As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cibercriminosos exploram vulnerabilidades críticas em versões desatualizadas de OpenMetadata para executar malware de mineração de criptomoedas. A campanha, identificada pela Microsoft, abusa de falhas recentemente corrigidas para comprometer workloads Kubernetes, forçando as máquinas a minerar Monero enquanto encobrem seu rastro e mantêm acesso persistente. Admins são instados a atualizar e fortalecer suas configurações.

Pesquisadores da Kaspersky revelaram a descoberta do SoumniBot, um malware que utiliza abordagens de ofuscação inovadoras para burlar defesas no Android. O invasor explora lacunas na análise de arquivos APK, permitindo roubar dados sensíveis sem ser detectado. A tática inclui manipulações nas compressões e dimensões dos arquivos manifest, complicando sua análise por ferramentas de segurança. Google já foi notificado sobre as falhas exploradas pelo malware, que visa principalmente usuários na Coreia.

Pesquisadores da Universidade de Tecnologia de Graz identificaram que códigos JavaScript mal-intencionados podem explorar GPUs via WebGL e WebGPU, possibilitando a extração de informações sensíveis, como teclas pressionadas e chaves de criptografia. A descoberta, aplicável a variadas placas de vídeo, destaca a necessidade urgente de correções nos navegadores.

Ameaça Persistente em Ciberataques na Europa Oriental.Observado desde meados de 2022, o malware Kapeka, vinculado ao grupo Sandworm, demonstra ser uma ferramenta versátil para operações de ciberespionagem, incluindo roubo de credenciais e ataques destrutivos. Utilizando técnicas furtivas, enfatiza a complexidade das ameaças cibernéticas atuais.

A gigante de tecnologia anuncia sua maior reforma em segurança em duas décadas após críticas e ataques exporem vulnerabilidades. Com foco em IA e autenticação mais robusta, busca reassumir liderança no setor e responder a questionamentos sobre sua cultura de segurança.

Pesquisa revela que CLI de AWS e Google Cloud pode vazar informações sigilosas em logs de construção, arriscando segurança organizacional. Microsoft já mitigou a vulnerabilidade similar em seu ambiente, mas Amazon e Google orientam práticas seguras de armazenamento.

Ataques iniciados em 18 de março de 2024, utilizam nós de saída TOR e outros meios de anonimato, mirando dispositivos Cisco, CheckPoint, e mais. A ofensiva, sem foco específico, ameaça com acesso não autorizado e interrupções de serviço, segundo relatório da Cisco Talos.

Código de exploração para a falha CVE-2024-3400 , que permite execução de código como root, foi divulgado. Apesar dos esforços da Palo Alto Networks com hotfixes, ataques continuam, obrigando a CISA a exigir atualizações urgentes em agências federais dos EUA.

A telemedicina Cerebral concordou em uma indenização de $7 milhões após expor informações de saúde de 3,2 milhões de usuários. A FTC acusou a empresa de compartilhar dados sensíveis para publicidade e falhar nas políticas de cancelamento. A ordem inclui reembolsos, multa civil reduzida e proibições estritas sobre o manejo de dados de saúde.

A gigante da saúde sofreu impacto de $872 milhões em seus lucros trimestrais devido a um ataque ransomware, comprometendo sistemas e elevando custos diretos e indiretos, além de projetar impactos futuros nas finanças e operações.

Charles O. Parks III foi acusado de utilizar servidores de nuvem, possivelmente da Amazon e Microsoft, para minerar criptomoedas de forma ilegal, gerando um prejuízo de US$ 3,5 milhões, mas arrecadando apenas US$ 1 milhão. Agora, enfrenta até 30 anos de prisão.

Ameaças Digitais e IA no Cerne da Segurança Olímpica. A França se prepara para enfrentar ataques cibernéticos e as armadilhas da inteligência artificial nos Jogos Olímpicos. Com a experiência de ataques em eventos anteriores, especialistas alertam sobre a possibilidade de interrupções nas infraestruturas de transmissão e a propagação de desinformação via IA. A segurança dos dados emerge como prioridade máxima na era digital olímpica.

Segurança comprometida em dispositivos FortiClient EMS através do aproveitamento da vulnerabilidade CVE-2023-48788 , permitindo execução de código não autorizado. Campanha "Connect:fun" usa ScreenConnect e Metasploit em ataque a empresa de mídia, revela Forescout. Recomenda-se aplicação de patches urgentes.

A vulnerabilidade CVE-2023-22518 nos servidores Atlassian Confluence está sendo usada por criminosos virtuais para disseminar uma variante Linux do ransomware Cerber, ameaçando a segurança de dados com a criação de contas administrativas fraudulentas e uso de shells web para execução remota de comandos.

Pesquisadores de segurança frustraram uma tentativa de tomada de controle na OpenJS Foundation, reminiscente do ataque ao projeto XZ Utils. Usando emails suspeitos, os invasores miravam tornar-se mantenedores de projetos JavaScript, sem sucesso. Este incidente reforça alertas sobre vulnerabilidades na segurança de projetos open-source e a importância do suporte à manutenção segura.

A empresa divulgou patches para corrigir mais de uma centena de falhas, incluindo três críticas, afetando diversos produtos como Junos OS e Junos OS Evolved. A maioria dos bugs envolve softwares de terceiros, instando clientes a atualizar dispositivos urgentemente.

A empresa sofre invasão por hackers, que alegam ter roubado 1 TB de dados confidenciais, inclusive segredos comerciais e informações de funcionários e clientes. Medidas de contenção foram tomadas, e as autoridades pertinentes foram notificadas sobre o incidente em curso.

O risco dos dispositivos portáteis no ambiente corporativo. Com a tendência BYOD (Bring Your Own Device) ganhando espaço, a ESET destaca o perigo de gadgets como os Rubber Ducky, Bash Bunny, O.MG Cable e Flipper Zero que, apesar de úteis, podem ser usados para invasões e roubos de dados, evidenciando a importância de estratégias de segurança mais rigorosas.

Os Riscos Digitais do Mês. Hackers exploram arquivos VHD para implantar o Remcos, um RAT que compromete dispositivos desde 2016, funcionando através de técnicas avançadas. Enquanto isso, LockBit3, Play e Black Basta lideram as ameaças de ransomware, conforme revela a Check Point Research, impactando setores como educação e governo globalmente.

A partir de janeiro de 2025, a Microsoft implementará um limite diário de 2.000 destinatários externos para emails em massa via Exchange Online. Essa medida, aplicada em duas fases, visa prevenir abusos e garantir uso justo dos recursos, com alternativas sugeridas para necessidades superiores via Azure Communication Services. Paralelamente, o Google endurece regras contra spam para remetentes de grande volume.