As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Visando aumentar a segurança e a produtividade em ambientes corporativos, Google revela o "Enterprise Web Store", permitindo às organizações personalizar uma coleção de extensões de navegador para Chrome e ChromeOS. A medida inclui telemetria integrada e controle administrativo aprimorado.

Mais de 6.000 sites WordPress foram comprometidos por cibercriminosos para inserir plugins mal-intencionados que exibem falsos alertas de atualização. Estes scripts promovem malwares de furto de informações por meio de banners enganosos, explorando credenciais roubadas para realizar as instalações automatizadas. A recomendação é verificar os plugins instalados e alterar senhas de administrador imediatamente.

A nova funcionalidade, Identity Proof Linked Storage (IPLS), permite sincronização segura e gerenciamento de contatos entre dispositivos, utilizando criptografia end-to-end e auditoria de terceiros, reforçando a privacidade do usuário. Correções de segurança foram implementadas após auditoria pré-lançamento.

Revelado um golpe direcionado ao setor de criptomoedas, o grupo norte-coreano Lazarus usou um zero-day no Google Chrome para atacar usuários via um jogo de DeFi falso. O Google já corrigiu a vulnerabilidade CVE-2024-4947 , mas o caso ressalta a persistente ameaça de campanhas mal-intencionadas no âmbito digital.

A crescente ameaça de APTs e explorações de zero-day impulsionou a parceria entre CrowdStrike e Fortinet. Juntas, buscam eliminar a divisão entre segurança de rede e de dispositivos, combinando proteção ao nível do dispositivo e infraestrutura de rede através de uma interface unificada. Esse movimento visa aprimorar a segurança corporativa utilizando inteligência artificial para detectar e neutralizar ameaças emergentes.

Um estudo da SaferNet revela que milhões, incluindo muitos brasileiros, estão em grupos de troca e venda de pornografia infantil no Telegram, desafiando a segurança digital e clamando por ação urgente contra crimes na plataforma.

Uma divisão da ONU deixou vulneráveis 228 GB de arquivos sobre violência contra mulheres, sem qualquer proteção. O alerta veio do especialista Jeremiah Fowler, que identificou a falha e notificou a organização, já corrigida. O incidente ressalta a importância da segurança cibernética.

CISA adicionou uma falha crítica do SharePoint, CVE-2024-38094 , ao catálogo de Vulnerabilidades Conhecidas Exploradas devido à execução remota de código. Microsoft liberou correções em julho; agências federais têm até 12 de novembro para atualizar sistemas.

Inovações desafiam medidas de segurança. Pesquisadores da Kaspersky detectaram versões atualizadas deste software nocivo, empregando táticas avançadas como DGA e CTS. Apesar de prisões recentes, o grupo segue ativo, mirando instituições financeiras globais e aprimorando métodos para esquivar-se de soluções antifraude.

Cibercriminosos lançam campanha de phishing, utilizando o portal jurídico como isca, para extorquir dinheiro via PIX. A golpe, apelidado de “PIX Scam”, já fez cerca de mil vítimas, com o auxílio do gateway "Diamond Pay", e envolve o pagamento de falsas assinaturas.

A VMware divulgou novos patches para o CVE-2024-38812 , uma falha de execução remota de código no vCenter Server, após a descoberta de que a correção anterior era insuficiente. Afetando diversas versões, a vulnerabilidade crítica exige atualizações imediatas, sem alternativas de contorno disponíveis.

A companhia reportou um ataque cibernético que afetou sua rede digital. Ações de segurança foram tomadas, e, até o momento, não há indícios de vazamento de dados pessoais ou impactos nas operações de abastecimento de água e tratamento de esgoto. A motivação do ataque segue sob investigação.

Golpistas usam IA para criar vídeo falso do Ministro da Fazenda, Fernando Haddad, visando coletar dados pessoais sob o pretexto de resgate de valores esquecidos. Governo alerta sobre a importância de verificar a autenticidade de sites e anúncios.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) sugere requisitos de segurança contra acesso de estados adversários a dados sensíveis. Incluindo auditoria de ativos, remediação de vulnerabilidades, MFA, criptografia avançada e restrição de hardware não autorizado. Público pode contribuir com opiniões online.

Uma análise da Symantec revelou que diversos aplicativos populares em iOS e Android possuem credenciais de serviços em nuvem, como AWS e Microsoft Azure, expostas em seus códigos. Isso abre portas para ataques cibernéticos, colocando em risco dados sensíveis dos usuários. Recomenda-se que desenvolvedores adotem práticas seguras de gestão de segredos para mitigar os riscos.

Em um movimento estratégico diante dos crescentes desafios cibernéticos, Sophos anunciou a aquisição da Secureworks por US$ 859 milhões. Esta ação visa fortalecer suas capacidades e ampliar presença no mercado diante de ameaças cada vez mais sofisticadas.

A empresa testará a tecnologia para bloquear anúncios enganosos e auxiliar na recuperação de contas, utilizando comparação de imagens com perfis de celebridades e vídeos-selfie dos usuários. A inciativa busca combater golpes e facilitar o acesso seguro às plataformas.

Novas descobertas da Trend Micro revelam que atores mal-intencionados estão explorando APIs remotas do Docker para implantar o minerador SRBMiner e extrair XRP ilegalmente, utilizando protocolos gRPC sobre h2c para evadir soluções de segurança. A recomendação é reforçar controles de acesso e monitoramento para evitar acessos não autorizados.

Ciberatacantes iniciam uma campanha astuciosa visando usuários de língua russa, entregando softwares maliciosos como o DarkCrystal RAT e um desconhecido PowerRAT através de emails phishing. Utilizando o framework Gophish, os criminosos orquestram infecções modulares, exigindo interações das vítimas para efetivar o ataque.

Ameaças recentes revelam o abuso da Transferência Acelerada do S3 da Amazon em ataques de ransomware, exfiltrando dados das vítimas. Pesquisadores da Trend Micro identificam mais de 30 amostras com credenciais da AWS embutidas, apontando para uma campanha ativa que objetiva tanto Windows quanto macOS.