As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Palo Alto Networks divulga correções.A vulnerabilidade CVE-2024-3400 , com risco máximo, permite execução remota de comandos sem autenticação. Ataques, atribuídos ao cluster UTA0218 desde março de 2024, usam esse ponto fraco para instalar o backdoor UPSTYLE. Recomenda-se atualização urgente e, em casos graves, reset de fábrica.

Operadores de ameaças recorrem a contas de e-mail comprometidas para disparar mensagens com links para PDFs maliciosos no Autodesk Drive, visando roubar credenciais da Microsoft de desavisados, adverte a Netcraft. A tática inclui e-mails altamente personalizados e exploração de contatos existentes.

Governo já conseguiu recuperar boa parte dos R$ 3,5 milhões desviados. Autoridades intensificam segurança e investigações continuam a cargo da PF e Abin.

Criminosos adquirem dados pessoais via aplicativo pago chamado "Painel", engajando-se em fraudes de "troca de número". O método, revelado por um golpista, inclui a captura de contatos e informações sensíveis, potencializando o risco de golpes via redes sociais.

Em sincronia com reguladores do Reino Unido, empresa planeja eliminar cookies de terceiros no Chrome a partir do próximo ano. A medida visa atender preocupações da CMA sobre o Privacy Sandbox, prometendo alternativas que respeitem a privacidade dos usuários sem favorecer anúncios próprios.

Pesquisadores da ThreatFabric revelam malware avançado, entregue via falsa atualização do Chrome. Capaz de capturar ações no dispositivo e controlá-lo remotamente, Brokewell visa roubo de dados pessoais e financeiros. Dica de segurança: baixe apps somente da Google Play.

A gigante da tecnologia anunciou uma atualização na criptografia do lado do cliente para o Google Meet, permitindo agora que participantes externos, inclusive os sem contas Google, entrem em chamadas criptografadas, reforçando a segurança e privacidade nas videoconferências.

Uma falha de segurança com pontuação máxima de 10/10 foi descoberta no Progress Flowmon, afetando importantes corporações. Progress Software já disponibilizou correções para as versões comprometidas. A ameaça permite execuções de comandos remotos não autenticados, com PoC já disponibilizado online. A atualização imediata é crucial.

A Comissão Federal de Comércio está enviando $5,6 milhões em reembolsos para mais de 117 mil consumidores da Ring, após constatar que a falta de medidas de segurança adequadas permitiu acesso indevido às suas câmeras e contas.

Pesquisadores de cybersecurity identificaram uma campanha que utiliza e-mails de phishing para disseminar o malware SSLoad, além de empregar Cobalt Strike e ScreenConnect para controle remoto. Visando organizações globalmente, a estratégia inclui múltiplas etapas para infiltração, coleta de dados e manutenção de acesso, elevando o risco e a complexidade na detecção e remediação.

Uma operação sofisticada, batizada de ArcaneDoor e atribuída ao ator estatal UAT4356, utilizou vulnerabilidades zero-day em dispositivos Cisco para instalar backdoors e coletar dados. A campanha empregou explorações CVE-2024-20353 e CVE-2024-20359 , demonstrando conhecimento avançado dos sistemas atacados e técnicas de evasão. Autoridades recomendam atualizações urgentes.

A justiça dos EUA prende fundadores do mixer Samourai por facilitar transações ilegais que superam os 2 bilhões de dólares. O serviço, acusado de lavar mais de 100 milhões em lucros criminosos, usava recursos como Whirlpool e Ricochet Send para obscurecer a origem do dinheiro. As prisões fazem parte de um esforço conjunto internacional, destacando a crescente vigilância sobre as operações financeiras no mundo cripto.

Quatro indivíduos foram acusados de invadir sistemas do governo e empresas de defesa americanas, comprometendo centenas de milhares de contas corporativas através de técnicas de spear phishing. Ligados à Organização Iraniana para Guerra Eletrônica, estão foragidos, com recompensa de US$ 10 milhões por suas capturas.

Pesquisadores da Microsoft identificaram o GooseEgg, um malware avançado usado pelo grupo Forest Blizzard, ligado à Rússia, para invadir sistemas explorando vulnerabilidades no Windows. Este software permite acessos privilegiados e furto de credenciais, representando uma séria ameaça global, especialmente a organizações governamentais e tecnológicas.

O novo relatório da Mandiant destaca uma transição dos cibercriminosos para a exploração de vulnerabilidades em sistemas, com um aumento significativo de ataques dessa natureza em 2023. Os esforços de detecção melhoraram, reduzindo o tempo de permanência dos invasores nas redes.

O ministro da Fazenda, Fernando Haddad, confirma que o autor do acesso indevido ao Sistema Integrado de Administração Financeira foi identificado. A PF investiga o caso sob sigilo, que não teria prejudicado a integridade da plataforma, apesar de supostas operações ilegais apontarem um desvio de R$ 3,5 milhões.

A empresa lançou hotfixes para o Exchange Server, resolvendo problemas introduzidos pelas atualizações de segurança de março de 2024. As correções abordam falhas que afetavam o desempenho no Outlook e OWA, além de acrescentar suporte para certificados ECC e HMA. Aqueles que não instalaram o pacote de março podem ir diretamente para o HU de abril, contornando as adversidades e beneficiando-se das novidades.

A empresa anunciou que sua plataforma Ruggedcom APE1808, ao executar firewall da Palo Alto Networks, é vulnerável ao CVE-2024-3400 , explorado por hackers. Ainda sem atualizações, recomenda-se medidas paliativas. A falha permite comandos arbitrários por atacantes, sendo rastreada globalmente em cerca de 6 mil dispositivos.

Grupos de hackers norte-coreanos comprometeram empresas de defesa sul-coreanas, explorando vulnerabilidades para implantar malware e extrair informações tecnológicas valiosas. A Polícia Nacional da Coreia do Sul e a Administração do Programa de Aquisição de Defesa reforçaram medidas de segurança após detectar múltiplas invasões desde 2022. Recomendações incluem melhorar a segmentação de rede e adotar autenticação de dois fatores.

Um relatório da Barracuda revela que apenas 43% das organizações confiam em sua capacidade de enfrentar ameaças cibernéticas. A pesquisa aponta dificuldades em aplicar políticas de segurança, carência de respaldo gerencial e preocupações com a cadeia de suprimentos como obstáculos principais.