As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Descoberta pela equipe da Wiz Research, a vulnerabilidade CVE-2024-0132 possibilita ataques de escape de contêiner e controle do sistema hospedeiro. Afetando a versão 1.16.1 do Toolkit e anteriores, bem como o GPU Operator 24.6.1, a falha coloca em risco 35% dos ambientes em nuvem. NVIDIA já disponibilizou correções.

Pesquisadores de segurança descobriram vulnerabilidades graves no portal de concessionárias da Kia, permitindo a hackers localizar e controlar milhões de carros após 2013 pela placa. A descoberta possibilita o acesso a informações sensíveis do proprietário e controle remoto do veículo em segundos. A falha já foi corrigida, sem registro de mal uso.

Em disputa acirrada, WordPress.org corta acesso da WP Engine a atualizações cruciais, expondo sites a riscos de segurança. A medida, resultado de divergências sobre recursos e críticas, deixa usuários finais em busca urgente de alternativas de hospedagem.

O projeto Tor e o sistema operacional Tails OS uniram forças para aprimorar a proteção contra vigilância e censura online. Esta colaboração promete melhorar a segurança digital, focando no desenvolvimento do Tails enquanto se beneficia da estrutura organizacional do Tor.

Pesquisadores da Palo Alto Network's Unit 42 identificaram o SnipBot, sucessor do RomCom, ampliando ataques em setores como TI, jurídico e agricultura. Com 27 comandos avançados, foca em exfiltração de dados e usa técnicas sofisticadas para evitar detecção. Objetivos podem ter mudado para operações de espionagem.

Por cinco meses, um app chamado WallConnect, imitando o legítimo WalletConnect, ludibriou mais de 10.000 downloads na loja Android. Através de uma página web maliciosa, mais de 150 vítimas sofreram perdas superiores a $70.000 ao autorizar transações fraudulentas. O software priorizava o furto de tokens valiosos, aproveitando-se de avaliações positivas falsas para ganhar visibilidade. Após análise da Check Point, a enganação foi denunciada e o aplicativo, removido do Google Play.

Três vulnerabilidades graves foram corrigidas pela HPE Aruba Networking, permitindo execução remota de código sem autenticação. A falhas, reportadas por Erik De Jong, afetam dispositivos com AOS-8 e AOS-10. Administradores devem atualizar os sistemas urgentemente para evitar ataques.

A Mastercard aprimorou sua solução de Fraude de Consumo (CFR) com IA para combater fraudes em Pagamentos Autorizados (APP), em resposta ao aumento desses golpes. A iniciativa surge em meio a crescentes ameaças cibernéticas, com os consumidores do Reino Unido perdendo £460m para APP fraudes em 2023. A tecnologia de ponta oferece análise em tempo real, aumentando a proteção dos clientes contra ações fraudulentas.

Uma campanha maliciosa atrai jogadores com a promessa de download gratuito do jogo, mas entrega o Lumma Stealer, malware que rouba dados sensíveis. Descoberta pela Bitdefender Labs, a ação usa redes sociais para atingir principalmente homens adultos, explorando a empolgação com o Worlds 2024. A recomendação é baixar jogos apenas de fontes oficiais.

A Polícia Federal lançou a Operação Mercado de Dados, capturando suspeitos por fraudes graves contra o INSS. Foram emitidos 29 mandados de busca e 17 de prisão em diversos estados, com o bloqueio de R$ 34 milhões e apreensão de 24 imóveis. Os criminosos utilizavam técnicas avançadas de hacking e informações vazadas para acessar e comercializar dados sigilosos.

A iniciativa "Be Internet Awesome World" mira em ensinar as novas gerações sobre segurança digital através de uma experiência interativa. Com o propósito de fortalecer conceitos como proteção de senha e conscientização sobre phishing, o jogo já contabiliza mais de 18,3 mil acessos.

Uma vulnerabilidade significativa, identificada como CVE-2024-0132 com CVSS de 9.0, foi corrigida nas últimas atualizações do Toolkit e GPU Operator da NVIDIA. Essa falha expunha os hosts à execução de código e ao acesso não autorizado por imagens de contêineres maliciosas, ressaltando a importância da segurança em infraestruturas de IA.

KLogEXE e FPSpy ampliam arsenal cibernético do grupo Kimsuky, ativo desde 2012 e especializado em spear-phishing. Prejudicialmente focados em organizações japonesas e sul-coreanas, estes malwares coletam dados sensíveis e executam comandos arbitrários nos dispositivos infectados.

Usuários de língua russa são o alvo de uma nova campanha que distribui o trojan DCRat, usando um método inédito chamado HTML smuggling. Essa técnica, que envolve disfarçar o malware em páginas HTML, visa enganar os usuários para que baixem e executem o código malicioso, levando à instalação do DCRat, que permite desde a execução de comandos até o roubo de informações. Recomenda-se a vigilância do tráfego HTTP e HTTPS para prevenir comunicação com domínios maliciosos.

O grupo cibercriminoso Storm-0501 intensifica suas operações, visando setores estratégicos nos EUA com ataques de ransomware sofisticados. Utilizando técnicas como exploração de vulnerabilidades e roubo de credenciais, esse ator ameaça ambientes de nuvem híbrida, implementando acesso persistente e criptografando dados para extorsão.

Repórteres expõem a vulnerabilidade de dispositivos em convenção, enquanto o Brasil enfrenta dificuldades para bloquear a rede X de Elon Musk. A marinha dos EUA adota o Starlink para conectar frotas, a GRU russa avança em guerra cibernética e falhas internas expõem dados sensíveis de saúde.

A noyb, organização focada em privacidade, acionou a Autoridade de Proteção de Dados contra a Mozilla. Alega-se que o recurso de Preservação de Privacidade para Atribuição, inserido por padrão no Firefox, rastreia usuários sem autorização explícita, violando normas da UE.

Uma campanha de ciberespionagem, denominada SilentSelfie, impactou cerca de 25 websites ligados à minoria curda, coletando informações sensíveis por mais de um ano. Com quatro variantes de um framework malicioso, os ataques variaram desde a captura da localização dos usuários até a instalação de APKs maliciosos.

Pesquisadores da Palo Alto Networks Unit 42 identificaram Splinter, uma ferramenta red team desenvolvida em Rust, nos sistemas de vários clientes. Embora menos avançada que outras, como o Cobalt Strike, pode ameaçar organizações se mal utilizada. Destaca-se pela estrutura grande, comuns em frameworks de pós-exploração, e inclui funções como execução de comandos Windows e injeção de processos remotos.

Iniciativa da Polícia Federal, com apoio internacional, resulta em 59 prisões e a apreensão de vasto material de abuso sexual infantojuvenil. Mais de 750 agentes engajados em 23 estados demonstram o comprometimento na luta contra a pornografia infantil online.