As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A atividade, ligada ao Velvet Ant, envolveu o uso de CVE-2024-20399 para controlar switches Cisco e instalar malware sob medida, garantindo acessos persistentes e furtivos aos sistemas comprometidos, revela estudo da Sygnia.

Pesquisadores identificaram uma vulnerabilidade em cartões MIFARE Classic FM11RF08S, permitindo a clonagem e o acesso indevido a hotéis e escritórios. Este backdoor crítico, descoberto também na geração anterior, ressalta riscos no uso de tecnologia RFID.

Descoberto em novembro de 2023, NGate explora a comunicação por campo de proximidade para clonar dados de cartões e realizar saques indevidos. Iniciando com apps fraudulentas, evolui para ataques diretos, comprometendo também a entrada em áreas restritas. Prevenção inclui desativar o NFC e cautela com aplicativos.

Pesquisadores da Sophos X-Ops identificaram o grupo Qilin utilizando uma nova estratégia ao roubar credenciais do Google Chrome através de um script customizado. Após invadir redes via credenciais VPN comprometidas, Qilin executa scripts via GPOs para coletar e enviar os dados roubados, limpando rastros e, por fim, implantando ransomware. A medida amplia as preocupações em cibersegurança e evidencia a importância de MFA e políticas de restrição no armazenamento de credenciais em navegadores.

Uma falha séria foi corrigida pela SolarWinds no software Web Help Desk, evitando que invasores acessassem sistemas não atualizados com credenciais predefinidas. Identificada como CVE-2024-28987 , a vulnerabilidade permitia modificações indesejadas em dispositivos alvo. Recomenda-se a instalação urgente do hotfix para proteção eficaz.

O Ministério do Trabalho e Emprego emitiu alerta sobre e-mails fraudulentos usando seu nome. Destaca-se a importância de não clicar em links suspeitos nem compartilhar dados pessoais. Em caso de dúvidas, contatar o MTE via telefone ou Fala.BR.

Pesquisadores da Miggo identificaram que até 15.000 aplicações utilizando o Amazon Web Services' Application Load Balancer (ALB) estão vulneráveis a ataques que permitem contornar controles de acesso. Amazon respondeu atualizando documentações e reforçando práticas de segurança recomendadas.

Um defeito crítico, CVE-2024-7971 , foi corrigido no navegador após detecção de ataques. A falha, descoberta por equipes da Microsoft, impacta o motor V8. Usuários devem atualizar para a versão 128.0.6613.84/.85 para segurança reforçada.

Cibercriminosos estão utilizando Progressive Web Applications (PWAs) para imitar aplicativos de bancos e roubar credenciais de usuários Android e iOS. Empregando táticas como chamadas automatizadas e malvertising, essas campanhas visam evadir detecções e conseguir permissões sem suspeitas. Observadas primeiramente na Polônia e na República Tcheca, essas ações maliciosas demonstram a crescente sofisticação dos ataques cibernéticos.

Uma falha grave identificada como CVE-2024-6800 , com classificação de severidade de 9.5, possibilita a atacantes burlar autenticações via SAML, afetando diversas versões do servidor empresarial do GitHub. Correções já foram disponibilizadas para garantir a segurança dos usuários.

Pesquisadores de segurança descobriram um malware que utiliza força bruta para invadir instâncias PostgreSQL, visando mineração de criptomoeda Monero. A campanha aproveita configurações vulneráveis e senhas fracas, implementando comandos maliciosos para garantir controle e persistência no sistema afetado.

National Public Data e sua associada, RecordsCheck.net, enfrentam críticas após a exposição de informações sigilosas, incluindo senhas em texto plano. A falha de segurança coloca em risco a privacidade de praticamente todos os americanos, evidenciando a necessidade urgente de melhor proteção contra roubo de identidade.

Especialistas da Cisco Talos desvendaram uma campanha maliciosa, atribuída ao grupo UAT-5394, que utiliza o MoonPeak, uma variante avançada de Xeno RAT. Destacando-se por sua constante evolução e técnicas sofisticadas de ofuscação, esta campanha sinaliza um incremento no arsenal cibernético da Coreia do Norte, focado no desenvolvimento e na operacionalização de infraestruturas dedicadas a atividades de espionagem, ainda com alvos desconhecidos.

Pesquisadores descobriram uma falha grave no LiteSpeed Cache, permitindo a criação de contas administrativas por atacantes. A vulnerabilidade, identificada como CVE-2024-28000 , afeta versões até a 6.3.0.1. A equipe do LiteSpeed já lançou um patch na versão 6.4 para mitigar o risco. Recomenda-se a atualização urgente para evitar invasões.

Usuários relatam que as últimas atualizações do Windows estão inviabilizando o dual boot em sistemas Linux com Secure Boot ativado, devido a uma atualização SBAT para bloquear bootloaders vulneráveis. A Microsoft ainda não reconheceu oficialmente o problema.

Vulnerabilidade crítica, com pontuação CVSS de 10.0, descoberta no plugin de doações WordPress, coloca em risco execução remota de código. Atualização urgente é recomendada para a versão 3.14.2 após descoberta por villu164. Outros plugins também enfrentam problemas de segurança, exigindo atenção imediata dos administradores de sites.

Uma falha de segurança cometida pelo desenvolvedor do Styx Stealer revelou informações sensíveis, incluindo dados de clientes e lucros. Derivado do Phemedrone Stealer, este malware visa roubar dados de navegadores, mensageiros instantâneos e carteiras de criptomoedas. Anunciado online, está associado a um ator de ameaça da Turquia e a uma campanha de spam veiculada em março de 2024.

Pesquisador independente, Matt Burch, revela falhas na suite de segurança Vynamic, que poderiam permitir o controle total sobre as máquinas. Apesar de corrigidas, existe uma preocupação com a efetiva atualização dos equipamentos, mantendo assim certos riscos.

Mais de 13.000 clientes da renomada firma de arquitetura e engenharia CannonDesign são notificados sobre um ataque de ransomware que comprometeu dados sensíveis no início de 2023. A empresa oferece monitoramento de crédito para mitigar riscos após a exposição das informações.

Hackers exploraram uma falha no PHP (CVE-2024-4577) para instalar o malware Msupedge, que usa DNS para comunicação com o servidor C&C. A vulnerabilidade afeta sistemas Windows com PHP em modo CGI, permitindo execução remota de código.