CPF e email. As brechas, potencialmente perigosas para a privacidade e segurança dos participantes, já foram corrigidas, evitando manipulações de rankings e emissões fraudulentas de certificados.

Operadores vinculados à Rússia, conhecidos como UAC-0063 e associados ao APT28, intensificam campanhas de espionagem no Cazaquistão, utilizando malware HATVIBE e CHERRYSPY em ataques sofisticados para coletar inteligência econômica e política. A operação revela a contínua influência russa na Ásia Central e a utilização estratégica de tecnologias de vigilância como o SORM.

CISA adicionou uma vulnerabilidade de média gravidade nos produtos BeyondTrust à sua lista de Vulnerabilidades Conhecidas Exploradas. O erro permite a execução de comandos por um atacante com privilégios administrativos, evidenciando a importância de atualizações de segurança urgentes.

A partir de meados de novembro de 2024, cybercriminosos exploraram uma possivel vulnerabilidade zero-day, acessando interfaces de gestão de dispositivos FortiGate para alterar configurações e extrair credenciais. Ataques diversificados sugerem múltiplos responsáveis, com uso intensivo do jsconsole e criação de contas de admin.

Em uma operação decisiva, a Microsoft desmantelou um grupo de cibercriminosos que utilizava serviços de inteligência artificial para atividades ilícitas. A ação, baseada em uma ordem judicial, bloqueou o acesso a sistemas e desativou uma infraestrutura que vendia acesso não autorizado a recursos do Azure OpenAI, marcando um avanço significativo contra abusos em plataformas de IA.

Três cidadãos russos foram acusados por operarem serviços de mixer de criptomoedas, Blender.io e Sinbad.io, usados para lavagem de dinheiro por hackers e grupos apoiados pela Coreia do Norte. A ação revela esforços continuados para frear crimes financeiros digitais.

Hackers desenvolveram um novo método de fraude, o "transaction simulation spoofing", para subtrair criptomoedas, afetando severamente a segurança em carteiras Web3. Explorando uma lacuna nas simulações de transações, que visam prever o resultado de operações na blockchain, os atacantes enganaram um usuário, causando perda de cerca de $460,000 em Ethereum. A ScamSniffer sugere aperfeiçoamentos nas carteiras para contrapor essa tática sofisticada.

Cibercriminosos desenvolveram uma estratégia para burlar a segurança do Apple iMessage, induzindo usuários a reabilitar links de phishing automaticamente desativados. Através de mensagens que solicitam uma resposta simples, como "Y", os atacantes conseguem não só reativar o link malicioso como também marcar o número como alvo ativo para futuros ataques. Recomenda-se a verificação direta com as entidades mencionadas, evitando respostas aos remetentes desconhecidos.

Pesquisadores de cibersegurança alertam sobre uma campanha maliciosa que injeta JavaScript em tabelas de banco de dados do WordPress para roubar informações de pagamento nos momentos de checkout. Este malware é capaz de criar telas de pagamento falsas e coletar dados sensíveis, utilizando criptografia para encobrir suas ações e enviar as informações para servidores controlados por atacantes.

A partir de 7 de janeiro de 2025, usuários do macOS relatam mensagens de malware ao tentar abrir o Docker Desktop, devido a uma assinatura de código incorreta. A Docker recomenda atualizar para a versão 4.37.2 ou aplicar patches específicos, enquanto trabalha na resolução completa do problema.

A empresa sofreu uma violação de dados através de seu fornecedor de POS, afetando clientes em quatro lojas na Califórnia. Informações roubadas incluem IDs governamentais e histórico de compras. A empresa promete medidas de segurança adicionais e oferece monitoramento de crédito aos impactados.

A empresa, gigante das telecomunicações, anunciou que seu sistema de tickets interno sofreu uma violação, após dados serem vazados em fóruns de hacking. A brecha, explorando credenciais de funcionários comprometidas, resultou na exposição de cerca de 2.3 GB de documentos. O ataque não visou extorsão e foi ligado ao grupo Hellcat Ransomware, também responsável por recente ataque à Schneider Electric.

Um exploit falso para CVE-2024-49113 , apelidado de "LDAPNightmare", distribuído via GitHub, instala um infostealer que rouba dados para um servidor FTP externo. Trend Micro alerta sobre a prática de enganar usuários com repositórios maliciosos que se passam por ferramentas legítimas.

Um vazamento de dados da empresa mexicana Miio expôs quase 3 milhões de documentos KYC em um bucket desprotegido na nuvem, contendo passaportes, identidades e selfies. Isso aumenta o risco de roubo de identidade e fraudes financeiras. A falha foi atribuída a má configuração, e a empresa não respondeu às tentativas de contato. Medidas de segurança como acesso restrito e criptografia são recomendadas.

A Samsung solucionou uma vulnerabilidade crítica nos seus dispositivos Android que afetava o decodificador Monkey's Audio (APE), permitindo a execução de código remoto sem interação do usuário. A falha, identificada como CVE-2024-49415 com pontuação CVSS de 8.1, impactava versões 12 a 14 do sistema, foi descoberta pela Google Project Zero e corrigida na atualização de segurança de dezembro de 2024.