As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma vulnerabilidade severa, CVE-2024-21894, foi descoberta nos sistemas Ivanti Connect Secure, permitindo execução remota de código. Mais de 16 mil dispositivos estão expostos globalmente, com apelos urgentes da empresa para que administradores apliquem correções imediatas a fim de evitar ataques.

Ao explorar a vulnerabilidade CVE-2024-20720 , cibercriminosos injetam backdoors persistentes em websites de comércio eletrônico, utilizando um template layout para executar comandos arbitrários. Isso resultou na instalação de skimmers de pagamento Stripe, comprometendo dados financeiros de usuários. A correção já foi disponibilizada pela Adobe.

A Progress Software lançou patches para o CVE-2024-2389 , um bug de máxima severidade no Flowmon, que permite ataques remotos via injeção de comando. Versões 11.x e 12.x estavam em risco. As correções já estão disponíveis, visando proteger contra possíveis exfiltrações de dados.

Hackers estão visando setor de Saúde Pública, usando táticas de engenharia social para infiltrar sistemas via help desk. Utilizam informações roubadas para manipular autenticação multifator e desviar fundos. Alerta da HHS recomenda medidas como verificações rigorosas e treinamento contra engenharia social.

Um fornecedor SaaS da maior rede de melhorias para o lar expôs indevidamente dados de empregados, criando riscos de ataques de phishing direcionados. Nomeado IntelBroker, o autor da ameaça já tem histórico de invasões significativas. A empresa alerta para o perigo de e-mails fraudulentos.

A gigante da tecnologia processou dois desenvolvedores por um esquema fraudulento que enganou usuários através de aplicativos falsos de investimento em criptomoedas, resultando em prejuízos significativos. Utilizando o Google Play e outras plataformas para disseminar cerca de 87 apps desde 2019, enganaram mais de 100 mil usuários.

Um pesquisador encontrou vulnerabilidades críticas em modelos de NAS D-Link antigos, permitindo execuções de comandos remotos via backdoor e injeção de comando, afetando a segurança de dados. A falha, identificada como CVE-2024-3273 , impacta versões específicas dos dispositivos DNS-320L, DNS-325, DNS-327L e DNS-340L.

Pesquisadores identificaram uma falha crítica, CVE-2024-20362 , em modelos antigos de roteadores Cisco, acessível remotamente sem necessidade de autenticação. Dispositivos afetados incluem as séries RV016 até RV325. A Cisco recomenda a substituição urgente desses equipamentos, já que não haverá patches de correção.

A operação conjunta encabeçada por agências como a NCA do Reino Unido e o FBI, denominada Operação Cronos, desarticulou significativamente o grupo de ransomware LockBit. Segundo análise da Trend Micro, quase 80% das alegadas vítimas em seu site renovado são fictícias, incluindo muitos dados reciclados ou referentes a outras gangues, marcando uma queda acentuada nas atividades reais do grupo pós-operação.

Pesquisadores da Trustwave SpiderLabs identificaram um ataque de phishing, direcionado a usuários latino-americanos do Windows, que utiliza e-mails com arquivos ZIP maliciosos. As vítimas são induzidas a baixar um RAR que executa scripts para coletar dados e verificar antivírus. Este método lembra anteriores atuações do malware Horabot, destacando técnicas de evasão sofisticadas, como domínios acessíveis apenas em países específicos.

A novidade informa aos usuários, via app, sobre a autenticidade das ligações do banco. Disponível após atender a chamada, objetiva elevar a segurança contra fraudes. A implementação ocorrerá gradualmente, prometendo mais tranquilidade aos clientes.

Relatório da Microsoft acusa Pequim de usar redes sociais e conteúdo gerado por IA para disseminar divisão e teorias conspiratórias mirando processos eleitorais. Denúncias envolvem desde alegações falsas até tentativas de moldar percepções sobre temas sensíveis.

A Hoya Corp., gigante na fabricação de produtos ópticos, confirmou uma falha no sistema em suas instalações, resultado de acesso não autorizado por terceiros. Incidente impactou produção e sistema de pedidos. Empresa investiga vazamento de dados e trabalha para restabelecer operações.

Após atualizações de segurança de dezembro de 2023, usuários do Outlook enfrentaram alertas incorretos ao abrir arquivos .ICS, devido a um bug. A Microsoft prometeu solução para a versão 2404, testável no Beta Channel, e planeja correção definitiva até junho de 2024.

Mais de 820.000 pacientes afetados. A entidade de tratamento de câncer enfrentou um incidente de segurança entre setembro e outubro de 2023, expondo dados sensíveis como nomes, contatos, informações financeiras e médicas. Medidas de proteção e monitoramento de identidade foram adotadas em resposta.

Pesquisador descobre falhas, apelidadas de "CONTINUATION Flood", que comprometem diversas implementações do HTTP/2, permitindo ataques de negação de serviço com apenas uma conexão TCP. Ações mal-intencionadas podem causar superlotação de memória ou exaustão de CPU, levando à queda de servidores. Alerta do CERT-CC lista múltiplas CVEs afetadas, impactando projetos notáveis como Node.js, Envoy e Apache HTTP Server. Atualizações urgentes são recomendadas para prevenir explorações.

A fintech inova com "Chamada Verificada", permitindo aos usuários confirmar a legitimidade das ligações recebidas via app. Visando a segurança dos correntistas, a funcionalidade combate fraudes como o "Golpe da Falsa Central", reforçando a proteção contra roubo de dados. Disponível gradativamente para mais de 90 milhões de clientes.

Iniciado em maio de 2023, o ataque orquestrado por hackers vietnamitas visa extrair dados valiosos, usando malwares como RotBot e XClient. Segundo a Cisco Talos, a campanha afeta principalmente contas de negócios e publicidade em diversas nações, recorrendo a Telegram para exfiltração de informações.

Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais. A situação evidencia o aprimoramento contínuo de malwares e a diversificação dos alvos por ciberatacantes.

Bancos e instituições financeiras na Ásia-Pacífico e Oriente Médio e Norte da África enfrentam ameaças crescentes do JSOutProx, um malware avançado que utiliza JavaScript e .NET para efetuar operações maliciosas. Descoberto em 2019, seu uso de plugins diversificados permite a extração de dados sensíveis e controle remoto sobre os sistemas comprometidos. A origem suspeita do grupo por trás dos ataques indica possíveis ligações com a China.