As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança alertam para uma nova ofensiva de phishing que entrega uma variante fileless do Remcos RAT através de um documento do Excel malicioso. A ameaça explora uma vulnerabilidade no Office para operar remotamente sem salvar arquivos no disco do usuário.

Pesquisadores de cibersegurança descobriram quase duas dezenas de vulnerabilidades em 15 projetos relacionados a ML, afetando desde servidores até pipelines de ML. Essa descoberta aumenta significativamente os riscos associados à segurança destas tecnologias, evidenciando a necessidade de fortalecer as defesas contra ataques cibernéticos no campo emergente da inteligência artificial.

Grupos de hackers vinculados ao Paquistão e à China intensificaram suas campanhas maliciosas contra a Índia, empregando ferramentas avançadas como ElizaRAT e IceCache para infiltrar e extrair informações de setores governamentais e instituições acadêmicas. Essas operações revelam um aumento significativo na sofisticação e na escala das ameaças digitais enfrentadas.

AndroxGh0st e Mozi fortalecem aliança nociva: Malwares AndroxGh0st e Mozi intensificam sua colaboração, visando maior variedade de vulnerabilidades em aplicações internet-facing e IoT. Relato da CloudSEK destaca exploração de falhas de segurança críticas e uso combinado para aumentar a infecção em dispositivos globais.

Roman Sterlingov, responsável pelo mixer de criptomoedas Bitcoin Fog, recebeu uma pena de 12 anos e meio por lavagem de dinheiro. O serviço, ativo entre 2011 e 2021, foi acusado de ocultar mais de US$ 400 milhões em receitas ilícitas, provenientes de atividades criminosas como tráfico de drogas e exploração infantil. Além da reclusão, Sterlingov deverá abrir mão de mais de US$ 395 milhões em ativos.

Uma nova ameaça envolvendo bibliotecas JavaScript maliciosas foi detectada no npm, apontando para usuários do Roblox. Utilizando-se de malware como Skuld e Blank-Grabber, os atacantes exploram a confiança no ecossistema de código aberto, comprometendo a segurança digital.

As agências recomendam migrar para linguagens mais modernas e seguras, como Rust e Python, até 2026. A flexibilidade no gerenciamento de memória dessas linguagens antigas aumenta riscos de segurança.

As negociações com o governo para a inclusão dessas plataformas visam aumentar a segurança do usuário, bloqueando apps em celulares furtados ou roubados. A iniciativa, que já conta com grandes bancos, espera elevar a proteção contra o uso indevido de aplicativos.

Esta nova ameaça digital explora softwares de otimização de jogos para invadir sistemas Windows, derivando do perigoso GhostRat. O Winos4.0 permite controle remoto total, acessando dados sensíveis e manipulando arquivos. Recomenda-se cautela com downloads e atualização de softwares de segurança.

Cibersegurança em alerta após descoberta de falha severa, CVE-2024-10914 , em storages NAS da D-Link, já obsoletos. Exploit permite injeção de comandos via HTTP. A empresa sugere aposentar os produtos, face à ausência de correção.

Uma vulnerabilidade significativa no software Veeam Backup & Replication, identificada como CVE-2024-40711, foi explorada em ataques ransomware, incluindo Akira, Fog e recentemente Frag. Esta falha, permitindo execução remota de código por atacantes, enfatiza a necessidade urgente de atualizações de segurança para proteger dados corporativos.

Pesquisadores descobriram falhas graves no sistema de entretenimento Mazda Connect, afetando múltiplos modelos e permitindo execução de código malicioso com privilégios de root. Exploits exigem acesso físico, mas podem comprometer redes veiculares, segurança e operação.

Cibercriminosos estão criando grupos falsos e cobrando por uma inexistente "Taxa EMEX", pressionando vítimas com ameaças de consequências legais. Recomenda-se desconfiar de mensagens suspeitas e verificar diretamente com as empresas.

Uma operação de malware, denominada CRON#TRAP, eleva ameaças ao infectar sistemas Windows com uma instância Linux contendo backdoor. Iniciada por arquivo LNK malicioso via e-mail, ativa um ambiente virtual Linux emulado por QEMU para conexão remota clandestina com servidores controlados por atacantes, complicando sua detecção por antivírus convencionais.

Pesquisadores identificaram uma nova ameaça denominada Imprompter, capaz de extrair informações pessoais durante conversas com LLMs, direcionando secretamente os dados para hackers. Este método, testado com sucesso em 80% dos casos, foi analisado em chatbots como LeChat e ChatGLM, revelando vulnerabilidades sérias na segurança de sistemas de IA.

A investigação da Nokia sobre a alegação de vazamento de dados concluiu que o código-fonte exposto pertence a um terceiro e não comprometeu as informações da empresa ou de seus clientes. A brecha de segurança, originada num servidor SonarQube de um fornecedor, não afetou os sistemas críticos ou o código da Nokia, assegura a multinacional finlandesa.

HPE lança correções para vulnerabilidades: A Hewlett Packard Enterprise divulgou atualizações para o software Aruba AOS-8 e AOS-10, corrigindo duas falhas críticas e outras quatro de menor impacto. Esses problemas permitiriam execuções de comandos não autorizados. Recomenda-se fortemente a atualização dos dispositivos afetados.

Esse malware, disfarçado de aplicativos como Foxit e AutoCAD, realiza roubo de dados pessoais e bancários, além de minerar criptomoedas. Distribuído via torrents, explora vulnerabilidades no Windows, afetando usuários ao redor do mundo incluindo Brasil e China.

Ativos digitais se tornaram o mais novo alvo de hackers vinculados à Coreia do Norte, utilizando malwares sofisticados para infiltrar sistemas macOS de empresas ligadas a criptomoedas. A ação, denominada Hidden Risk, emprega esquemas de phishing via e-mail, disfarçando arquivos maliciosos como notícias sobre o mercado cripto.

A CISA adicionou falhas graves afetando o Palo Alto Networks Expedition e outros softwares à sua lista KEV devido a explorações ativas. Destaca-se um problema de autenticação no Expedition que permite a tomada de contas administrativas, corrigido na versão 1.2.92. Recomenda-se a atualização urgente para mitigar riscos.