As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Atacantes exploraram uma vulnerabilidade zero-day no recurso de mensagens diretas à rede social, afetando contas de grandes nomes como Sony, CNN e Paris Hilton. A empresa agiu rápido, corrigindo o problema e auxiliando os afetados. Esse incidente destaca a importância da segurança cibernética em plataformas de grande alcance.

A empresa lançou correções para cinco vulnerabilidades graves em dois de seus dispositivos NAS, ameaçando permitir a execução de comandos e código sem autenticação. Versões mais recentes já disponíveis resolvem o problema, enquanto especialistas alertam para a atualização urgente.

Vários hospitais importantes foram significativamente impactados após um ataque de ransomware contra a Synnovis, paralisando serviços críticos de saúde e forçando o cancelamento de procedimentos. A empresa e autoridades agem em conjunto para resolver a crise, enquanto a continuidade da assistência médica de emergência é priorizada.

A Associação Americana de Rádio Amador revelou que sofreu uma invasão em sua rede por um grupo cibernético internacional em maio, afetando sistemas e serviços críticos, como o Logbook of the World. O incidente, investigado pelo FBI, ainda levanta questões sobre possíveis vazamentos de dados.

Progress Software lança atualização corrigindo vulnerabilidade crítica, CVE-2024-4358 , que permitia a criação de usuários administradores por atacantes remotos. Descoberta por Sina Kheirkhah, a falha foi sanada na versão 2024 Q2. Usuários devem atualizar imediatamente.

Uma ameaça persistente avançada, apelidada de HellHounds, promove ataques cibernéticos entregando a versão Windows do malware Decoy Dog. Positive Technologies identifica 48 vítimas, incluindo setores de TI, governo e telecom. A operação, ativa desde 2021, utiliza ferramentas baseadas em projetos open-source, visando permanência e controle oculto nas redes comprometidas.

A mineradora australiana informou que sofreu uma violação de segurança, com dados publicados na dark web pelo grupo BianLian. Informações de operações, projetos, P&D, financeiros, além de dados pessoais de funcionários e acionistas, foram expostos após a recusa em pagar o resgate.

Ataque hacker compromete dados de 560 Milhões. A Ticketmaster está sob investigação após um vazamento massivo. Hackers, conhecidos como ShinyHunters, alegam ter acessado dados de 560 milhões de clientes, incluindo informações sensíveis. O Procon-SP exige respostas, preocupado com a segurança de consumidores brasileiros e a conformidade com a LGPD.

O especialista Kevin Beaumont criticou a nova ferramenta que registra atividades do usuário por meio de capturas de tela, destacando a facilidade de acesso por hackers a dados sensíveis. Apesar das promessas de segurança da Microsoft, Beaumont sugere desabilitar o Recall devido ao risco.

Pesquisadores de cibersegurança descobriram uma coleção de 361 milhões de e-mails fruto de malwares e ataques de credential stuffing, agora disponíveis no serviço Have I Been Pwned. À medida visa alertar usuários sobre comprometimentos em suas contas.

A CISA alerta sobre explorações ativas da vulnerabilidade CVE-2017-3506 , afetando o Oracle WebLogic Server. Este problema de injeção de comando de SO permitiu o controle não autorizado dos servidores. Agências federais devem aplicar correções até junho de 2024.

A conta no X da Microsoft Índia foi comprometida por criminosos visando promover um golpe envolvendo a figura de Roaring Kitty. Utilizando-se da credibilidade da verificação, os golpistas direcionam usuários a uma página maliciosa que drena carteiras de criptomoedas, em meio a uma onda de ataques a contas verificadas na plataforma.

Autoridades lançam apelo por informações sobre "Odd", suposto líder por trás do Emotet. Operação global resulta em prisões e desmantelamento de servidores ligados a malwares. Ação mira na desarticulação de infraestruturas criminosas e alerta comunidades online.

Pesquisadores de cybersecurity identificaram um pacote suspeito no npm, designado como glup-debugger-log, capaz de instalar um RAT em máquinas afetadas. Detectado pela Phylum, o arquivo tem utilizado obfuscação e verificações de atividade do usuário para operar de forma eficiente e discreta.

Uma sofisticada ofensiva digital está mirando usuários ucranianos com um arquivo Excel malicioso, objetivando o controle dos sistemas infectados via Cobalt Strike. Através de macros ativadas, a campanha de malware avança evitando detecções e estabelece conexão com servidores controladores.

Snowflake, junto à CrowdStrike e Mandiant, alertam sobre campanha direcionada a seus usuários via credenciais comprometidas. A recomendação é ativar a autenticação multifatorial e monitorar atividades suspeitas, em meio a um aumento de ataques a contas de clientes.

O malware-as-a-service adota AutoHotkey em sua nova versão lançada por RastaFarEye, afastando-se de AutoIt e aprimorando suas técnicas de evasão. Empregando vulnerabilidades recentes, a versão 6 se destaca por novos comandos e a remoção de funcionalidades anteriormente detectáveis.

DMM Bitcoin sofre ataque cibernético e perde cerca de US$ 304 milhões em BTC. A exchange tomou medidas preventivas, limitando serviços na plataforma. Apesar da ausência de detalhes sobre o incidente, garantem a compensação dos depósitos de bitcoin afetados.

Descoberta por acadêmicos, esta vulnerabilidade irremediável nos chips M-Series expõe chaves criptográficas secretas, com sérios riscos para a segurança de dados. Afetando diretamente a arquitetura do silício, não há correções simples, levando a necessidade de medidas defensivas que podem reduzir o desempenho dos dispositivos.

No primeiro trimestre, 38% dos ataques de phishing utilizaram a marca Microsoft, segundo a Check Point Software. O phishing evolui, imitando marcas como Google e LinkedIn, destacando-se o aumento de golpes vinculados ao emprego e viagens. Campanhas sofisticadas visam coletar credenciais, aumentando o risco para organizações.