As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após a alegação de invasão por "Grep", a Schneider Electric confirmou o acesso não autorizado ao seu servidor Jira, resultando no comprometimento de dados críticos e informações de 75.000 usuários. A ameaça, que não visa extorsão mas a transparência, coloca a segurança de dados sob nova investigação.

Pesquisadores da Securonix detectaram uma nova ameaça onde e-mails phishing instalam uma máquina virtual Linux com backdoor em redes corporativas. Utilizando o aplicativo QEMU, a campanha visa obter acesso persistente e furtivo às redes, complicando sua detecção e remoção.

A transição para energias renováveis traz desafios significativos de cibersegurança. A interconexão de sistemas solares torna-os alvos potenciais para ataques cibernéticos, ameaçando o suprimento energético e a integridade da rede. Iniciativas como a certificação antecipada da SolarEdge demonstram a importância de padrões rigorosos para proteger a infraestrutura crítica.

Pesquisadores revelaram seis vulnerabilidades críticas no Ollama, uma estrutura de IA que suporta grandes modelos de linguagem. Os riscos envolvem DoS, envenenamento de modelo e roubo, com recomendação de uso de filtros via proxy ou firewall para proteção.

A fabricante taiwanesa Synology atualizou suas soluções de armazenamento NAS para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-10443, que permitia execução remota de código sem interação com o usuário. Milhões de dispositivos estavam em risco. Recomenda-se aos usuários a aplicação imediata dos patches disponibilizados.

Empresas adotam o modelo Zero Trust para se blindarem contra ameaças virtuais crescentes, substituindo a confiança implícita por uma verificação contínua e rigorosa de usuários e dispositivos, visando uma proteção consistente e adaptativa contra ataques internos e externos.

Uma ofensiva cibernética inédita utiliza centenas de pacotes typosquat no npm e contratos inteligentes Ethereum para distribuir malware. Especialistas da Checkmarx, Phylum e Socket revelam que a campanha, detectada em outubro, busca comprometer informações através de um esquema complexo e resiliente, dificultando sua detecção e contenção.

O esquema Mammoth, que surgiu em 2019, tem causado grandes perdas financeiras, alcançando mais de R$ 70 milhões apenas no último ano. Especialistas alertam sobre o uso de apps falsos e sites de phishing para acessar contas bancárias e aconselham cautela.

Utilizando o framework Big Sleep, a Google identificou uma falha de underflow no buffer da stack na SQLite, marcando o primeiro achado de vulnerabilidade real pelo agente de IA. Corrigida antes do lançamento oficial, a descoberta sublinha o potencial defensivo de IA em cibersegurança.

Pesquisadores Revelam Potencial para Golpes Financeiros: Uma equipe da UIUC descobriu que é possível manipular o ChatGPT-4o para realizar fraudes financeiras, com taxas de sucesso variando entre 20-60%. Utilizando técnicas simples de engenharia social, conseguiram contornar as salvaguardas da IA, demonstrando a necessidade urgente de aprimorar os sistemas de proteção contra abusos cibernéticos. A OpenAI já trabalha em melhorias para a próxima geração de modelos.

A ferramenta AI Recall para Windows Copilot+ terá seu preview adiado até dezembro, visando aprimorar a experiência do usuário face às preocupações com privacidade e segurança. A empresa enfatiza o compromisso com um ecossistema seguro, garantindo acessos autorizados através de autenticação reforçada.

Após a detecção de uma exposição por um portal DevHub mal configurado, a Cisco tranquiliza ao declarar que nenhum dado sensível, capaz de comprometer futuras seguranças, foi encontrado. A falha já foi corrigida, e os clientes afetados foram notificados diretamente.

Recentemente, ciberatacantes têm explorado a falha CVE-2024-38094 no Microsoft SharePoint para acessar redes empresariais e comprometer sistemas. A Rapid7 detalha como uma intrusão não autorizada levou à instalação de malwares e ao comprometimento completo de uma rede corporativa. Administradores devem atualizar seus sistemas urgentemente.

Pesquisadores identificaram uma versão avançada do spyware LightSpy, com 28 plugins que capturam dados sensíveis e podem inutilizar dispositivos iOS. Explota falhas de segurança para distribuição, com evidências apontando para operadores baseados na China. A atualização de sistemas é crucial contra essa ameaça.

Microsoft desvenda operações evasivas do Storm-0940, utilizando a botnet Quad7 para ataques de "password spray" altamente sofisticados contra clientes. Iniciativas miram organizações na América do Norte e Europa, recrutando dispositivos através de vulnerabilidades.

Denominada EMERALDWHALE, a operação conseguiu coletar mais de 10.000 repositórios e 15.000 credenciais, afetando provedores de serviços na nuvem e e-mails. Ferramentas como MZR V2 e Seyzo-v2 foram utilizadas para explorar configurações expostas e extrair informações valiosas.

Golpistas estão utilizando avaliações positivas da extensão do Chrome de LastPass para divulgar um número de "suporte" fraudulento, levando vítimas a concederem acesso remoto aos seus computadores. A campanha abrange várias empresas, com números postados em fóruns e até no Reddit, visando roubar dados pessoais.

A nova extensão "ChatGPT search" da OpenAI, que redireciona pesquisas no Chrome para seu serviço, levantou preocupações similares aos hijackers de pesquisa. Apesar da proposta inovadora, especialistas recomendam cautela, destacando que a adição de funções invasivas no futuro não é descartada.

A plataforma Dstat.cc, utilizada para realce de ataques DDoS, foi desmontada por autoridades em ação internacional. Dois suspeitos foram presos, evidenciando o combate constante ao crime cibernético que afeta serviços críticos globalmente.

A equipe de Inteligência de Ameaças Satori da HUMAN desvendou o esquema Phish n' Ships, que desde 2019 comprometeu milhares de sites legítimos para promover produtos inexistentes, ludibriando consumidores. Esse golpe causou prejuízos milionários, roubando dados pessoais e dinheiro sem enviar os produtos anunciados. Com ações concertadas, muitos resultados maliciosos foram eliminados e contas fraudulentas desativadas, mas o alerta permanece para possíveis novas manobras dos criminosos.