As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Gigantes como T-Mobile e outras grandes operadoras foram alvos de uma sofisticada campanha de espionagem denominada Salt Typhoon. O grupo, ativo desde 2020, utilizou uma gama de técnicas avançadas para tentar acessar comunicações valiosas, sem evidências claras de sucesso. Autoridades americanas e pesquisadores de segurança monitoram de perto essa ameaça contínua.

A vulnerabilidade, identificada como CVE-2024-10979 , permite que usuários sem privilégios modifiquem variáveis de ambiente, podendo resultar em execução arbitrária de código. Correções já foram implementadas nas versões recentes, destacando a importância de atualizações de segurança.

Uma vulnerabilidade crítica de bypass de autenticação no plugin Really Simple Security, que afeta mais de 4 milhões de sites WordPress, permitindo acesso administrativo remoto não autorizado, foi corrigida na versão 9.1.2 após divulgação responsável. A falha, CVE-2024-10924 , com uma pontuação CVSS de 9.8, destaca a importância de atualizações de segurança imediatas.

Uma vulnerabilidade zero-day, CVE-2024-11120 , permite a injeção de comandos em dispositivos GeoVision fora de linha, afetando cerca de 17.000 unidades. Esse ataque viabiliza a execução de comandos arbitrários por atacantes não autenticados, com um foco aparente em DDoS e criptomineração. Recomenda-se a substituição dos dispositivos ou sua isolamento e monitoramento rigoroso.

Expertises em cibersegurança revelam que o Glove Stealer, um malware em desenvolvimento, ultrapassa a criptografia App-Bound do Google Chrome para furtar cookies, expandindo seu alcance a carteiras de criptomoeda, autenticadores 2FA e gerenciadores de senha. Utilizando táticas de engenharia social, essa praga digital extrai informações sensíveis, desafiando as recentes barreiras de segurança e ressaltando a importância de vigilância constante contra tais ataques.

Pesquisador Marco Figueroa, da 0DIN, expôs lacunas permitindo a execução de scripts Python e acesso ao playbook do modelo. Apesar das brechas, o ambiente permanece isolado, sem risco de invasão ao sistema principal. OpenAI investiga a questão, visando reforçar a segurança.

Milhares de brasileiros estão recebendo SMS falsos sobre a suspensão e cassação da CNH, direcionando para sites fraudulentos que mimetizam o visual do governo. Esses golpes utilizam dados vazados para convencer vítimas a pagar taxas inexistentes via PIX.

A empresa desmascara esquemas sofisticados de fraude, incluindo clonagem de páginas e uso indevido de IA para criar deepfakes. Com mais de 5,5 bilhões de anúncios bloqueados em 2023, Google introduz detecção de golpes em tempo real e processos legais contra práticas ilícitas para reforçar a segurança online.

A CISA adicionou duas vulnerabilidades do software Expedition, com pontuações CVSS de 9.9 e 9.3, ao seu catálogo KEV após constatar explorações ativas. A agência exige atualizações até dezembro de 2024 para proteger os dados contra ataques não autorizados.

O grupo cibernético BrazenBamboo usou uma vulnerabilidade no FortiClient para extrair credenciais VPN através do DEEPDATA. A descoberta da Volexity destaca a sofisticação crescente do ator na espionagem cibernética, apontando uma brecha de segurança crítica ainda não solucionada pela Fortinet.

WezRat, uma nova praga digital desenvolvida por operadores iranianos, mira entidades israelenses via emails falsificados. Esse malware avançado permite execução de comandos remotos e furto de informações, destacando-se pela versatilidade e evolução constante para espionagem cibernética.

Pesquisadores da Palo Alto Networks Unit 42 revelam vulnerabilidades no Vertex AI, permitindo escalonamento de privilégios e exfiltração de dados. Google já endereçou as questões, reforçando a importância de controles rigorosos em modelos de machine learning.

Ataques recentes com commits maliciosos visam introduzir vulnerabilidades em repositórios, como o da Exo Labs. Usuários mal-intencionados, sob falsa identidade, tentam adicionar códigos nocivos, mas ações rápidas e ferramentas automáticas de revisão de código impedem a consumação desses ataques.

Malwares Lumma Stealer e AMOS estão sendo distribuídos por sites falsos que imitam o editor de vídeo e imagem EditProAI, visando roubar credenciais e carteiras de criptomoedas dos usuários desavisados que baixam aplicativos maliciosos.

Brecha Confirmada, Mas Sem Grandes Impactos: Apesar de confirmação de invasão por hackers chineses em telecons, a T-Mobile assegura não haver evidências significativas de acesso ou exfiltração de dados de clientes, diferentemente de outras empresas afetadas nessa série de ataques cibernéticos.

Pesquisadores holandeses descobriram uma vulnerabilidade crítica na SynologyPhotos, presente em NAS da Synology, permitindo ataques diretos à distância sem ação do usuário. Isso expõe dados pessoais e corporativos a riscos de roubo, ransomware e backdoors.

Documentos legais expõem como a NSO Group utilizou brechas no WhatsApp para instalar o spyware Pegasus, mesmo após processo judicial. A empresa israelense desenvolveu múltiplas técnicas para contornar defesas e executar o software espião de forma remota, desafiando as normas de cibersegurança e a privacidade dos usuários.

Uma nova campanha de phishing mira compradores online da Europa e dos EUA com páginas falsas de grandes marcas para roubar informações pessoais antes da Black Friday. A operação, ligada ao grupo SilkSpecter, usa domínios como .top e .shop para atrair vítimas com falsos descontos, capturando dados financeiros sensíveis. Alerta-se para o cuidado com URLs suspeitas e ofertas muito vantajosas.

A Google introduziu funcionalidades de segurança inovadoras para dispositivos Pixel, destacando-se a detecção de golpes em chamadas através de IA e a proteção em tempo real contra aplicativos perigosos via Google Play Protect. Esses avanços, inicialmente disponíveis nos modelos Pixel 6 ou superiores nos EUA, prometem uma navegação mais segura ao identificar ameaças como stalkerware, com perspectivas de expansão para mais idiomas e aparelhos.

Impacto na Pure Incubation: Em fevereiro de 2024, um ataque cibernético comprometeu 122 milhões de registros de contatos comerciais da DemandScience. A confirmação do vazamento veio após venda dos dados por KryptonZambie e investigação de Troy Hunt, evidenciando falha de segurança em sistema desativado há dois anos.