As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Aqua descobriram uma vulnerabilidade no AWS Cloud Development Kit que permitia a tomada de contas de usuários. A falha, solucionada na versão 2.149.0, deixava cerca de 1% dos usuários expostos a ataques que poderiam resultar em acesso administrativo indesejado.

Pesquisadores da Halcyon identificaram Qilin.B, reforçado com encriptação AES-256-CTR/AESNI e Chacha20, dificultando a descriptografia sem as chaves dos atacantes. Além disso, a infecção complica a recuperação de dados ao atacar backups e serviços de segurança, evidenciando sua periculosidade no cenário de ameaças cibernéticas.

A SEC cobrou multas de Avaya, Check Point, Mimecast e Unisys por minimizar publicamente o impacto do hack do SolarWinds em 2020, resultando em penalidades que somam mais de $6 milhões por divulgações enganosas sobre o incidente.

Empresa de segurança Mandiant revela que mais de 50 servidores foram comprometidos desde junho de 2024 devido a uma vulnerabilidade no FortiManager, permitindo a execução de comandos sem autenticação. Fortinet já disponibilizou correções e recomendações para mitigar os riscos.

Visando aumentar a segurança e a produtividade em ambientes corporativos, Google revela o "Enterprise Web Store", permitindo às organizações personalizar uma coleção de extensões de navegador para Chrome e ChromeOS. A medida inclui telemetria integrada e controle administrativo aprimorado.

Mais de 6.000 sites WordPress foram comprometidos por cibercriminosos para inserir plugins mal-intencionados que exibem falsos alertas de atualização. Estes scripts promovem malwares de furto de informações por meio de banners enganosos, explorando credenciais roubadas para realizar as instalações automatizadas. A recomendação é verificar os plugins instalados e alterar senhas de administrador imediatamente.

A nova funcionalidade, Identity Proof Linked Storage (IPLS), permite sincronização segura e gerenciamento de contatos entre dispositivos, utilizando criptografia end-to-end e auditoria de terceiros, reforçando a privacidade do usuário. Correções de segurança foram implementadas após auditoria pré-lançamento.

Revelado um golpe direcionado ao setor de criptomoedas, o grupo norte-coreano Lazarus usou um zero-day no Google Chrome para atacar usuários via um jogo de DeFi falso. O Google já corrigiu a vulnerabilidade CVE-2024-4947 , mas o caso ressalta a persistente ameaça de campanhas mal-intencionadas no âmbito digital.

A crescente ameaça de APTs e explorações de zero-day impulsionou a parceria entre CrowdStrike e Fortinet. Juntas, buscam eliminar a divisão entre segurança de rede e de dispositivos, combinando proteção ao nível do dispositivo e infraestrutura de rede através de uma interface unificada. Esse movimento visa aprimorar a segurança corporativa utilizando inteligência artificial para detectar e neutralizar ameaças emergentes.

Um estudo da SaferNet revela que milhões, incluindo muitos brasileiros, estão em grupos de troca e venda de pornografia infantil no Telegram, desafiando a segurança digital e clamando por ação urgente contra crimes na plataforma.

Uma divisão da ONU deixou vulneráveis 228 GB de arquivos sobre violência contra mulheres, sem qualquer proteção. O alerta veio do especialista Jeremiah Fowler, que identificou a falha e notificou a organização, já corrigida. O incidente ressalta a importância da segurança cibernética.

CISA adicionou uma falha crítica do SharePoint, CVE-2024-38094 , ao catálogo de Vulnerabilidades Conhecidas Exploradas devido à execução remota de código. Microsoft liberou correções em julho; agências federais têm até 12 de novembro para atualizar sistemas.

Inovações desafiam medidas de segurança. Pesquisadores da Kaspersky detectaram versões atualizadas deste software nocivo, empregando táticas avançadas como DGA e CTS. Apesar de prisões recentes, o grupo segue ativo, mirando instituições financeiras globais e aprimorando métodos para esquivar-se de soluções antifraude.

Cibercriminosos lançam campanha de phishing, utilizando o portal jurídico como isca, para extorquir dinheiro via PIX. A golpe, apelidado de “PIX Scam”, já fez cerca de mil vítimas, com o auxílio do gateway "Diamond Pay", e envolve o pagamento de falsas assinaturas.

A VMware divulgou novos patches para o CVE-2024-38812 , uma falha de execução remota de código no vCenter Server, após a descoberta de que a correção anterior era insuficiente. Afetando diversas versões, a vulnerabilidade crítica exige atualizações imediatas, sem alternativas de contorno disponíveis.

A companhia reportou um ataque cibernético que afetou sua rede digital. Ações de segurança foram tomadas, e, até o momento, não há indícios de vazamento de dados pessoais ou impactos nas operações de abastecimento de água e tratamento de esgoto. A motivação do ataque segue sob investigação.

Golpistas usam IA para criar vídeo falso do Ministro da Fazenda, Fernando Haddad, visando coletar dados pessoais sob o pretexto de resgate de valores esquecidos. Governo alerta sobre a importância de verificar a autenticidade de sites e anúncios.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) sugere requisitos de segurança contra acesso de estados adversários a dados sensíveis. Incluindo auditoria de ativos, remediação de vulnerabilidades, MFA, criptografia avançada e restrição de hardware não autorizado. Público pode contribuir com opiniões online.

Uma análise da Symantec revelou que diversos aplicativos populares em iOS e Android possuem credenciais de serviços em nuvem, como AWS e Microsoft Azure, expostas em seus códigos. Isso abre portas para ataques cibernéticos, colocando em risco dados sensíveis dos usuários. Recomenda-se que desenvolvedores adotem práticas seguras de gestão de segredos para mitigar os riscos.

Em um movimento estratégico diante dos crescentes desafios cibernéticos, Sophos anunciou a aquisição da Secureworks por US$ 859 milhões. Esta ação visa fortalecer suas capacidades e ampliar presença no mercado diante de ameaças cada vez mais sofisticadas.