As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Identificada como CVE-2023-5528 e com pontuação CVSS de 7.2, a vulnerabilidade presente no kubelet desde a versão 1.8.0 foi sanada em 14 de Novembro de 2023. Seus efeitos, no caso de uma exploração bem-sucedida, seriam a submissão total de todos os nós do Windows no cluster.

Segundo a empresa russa de cibersegurança F.A.C.C.T., criminosos estão se apropriando de números de telefone via substituição de eSIMs para assim, contornar proteções e acessar contas financeiras. Eles recomendam senhas complexas, autenticação em duas etapas e uso de chaves físicas ou aplicativos autenticadores para evitar esses ataques.

A nova versão funciona em tempo real e preserva a privacidade do usuário ao verificar a segurança de URLs. A checagem agora é feita através de caches globais e locais do navegador, sem revelar o endereço IP ao Browsing Seguro, zelando pela privacidade durante a navegação.

O coletivo russo, ativo desde 2018, utiliza o Assistente de Compatibilidade de Programas (ACP) do Microsoft Windows para realizar ações maliciosas. Escondem suas atividades e lançam ataques por meio de e-mails phishing com anexos maliciosos, atingindo diversos setores em vários países.

O russo-canadense Mikhail Vasiliev recebeu uma sentença de 4 anos na prisão e a obrigação de pagar uma restituição de $860.000 por extorsão cibernética e porte de armas. Seu envolvimento nos ciberataques rendeu ao grupo de ransomware exigências de resgate de mais de $100 milhões. Há ainda a possibilidade de extradição para os EUA.

A empresa emitiu um aviso sobre uma vulnerabilidade seriamente perigosa, com classificação 9.3 de 10 no CVSS, que possibilita aos hackers executar código nos sistemas violáveis. Embora não haja exploração conhecida, é aconselhável uma atualização imediata.

O grupo virtual utiliza um software malicioso para instalar RATs via e-mails de phishing. A estratégia atual envolve o uso de ficheiros RAR e BZ2 protegidos por senha que estabelecem persistência na inicialização do Windows.

O Departamento de Saúde e Serviços Humanos dos EUA verifica se houve violação de dados na UnitedHealthcare e Optum, após ação de ransomware ligada à gangue BlackCat. O foco da investigação é a possível invasão de informações protegídas e a conformidade com o HIPAA.

A empresa alemã identificou problemas graves em alguns de seus softwares, como Business Client, Build Apps e NetWeaver AS Java. Foram divulgadas 12 notas de segurança, sendo três extremamente críticas e cuja resolução inclui a atualização do Chrome no Business Client.

Utilizando um novo método para permanecer escondido e ativo no celular mesmo após a remoção do aplicativo, o malware ataca a plataforma de pagamento instantâneo brasileira Pix. Distribuído via phishing, solicita permissões arriscadas para roubo de informações.

O coletivo hacker R00TK1T, famoso por atacar corporações e governos, publicou na dark web que planeja um ataque à empresa alimentícia. Dados do ataque não foram divulgados. Este anúncio ocorre após recentes incidentes de segurança cibernética envolvendo a multinacional.

Uma vulnerabilidade no Windows ofereceu ao Water Hydra uma brecha para espalhar o malware DarkMe. Usando emails de phishing e links maliciosos em anexos PDF, os ataques se intensificaram através de instalações falsas de softwares conhecidos. Segundo a Zscaler, YouTube e Discord também foram utilizados na disseminação.

Uma operação recente de cibercriminalidade organiza ataques por meio eletrônico para instalar softwares maliciosos, como VCURMS e STRRAT. Eles são enviados através de um arquivo Java malicioso armazenado em plataformas públicas, sendo acionados por confirmações de pagamento falsas.

A HiddenLayer alertou sobre fragilidades no grande modelo de linguagem da gigante das buscas, que podem permitir acessos indevidos a prompts do sistema e a geração de conteúdo nocivo. A empresa afirma estar trabalhando para reforçar suas defesas.

A empresa Filipina confirmou o ataque cibernético por um terceiro, sem nenhuma extorsão envolvida. O autor divulgou as informações em um fórum de hackers. A Acer assegurou que nenhum dado de cliente foi comprometido e que o caso já é alvo de investigação.

O famoso local de hospedagem de código abrigou uma grande falha com usuários divulgando 12,8 milhões de dados de autenticação sensíveis. Segundo a GitGuardian, a maioria continua válida após uma semana, mostrando a gravidade do problema.

A gigante de tecnologia premiou 632 especialistas em 68 países com um total de $10 milhões por identificarem responsavelmente vulnerabilidades em seus produtos e serviços durante 2023. A maior recompensa única chegou a $113,337.

Detectada tentativa de furto de chaves privadas de carteiras de crypto, numa ação que atingiu, ao todo, sete pacotes no Python Package Index (PyPI). Antes da remoção, mais de 7.000 downloads foram realizados, afetando principalmente desenvolvedores de projetos relacionados à criptomoedas.

Este método sofisticado incorpora o tráfego Tor ao HTTPS, dificultando o bloqueamento de conexões e contornando limitações da rede. Tendo em vista que o impedimento do protocolo HTTPS bloquearia amplamente a web, o acesso via WebTunnel acaba sendo permitido, garantindo a liberdade online. Atualmente, o sistema possui 60 estruturas globais e mais de 700 usuários ativos todos os dias.

Dentre os problemas solucionados, dois afetam o Hyper-V do Windows, podendo causar negação de serviço e execução remota de códigos. Outras falhas corrigidas envolvem diversos componentes como Azure Kubernetes, Windows Composite Image File System e Authenticator.