As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Amazon, Amazon Music e Audible, pertencentes à Amazon, foram invadidos por listas falsas promovendo esquemas suspeitos de "forex trading". Espalhando links duvidosos e abusando de serviços de publicação terceirizados, estes golpes miram em elevar o posicionamento de domínios espúrios nos mecanismos de busca, uma prática conhecida como envenenamento de SEO.

Utilizando a ferramenta OSS-Fuzz, o gigante da tecnologia identificou 26 falhas, incluindo uma no OpenSSL. Graças a modelos de linguagem avançados, a cobertura de testes de fuzzing aumentou, ressaltando a eficiência da IA na otimização da segurança cibernética.

A nova versão do malware Python-based NodeStealer avançou para extrair dados de contas do Facebook Ads Manager e informações de cartões de crédito armazenadas em navegadores. Este malware, desenvolvido por atores vietnamitas, agora utiliza técnicas inovadoras para acessar detalhes orçamentários e dados pessoais, expandindo seu potencial de malvertising e fraude.

Grupos de ransomware, como Apos, Lynx e Rabbit Hole, estão profissionalizando suas operações ao anunciar vagas para especialistas, incluindo pentesters. Relatório da Cato Networks revela essa e outras ameaças cibernéticas, como o uso de Shadow AI e desafios com o TLS.

Cibercriminosos inovam ao utilizar dados de cartões roubados em sistemas de pagamento móvel, como Apple Pay e Google Pay, para realizar compras em escala mundial. A técnica, difícil de rastrear, preocupa instituições financeiras pela sua capacidade de simular transações legítimas através de uma rede de intermediários.

Pesquisadores da Volexity descobriram uma vulnerabilidade não corrigida no cliente VPN FortiClient para Windows, explorada por hackers chineses para roubar credenciais. A falha, ainda sem CVE, permite a extração de informações sensíveis direto da memória após autenticação no VPN.

Atacantes abusam do sistema enviando e-mails extorsivos que parecem confiáveis, driblando filtros de segurança. Utilizando o campo "Mensagem Pessoal" do Centro de Mensagens, manipulam limites para inserção de textos extensos. A Microsoft investiga a ação para proteger usuários.

Pesquisadores identificam BabbleLoader, um loader malicioso que burla antivírus para infiltrar stealers, como WhiteSnake e Meduza, em sistemas. Seu alvo inclui indivíduos à procura de softwares crackeados e profissionais das áreas financeira e administrativa.

playlists e podcasts na plataforma estão sendo usados para divulgar softwares piratas, códigos de trapaça em jogos e links para sites suspeitos. Através de nomes e descrições enganosas, malfeitores melhoram o SEO dos seus domínios duvidosos, prejudicando usuários com malware e fraudes.

Evgenii Ptitsyn, apontado como administrador da operação ransomware Phobos, foi extraditado da Coreia do Sul para os EUA, enfrentando acusações de cibercrimes. Entre maio e novembro de 2024, Phobos representou 11% dos casos no ID Ransomware, atingindo mais de 1.000 entidades e movimentando acima de 16 milhões de dólares em resgates.

A nova funcionalidade permite aos usuários do iOS eliminar de modo prático dados de navegação específicos de sites, visando reforçar a privacidade sem prejudicar a experiência geral na web. A inovação apresenta opções de exclusão manual ou automática para cookies e armazenamento local.

Uma campanha de malvertising utilizando deepfakes políticos no X promove o EditProAI, ferramenta falsa de IA que instala os malwares Lumma Stealer e AMOS em sistemas Windows e macOS, roubando dados de navegadores e carteiras de criptomoedas. Descoberta por g0njxa, a estratégia explora o interesse crescente em IA para comprometer a segurança dos usuários.

CISA adicionou a falha grave CVE-2024-1212 no Progress Kemp LoadMaster ao seu catálogo KEV, após ativa exploração. Simultaneamente, vulnerabilidades críticas no VMware vCenter, CVE-2024-38812 e CVE-2024-38813 , também estão sendo aproveitadas por atacantes, com a urgência de correção sendo ecoada para proteção das redes.

A variante Linux desta ameaça, derivada do LockBit 3.0, sinaliza uma evolução em ataques, visando infraestruturas virtualizadas. Infiltrando-se via vulnerabilidades em firewalls Zyxel, o grupo mira setores como TI e saúde, empregando a tática de extorsão dupla.

Gigantes como T-Mobile e outras grandes operadoras foram alvos de uma sofisticada campanha de espionagem denominada Salt Typhoon. O grupo, ativo desde 2020, utilizou uma gama de técnicas avançadas para tentar acessar comunicações valiosas, sem evidências claras de sucesso. Autoridades americanas e pesquisadores de segurança monitoram de perto essa ameaça contínua.

A vulnerabilidade, identificada como CVE-2024-10979 , permite que usuários sem privilégios modifiquem variáveis de ambiente, podendo resultar em execução arbitrária de código. Correções já foram implementadas nas versões recentes, destacando a importância de atualizações de segurança.

Uma vulnerabilidade crítica de bypass de autenticação no plugin Really Simple Security, que afeta mais de 4 milhões de sites WordPress, permitindo acesso administrativo remoto não autorizado, foi corrigida na versão 9.1.2 após divulgação responsável. A falha, CVE-2024-10924 , com uma pontuação CVSS de 9.8, destaca a importância de atualizações de segurança imediatas.

Uma vulnerabilidade zero-day, CVE-2024-11120 , permite a injeção de comandos em dispositivos GeoVision fora de linha, afetando cerca de 17.000 unidades. Esse ataque viabiliza a execução de comandos arbitrários por atacantes não autenticados, com um foco aparente em DDoS e criptomineração. Recomenda-se a substituição dos dispositivos ou sua isolamento e monitoramento rigoroso.

Expertises em cibersegurança revelam que o Glove Stealer, um malware em desenvolvimento, ultrapassa a criptografia App-Bound do Google Chrome para furtar cookies, expandindo seu alcance a carteiras de criptomoeda, autenticadores 2FA e gerenciadores de senha. Utilizando táticas de engenharia social, essa praga digital extrai informações sensíveis, desafiando as recentes barreiras de segurança e ressaltando a importância de vigilância constante contra tais ataques.

Pesquisador Marco Figueroa, da 0DIN, expôs lacunas permitindo a execução de scripts Python e acesso ao playbook do modelo. Apesar das brechas, o ambiente permanece isolado, sem risco de invasão ao sistema principal. OpenAI investiga a questão, visando reforçar a segurança.