As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores identificaram vulnerabilidades sérias nos dispositivos PanelView Plus da Rockwell Automation, permitindo ataques de execução remota de código e indução de condição de negação de serviço (DoS). As falhas, catalogadas sob CVE-2023-2071 e CVE-2023-29464, impactam versões antigas de produtos chave. Rockwell Automation e CISA já emitiram alertas e recomendações para mitigação.

Em uma colaboração inovadora, IBM Consulting e Microsoft unem forças para fortalecer as operações de segurança das empresas. Concentram-se no uso da nuvem e IA para combater ciberameaças, integrando tecnologias avançadas como Microsoft Sentinel e Defender XDR para proteção de dados e aceleração na detecção e resposta a ameaças.

Pesquisas revelam falhas graves no gerenciador de dependências CocoaPods, afetando cerca de 3 milhões de aplicativos iOS e macOS. Após uma década, problemas de segurança que poderiam comprometer dados sensíveis foram corrigidos, com medidas e recomendações para desenvolvedores implementadas para fortalecer a proteção.

A BrandMonitor detectou um aumento nos ataques cibernéticos a domínios públicos, com hackers inserindo links de afiliados fraudulentos para promover casas de apostas. Essa prática, conhecida como Black Hat SEO, prejudica a integrididade dos serviços digitais e a segurança online.

Twilio confirmou um incidente que disponibilizou dados de 33 milhões de usuários do Authy via endpoint API não seguro, alertando para riscos de phishing e ataques de SIM swapping. Medidas foram tomadas para maior segurança, incluindo atualizações no app Authy.

A HealthEquity revelou que a conta de um parceiro foi comprometida, resultando no acesso não autorizado e exfiltração de dados de saúde protegidos. A empresa iniciou a notificação das vítimas e está oferecendo serviços gratuitos de monitoramento de crédito.

A empresa de serviços em nuvem OVHcloud enfrentou e mitigou um ataque DDoS de magnitude sem precedentes, atingindo uma taxa de 840 milhões de pacotes por segundo (Mpps), a maior já registrada. Dispositivos core da rede, especialmente modelos da MikroTik, foram usados extensivamente, revelando a crescente sofisticação e força desses ataques cibernéticos. A tendência de elevação no tamanho dos ataques sugere o aumento da ameaça em toda a indústria.

Em ação conjunta, autoridades desligaram cerca de 600 servidores associados ao uso ilícito do Cobalt Strike. Liderada pela NCA, com apoio global, a operação mirou versões não autorizadas do software, visando reduzir o impacto de ataques de ransomware e malware facilitados por estas ferramentas.

A autoridade brasileira de proteção de dados veta a utilização de informações públicas pela Meta para treinamento de inteligência artificial, citando riscos aos direitos fundamentais. A decisão afeta diretamente a estratégia da empresa em uma de suas maiores bases de usuários.

A iniciativa busca aprimorar a segurança do hypervisor KVM, essencial para Android e Google Cloud. Envolvendo desafios de escape de VM, promete incentivar a descoberta de vulnerabilidades inéditas, com um ambiente controlado para testes e diversas faixas de premiação.

Uma das maiores uniões de crédito dos EUA, a Patelco, enfrentou um ataque de ransomware em 29 de junio de 2023, causando a suspensão de serviços online e de atendimento. Operações de cartão são limitadas, mas saques em ATM seguem disponíveis. A recuperação ainda não tem prazo determinado.

Pesquisadores de cibersegurança identificaram ataques direcionados a várias entidades em Israel, utilizando frameworks de código aberto como Donut e Sliver para entregar malwares. Essa operação, denominada Supposed Grasshopper, explora infraestruturas e sites WordPress customizados para a distribuição de payloads, culminando na disseminação de um framework de geração de shellcode e uma alternativa ao Cobalt Strike. A finalidade dos ataques permanece incerta, gerando especulações sobre possíveis testes de penetração.

Em maio de 2024, o AhnLab Security Intelligence Center descobriu que servidores de um ERP sul-coreano distribuíam o Xctdoor, um backdoor que rouba informações e executa comandos. O ataque, semelhante a ações do grupo Lazarus, visa dados confidenciais via atualizações de software.

A Proton, conhecida por suas soluções voltadas à privacidade, introduziu o Proton Docs; uma plataforma de edição e colaboração de documentos com criptografia de ponta-a-ponta. Visando ser uma opção segura frente a alternativas populares, promete não coletar dados dos usuários e oferece integração perfeita ao seu ecossistema.

Utilizando uma vulnerabilidade inédita no software Cisco NX-OS, identificada como CVE-2024-20399, o grupo cibernético Velvet Ant executou malware em dispositivos Nexus, comprometendo severamente a segurança e possibilitando o controle remoto e a execução de comandos arbitrários.

Pesquisadores identificaram um novo ataque side-channel que explora falhas nos componentes IBP e BTB de processadores Raptor Lake e Alder Lake, permitindo a violação de informações sensíveis. Para contenção, recomendam-se defesas mais robustas e design aprimorado do BPU.

O grupo Transparent Tribe intensifica seus ataques com novos apps Android, visando desde gamers a fãs de TikTok com o malware CapraRAT. Alvo de longa data do governo e milícia indianos, a campanha CapraTube simula aplicativos populares para coletar dados sensíveis.

Mais de 2,5 milhões afetados em ciberataque. Detectado inicialmente em fevereiro, o incidente, agravado pela atuação do grupo ALPHV/Blackcat, expandiu-se bem além das primeiras estimativas. Prudential confirma intensificação das medidas de segurança após revelação do impacto substancialmente maior.

O grupo "Midnight Blizzard" atingiu não só executivos, mas também clientes e parceiros da Microsoft, com a Big Tech reforçando segurança e colaborando com a CISA. Revelação ocorre em meio a esforços de contenção de ciberataques globais e crescente alerta no Brasil sobre vazamentos de dados.

Um homem de 42 anos foi acusado na Austrália de configurar pontos de acesso Wi-Fi falsos em voos domésticos para coletar dados pessoais de passageiros desavisados. Enfrentando até 23 anos de prisão, o suspeito realizou ataques do tipo "evil twin" em aeroportos, capturando credenciais através de páginas de login fraudulentas.