As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma vulnerabilidade grave, CVE-2024-28995 , em softwares SolarWinds Serv-U, permite a leitura de arquivos sensíveis por atacantes. Impactando versões até a 15.4.2 HF 1, foi corrigida recentemente. Ameaça já é explorada ativamente, pedindo atualizações urgentes dos usuários.

Eclypsium revelou vulnerabilidade no Phoenix SecureCore UEFI, afetando Intel CPUs e comprometendo a segurança de diversos dispositivos Lenovo, Dell, Acer e HP. Essa falha pode possibilitar a execução de código malicioso. Atualizações já estão sendo liberadas para corrigir o problema.

Mandiant rastreia ator chinês suspeito, UNC3886, usando rootkits open-source Reptile e Medusa em VMware ESXi para operações ocultas. Estas ferramentas permitem execução de comandos e roubo de credenciais, visando setores críticos globalmente. Além disso, malwares customizados como Mopsled e Riflespine ampliam as técnicas de evasão e persistência.

Segurança da informação revela ação de atores russos contra entidades diplomáticas francesas. Invasores, identificados pela ANSSI e ligados ao SVR russo, utilizam phishing e brechas em softwares, alertando para um aumento da potencialidade ofensiva destas operações.

A medida, inédita, visa proteger a segurança nacional contra riscos atrelados às operações da empresa russa de cibersegurança. A partir de 20 de julho, será vedada a comercialização de seus produtos no país, embora atualizações continuem para clientes existentes até 29 de setembro. A decisão surge após o reconhecimento de potenciais manipulações e acessos indevidos à informação sensível americana pelo software da Kaspersky, intensificando as preocupações do governo com espionagem.

Pesquisadores de segurança identificaram o SquidLoader, um malware que usa técnicas evasivas para evitar detecção, disseminado por e-mails de phishing com falsos documentos Word. Usando recursos como criptografia e ofuscação de fluxo de controle, visa entregar payloads sigilosamente.

Conhecido cybercriminoso, IntelBroker, divulga na dark web códigos de importantes sistemas da Apple, como AppleConnect-SSO. Incidente, até o momento, não afeta a segurança dos dados dos usuários da marca. Autoridades acompanham o caso, atentas às possíveis consequências.

A exchange de criptomoedas enfrentou um prejuízo de $3 milhões após um pesquisador de segurança e outros envolvidos explorarem uma vulnerabilidade crítica na plataforma. A brecha, consequência de uma mudança na interface do usuário que permitia usar fundos antes da compensação, foi explorada em menos de uma semana, gerando grande controvérsia e levando a acusações de extorsão. A situação escalou, com a Kraken enfatizando a criminalidade do ato e a coordenação com autoridades para investigações.

O renomado fabricante de empilhadeiras enfrentou um ataque cibernético, provocado por um grupo criminoso internacional, gerando significativas perturbações em suas operações de manufatura. A falha de segurança iniciou-se por meio de um golpe de engenharia social, impactando severamente os sistemas IT e atrasando entregas. A empresa confirmou o ocorrido, ressaltando esforços para normalizar atividades e garantir pagamentos aos funcionários afetados.

A provedora de SaaS enfrentou um significante ataque cibernético, afetando suas operações e de mais de 15.000 concessionárias na América do Norte. Com sistemas, telefones e aplicações desativadas para conter a ameaça, a interrupção prejudica o funcionamento diário dos negócios, obrigando algumas concessionárias a retornarem aos métodos antigos de gerenciamento. A empresa já iniciou a recuperação de alguns serviços essenciais.

Iniciada em 2021, essa campanha mirou operadoras de telecomunicações de um país asiático, sem revelar nomes. Utilizando backdoors e ferramentas de roubo de credenciais, os ataques sugerem tentativas de espionagem ao setor de telecomunicações, com indícios de colaboração entre coletivos adversários.

Estes programas maliciosos são projetados para roubar dados sensíveis, atacando carteiras de criptomoedas e aplicativos populares. Utilizam técnicas sofisticadas para evitar detecção e exfiltram informações utilizando plataformas como Telegram e Discord. Profissionais de cibersegurança devem ficar atentos a essas novas ameaças.

Um ator de ameaças identificado como markopolo está por trás de uma campanha maliciosa que utiliza aplicativos falsos para distribuir malware de roubo de informações, visando usuários de criptomoedas em redes sociais e plataformas digitais. O uso do software fictício Vortax e outras 23 aplicações destaca a crescente ameaça à segurança dos sistemas macOS, com táticas de phishing e engenharia social para legitimar estes ataques.

Pesquisadores da Trend Micro desvendam o grupo de ataque Void Arachne, que distribui malwares através de instaladores MSI, visando especificamente usuários interessados em VPNs e softwares populares. Este cluster explora táticas de SEO maligno e aproveita o crescente interesse por tecnologias que contornam o Grande Firewall da China.

Utilizando versões trojanizadas de softwares conhecidos, como Cisco Webex, criminosos cibernéticos enganam usuários para instalar malwares. Técnicas de engenharia social, DLL side-loading e aproveitamento de falhas no controle de conta de usuário são empregadas para infiltrar Hijack Loader e Vidar Stealer, aumentando riscos de roubo de dados sensíveis e infecção por mineradores de criptomoedas. Campanhas dessa natureza enfatizam a necessidade de vigilância e medidas de segurança proativas.

A empresa investiga alegações de dados roubados à venda por cibercriminosos. Parcerias com forças da lei e análise de potencial impacto estão em curso após IntelBroker divulgar supostas credenciais e informações sensíveis da AMD em fórum de hacking.

Duas falhas recentemente divulgadas no suite de correio eletrônico Mailcow, versões anteriores a 2024-04, podem levar à execução de código arbitrário. Exploradas através de um vetor de path traversal e um XSS, as brechas, com avaliações de gravidade moderada, permitem a invasores potenciais comprometer servidores e manipular contas administrativas sem interação direta dos usuários.

A União Europeia propõe escanear mensagens privadas para detectar material de abuso infantil, gerando alertas sobre riscos à criptografia E2EE. Especialistas da Signal e Threema criticam a medida, apontando para a erosão da privacidade e segurança online.

Através de falsos alertas do Google Chrome, Microsoft Word e OneDrive, cibercriminosos induzem a execução de comandos PowerShell maliciosos. Com técnicas sofisticadas de engenharia social, a campanha, liderada por atores como o ClearFake e TA571, instala uma variedade de malwares perigosos, explorando a confiança dos usuários em soluções aparentemente legítimas para problemas inexistentes.

A agressão cibernética, atribuída a atores ligados à China, envolveu o uso de dispositivos F5 BIG-IP desatualizados e o RAT PlugX. Concentrando-se em dados sensíveis por quase três anos, essa ofensiva destaca a persistência e sofisticação na evasão de defesas.