As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma vulnerabilidade grave no Open Policy Agent (OPA) da Styra, agora corrigida, expunha hashes NTLM, possibilitando ataques de relay ou crackeamento. Identificada como CVE-2024-8260 , afetava o CLI e SDK para Windows. Correção liberada na versão 0.68.0 após divulgação responsável.

Pesquisadores da Unit 42 da Palo Alto Networks revelam uma estratégia adversarial, chamada Deceptive Delight, que alcançou 64,6% de sucesso em manipular modelos de linguagem grande (LLMs) para produzir conteúdo inseguro, enfatizando a necessidade de defesas robustas contra jailbreaks em IA.

Pesquisadores revelaram um exploit para a CVE-2024-43532 , afetando versões do Windows desde 2008 até 2022, além do 10 e 11. A falha permite ataques de NTLM relay, conduzindo ao controle total do domínio. A Microsoft já disponibilizou uma correção após a evidência de um PoC eficaz apresentada por Stiv Kupchik. Recomendações para mitigação incluem monitoramento através do ETW.

As empresas Unisys, Avaya, Check Point Software e Mimecast foram multadas em milhões pela SEC por minimizarem os impactos de invasões cibernéticas ligadas ao ataque SolarWinds de 2020 nas divulgações aos investidores. Essas ações negligenciaram a gravidade do acesso indevido aos sistemas.

Representantes do X serão convocados pela ANPD para discutir a recente mudança que impõe a utilização de dados de usuários para o treinamento de IA, sem oferecer opção de recusa. A medida levanta preocupações sobre o respeito à LGPD e à proteção de dados.

Mais de 6.000 sites foram comprometidos em uma ofensiva para disseminar malware que rouba dados. Os invasores usam credenciais furtadas para inserir plugins falsos, imitando softwares legítimos, e exibem mensagens fraudulentas que induzem à instalação de softwares mal-intencionados. GoDaddy identifica a campanha como uma evolução das operações ClearFake e ClickFix.

Ciberataques visam organizações governamentais da CIS, explorando uma falha XSS no cliente de e-mail Roundcube. A Positive Technologies revelou que malfeitores iniciaram ataques em junho, utilizando emails maliciosos para roubar credenciais. Recomenda-se atualização urgente para as versões mais recentes para evitar comprometimento.

Após silenciar desde maio devido à "Operation Endgame", Bumblebee, criação dos desenvolvedores de TrickBot, é observado em nova atividade por pesquisadores da Netskope. Empregando e-mails phishing para disseminar um arquivo ZIP malicioso, o loader invade sistemas, podendo injetar variadas ameaças cibernéticas, incluindo ransomware e Cobalt Strike beacons. Detecções recentes alarmam sobre possível reativação desta vetor de ataque.

O consórcio FLEX, criado pela Beazley, visa simplificar a cobertura de riscos para entidades financeiras globais (exceto EUA), reunindo proteções contra cyberthreats, crime, fraude e responsabilidade civil e de diretoria em uma única apólice. A iniciativa surge como uma resposta inovadora diante dos desafios crescentes do setor de seguros, especialmente em cybersecurity.

A nova tecnologia SASE inteligente Xinghe promete revolucionar a defesa cibernética empresarial, integrando IA e análises para prevenir ataques de dia zero e ransomware, reforçando a segurança em redes corporativas e dispositivos.

Pesquisadores revelam que Spectre e Meltdown persistem, afetando processadores Intel e AMD, inclusive modelos recentes. Estas falhas exploram a execução especulativa, comprometendo a segurança dos usuários apesar de esforços anteriores para mitigação. Intel e AMD já buscam soluções.

Em ação metódica e furtiva, APT41 explora infraestrutura de companhia de gaming por nove meses. Utilizando técnicas avançadas como Phantom DLL Hijacking e DCSync, focam no ganho financeiro e na obtenção de controle remoto persistente.

VMware lança correções para a vulnerabilidade CVE-2024-38812 , classificada com CVSS 9.8, após identificar lacunas nos patches de setembro. A falha, encontrada por pesquisadores na competição Matrix Cup, afeta várias versões do vCenter e VMware Cloud Foundation. Recomenda-se a atualização imediata para prevenir riscos.

A vulnerabilidade, identificada como CVE-2024-9537, com pontuação CVSS de 9.3, permite execução remota de código. Corrigida em versões recentes, a falha já foi explorada ativamente, afetando inclusive a Rackspace, que notificou clientes impactados. Agências federais têm até 11 de novembro para aplicar as correções.

Pesquisadores de cibersegurança identificaram pacotes suspeitos na npm registry, projetados para roubar chaves privadas de Ethereum e facilitar acesso remoto SSH aos dispositivos. Os pacotes, imitando a configuração legítima do ethers, visam principalmente inserir chaves SSH maliciosas, afetando principalmente usuários negligentes nesse ecossistema.

Ataques recentes ao Internet Archive resultaram no roubo de dados de usuários através de tokens de autenticação expostos e mal gerenciados. Uma violação na plataforma de suporte Zendesk permitiu acesso a mais de 800 mil tickets desde 2018. A gestão ineficaz após o aviso de vulnerabilidades exacerbou o problema, colocando informações pessoais, incluindo IDs enviadas por usuários em risco.

Utilizando uma técnica de honeypots, a Microsoft cria ambientes fake, atraindo phishing para coletar dados e desacelerar suas atividades. Com isso, aprende táticas e identifica grupos maliciosos, aplicando defesas mais eficazes contra ataques cibernéticos.

Cisco desativa Portal DevHub A Cisco confirmou o desligamento do seu portal DevHub público após vazamento de dados por um atacante cibernético, que alega ter acessado o ambiente de desenvolvimento da empresa via um token de API exposto. Investigação em curso não identificou furto de informações pessoais ou financeiras, e a empresa sugere que não houve uma violação direta dos seus sistemas.

Informações Vazadas na Dark Web: A Nidec Corporation anuncia vazamento de dados após ataque ransomware. Hackers acessaram o sistema via credenciais VPN de um funcionário, obtendo 50.694 arquivos, incluindo documentos internos e contratos. A empresa tomou medidas de segurança e treinamento para minimizar riscos futuros.

As gerações recentes dos chips Intel e os microprocessadores AMD antigos, inclusive Xeon, estão expostos a ataques que contornam mitigação 'Spectre', afetando a segurança da execução especulativa. Pesquisadores da ETH Zurich revelam falhas que permitem acessos indevidos a dados sensíveis, mesmo com proteções como IBPB. Intel e AMD confirmam e trabalham em correções, mas alguns sistemas operacionais ainda aguardam atualizações.