As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores holandeses descobriram uma vulnerabilidade crítica na SynologyPhotos, presente em NAS da Synology, permitindo ataques diretos à distância sem ação do usuário. Isso expõe dados pessoais e corporativos a riscos de roubo, ransomware e backdoors.

Documentos legais expõem como a NSO Group utilizou brechas no WhatsApp para instalar o spyware Pegasus, mesmo após processo judicial. A empresa israelense desenvolveu múltiplas técnicas para contornar defesas e executar o software espião de forma remota, desafiando as normas de cibersegurança e a privacidade dos usuários.

Uma nova campanha de phishing mira compradores online da Europa e dos EUA com páginas falsas de grandes marcas para roubar informações pessoais antes da Black Friday. A operação, ligada ao grupo SilkSpecter, usa domínios como .top e .shop para atrair vítimas com falsos descontos, capturando dados financeiros sensíveis. Alerta-se para o cuidado com URLs suspeitas e ofertas muito vantajosas.

A Google introduziu funcionalidades de segurança inovadoras para dispositivos Pixel, destacando-se a detecção de golpes em chamadas através de IA e a proteção em tempo real contra aplicativos perigosos via Google Play Protect. Esses avanços, inicialmente disponíveis nos modelos Pixel 6 ou superiores nos EUA, prometem uma navegação mais segura ao identificar ameaças como stalkerware, com perspectivas de expansão para mais idiomas e aparelhos.

Impacto na Pure Incubation: Em fevereiro de 2024, um ataque cibernético comprometeu 122 milhões de registros de contatos comerciais da DemandScience. A confirmação do vazamento veio após venda dos dados por KryptonZambie e investigação de Troy Hunt, evidenciando falha de segurança em sistema desativado há dois anos.

A empresa de cibersegurança disponibilizou um decifrador gratuito para combater o ransomware ShrinkLocker, que utiliza o BitLocker para criptografar dados de vítimas. A solução é eficaz em versões recentes do Windows, permitindo recuperação dos arquivos afetados logo após o ataque.

A técnica avançada, atribuída ao grupo Lazarus, envolve apps que executam scripts maliciosos via atributos extendidos. Destinada a user interaction para sucesso, ainda não apresenta vítimas confirmadas. Proteção macOS limita o ataque, exigindo desativação do Gatekeeper.

Pesquisadores identificaram um exploit de zero-day no NTLM, usado por atacantes ligados à Rússia. A falha, CVE-2024-43451 , permitia roubo de hashes NTLMv2 e já foi corrigida pela Microsoft. A campanha maliciosa envolveu emails de phishing e o malware Spark RAT.

Aproximadamente desde 2018, o grupo WIRTE, ligado ao Hamas, amplia suas operações maliciosas. Alvo de suas ações incluem espionagem e ataques disruptivos contra entidades israelenses, além de operações contra Autoridade Palestina e países como Jordânia e Egito. O uso de malwares como SameCoin evidencia a sofisticação e foco regional do grupo.

A falha, identificada como CVE-2024-43629 , com alto risco de escalonamento de privilégios, foi corrigida em atualizações para Windows 10, 11 e versões de servidor. Descoberta pela Positive Technologies, essa vulnerabilidade LPE poderia permitir a invasores controlarem sistemas comprometidos.

Grupo Iraniano Imita Táticas Norte-Coreanas: Desde setembro de 2023, o TA455, associado ao Corpo da Guarda Revolucionária Islâmica do Irã, lança campanhas falsas de recrutamento para disseminar o malware SnailResin, enganando profissionais com ofertas de emprego inexistentes no setor aeroespacial. A iniciativa, que manipula sites de recrutamento e perfis no LinkedIn, visa infiltrar sistemas e coletar dados sensíveis.

Pesquisador identifica falha crítica em modems D-Link DSL6740C, permitindo a atacantes alterarem senhas de usuários sem autenticação. Com cerca de 60.000 dispositivos expostos na internet, a maioria em Taiwan, a D-Link recomenda a substituição de equipamentos obsoletos sem previsão de correção.

Desde sua implementação no Brasil e outros países, a versão aprimorada do sistema de segurança do Android impediu mais de 14 milhões de instalações via sideloading de aplicativos suspeitos. A inteligência artificial desempenha um papel crucial na identificação de potenciais ameaças, com foco em apps que solicitam permissões sensíveis, protegendo assim os usuários de malwares transmitidos por meios não oficiais.

A falha, identificada como CVE-2024-49040 , afeta versões 2016 e 2019, permitindo ataques de spoofing por email. Descoberta pelo pesquisador Vsevolod Kokorin, a Microsoft lançou atualizações de segurança, incluindo detecção de exploração e alertas em emails suspeitos.

Agentes da Coreia do Norte usam aplicativos maliciosos, disfarçados de notas e jogos Minas terrestres, assinados com IDs desenvolvedores Apple legítimos, visando sistemas macOS. Focadas em criptomoedas, essas ameaças passaram pelos controles de segurança da Apple, indica a Jamf Threat Labs. Apesar da aparência inofensiva, conectam-se a servidores ligados aos norte-coreanos, demonstrando mais um experimento em evasão de segurança do que um ataque direcionado. Apple já revogou as assinaturas dos aplicativos identificados.

A Microsoft liberou o update KB5046613 com correções críticas e introduz o novo gerenciador de contas Microsoft no Menu Iniciar. Esse patch, essencial por incluir melhorias de segurança do Patch Tuesday de novembro de 2024, traz dez ajustes significativos, como a solução de bugs em impressoras multifuncionais e a atualização de listas para bloqueio de drivers vulneráveis, promovendo assim uma experiência de usuário mais segura e eficiente.

O grupo cibernético chinês Volt Typhoon está reconstituindo o botnet KV-JDYFJ, mirando roteadores Cisco e Netgear desatualizados. Em pouco mais de um mês, infectou cerca de 30% dos dispositivos Cisco RV320/325 expostos na internet, utilizando malware baseado em MIPS e webshells que operam em portas não padrão, dificultando a detecção. A rápida expansão destaca a persistência e adaptação do grupo frente aos esforços de desmantelamento anteriores.

A companhia revelou o primeiro mecanismo de segmentação Zero Trust do mercado, visando uma segurança eficaz e redução de custos contra ciberameaças. Esta estratégia descarta a confiança implícita nas redes, enfrentando as limitações dos sistemas tradicionais como firewalls e VPNs, e combate a propagação de ransomware com simplicidade.

Uma nova ferramenta chamada GoIssue, promovida por cyberdluffy, ameaça a segurança de desenvolvedores no GitHub ao permitir o envio de phishing em larga escala. Esse método sofisticado visa roubar credenciais e comprometer repositórios, destacando a importância da cautela entre os usuários da plataforma.

Uma análise de segurança identificou 10 falhas significativas na plataforma OvrC da Snap One, permitindo que invasores executem código remotamente. As correções foram lançadas, abordando problemas que poderiam comprometer desde sistemas de automação residencial até câmeras e roteadores.