As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Visando reduzir possíveis ameaças, as gigantes estudam usos mal-intencionados da ferramenta, que pode acarretar ataques a usuários comuns e governos globais. Golpes podem incluir o avanço do phishing e malware, usos para exploração de vulnerabilidades e técnicas de clonagem de voz.

Achada em 10 de fevereiro pelo pesquisador "snicco", a vulnerabilidade permite a execução de código PHP mal-intencionado. A brecha foi corrigida em 13 de fevereiro com a versão 1.9.6.1. A recomendação é que atualizações sejam feitas o quanto antes.

Inteligência alemã e sul-coreana indicam operação em andamento, atribuída ao governo norte-coreano. O objetivo é adquirir dados sobre tecnologia militar de ponta, visando aprimorar e expandir seus arsenais. Evidenciam-se duas atividades, incluindo do grupo Lazarus, destacando-se medidas de prevenção com ênfase em autenticação multifatorial.

a gangue de ransomware alega ter roubado 1,5TB de dados da divisão de Sustentabilidade da empresa, ameaçando divulgar as informações caso não receba o resgate. O conteúdo extraído, apesar de incerto, pode conter informações sensíveis sobre sistemas de automatização e conformidade legal.

Um dos integrantes do grupo Crydat, responsável por invadir os sistemas do banco em 2022 e demandar 50 Bitcoins, teve sua sentença definida em 10 anos de prisão. Sua captura, no entanto, ainda é pendente. Outro participante admitiu a infração, acertando um acordo de colaboração.

Disponível na versão beta 123 do navegador da gigante de buscas, o recurso visa defender impressoras e roteadores contra ataques cibernéticos, verificando a confiabilidade das solicitações de conexão à rede privada dos usuários. Seu lançamento oficial ainda é incerto.

Alegados infratores de segurança estão usando a dark web para comercializar informações violadas desta empresa de recrutamento por volta de US$ 20 mil em Monero. O roubo ocorreu após a notificação prévia de uma violação de dados em junho de 2022.

Em ação da força-tarefa internacional, dois operadores do grupo foram presos e a infraestrutura principal desmantelada. Mandados de prisão e acusações foram emitidos a outros membros e, em um golpe adicional, chaves de descriptografia foram recuperadas para ajudar as vítimas do ransomware.

Suposta ferramenta de interceptação de dados em redes 4G, chamada de LTESniffer, está sob análise. A operação foi mencionada em comprometimento do ex-diretor da agência de inteligência, Alexandre Ramagem, levantando alertas sobre segurança cibernética e privacidade.

A empresa de automação residencial anunciou que cerca de 13 mil usuários tiveram possivelmente acesso a feeds de vídeos alheios devido a uma falha em uma biblioteca de cache de terceiros. Medidas corretivas incluem a adição de uma camada extra de verificação e a modificação do sistema para evitar o armazenamento em cache durante as verificações de relacionamento usuário-dispositivo.

Descobertos por pesquisadores anônimos em colaboração com a Iniciativa Zero-day da Trend Micro, cinco erros sérios de execução de código remoto (RCE) foram reparados na ferramenta ARM. Três deles possuíam caráter crítico, permitindo exploração não autenticada. O lançamento do ARM 2023.2.3 inclui as correções. Segundo a companhia, não há relatos de exploração dessas vulnerabilidades.

Os cibercriminosos do ALPHV/Blackcat assumiram a autoria dos recentes ataques às empresas americanas, comprometendo as informações de milhões de pessoas. As autoridades locais buscam identificar os líderes do grupo, oferecendo recompensas milionárias.

Conhecido como Lazarus, o grupo é responsável por roubos de criptomoedas que alcançam bilhões. Conforme a Chainalysis, a utilização do YoMix para lavagem de fundos roubados se deu após sanções a outros mixers. O mecanismo foi inundado por recursos devido à atividade do coletivo.

A companhia está buscando corrigir uma falha de conexão que trouxe problemas para o login e ligação dos dispositivos, atribuída a um problema com um parceiro AWS. Enquanto os aparelhos começam a reestabelecer a conexão, a Wyze limitou o acesso à aba "Eventos" do aplicativo devido a potenciais questões de segurança.

A CISA, agência norte-americana de proteção de dados, incluiu no seu catálogo KEV a falha CVE-2020-3259 , encontrada nos sistemas ASA e Firepower da corporação tecnológica. Acredita-se que o grupo Akira, com suspeita de ligação ao sindicato Conti, tenha explorado esta vulnerabilidade.

A gigante da tecnologia disponibilizou seu recurso de inteligência artificial, criado para identificar tipos de arquivos, com aumento de até 30% na precisão. Utilizado internamente em plataformas como Gmail e Drive, o Magika reforça a crença da empresa na IA como fator de segurança digital.

Esse script malicioso, disfarçado de oferta de emprego em arquivo PDF, visa principalmente ao alto escalão de engenharia, estando sua propagação identificada até o momento em Hong Kong e Nigéria.

Pesquisadores identificaram vulnerabilidade, batizada como KeyTrap e listada sob CVE-2023-50387 , que poderia permitir que invasores negassem o acesso à internet de aplicações extensivamente. Grandes empresas, como Google e Cloudflare, já divulgaram correções para o problema.

O responsável de 31 anos, atuava desde 2017 distribuindo softwares mal-intencionados. Ganhou ao menos $92,000 vendendo acesso a contas bancárias e Google, desviados por meio de malware e operações de phishing. Coautores suspeitos ainda estão sendo investigados.

Utilizando o novo backdoor BASICSTAR e um portal de webinários falsificado, a organização, ligada à Guarda Revolucionária Islâmica do Irã, mirou especialistas em política do Oriente Médio. Destacam-se as estratégias multifacetadas de phishing e manipulação de confiança, variando infectantes conforme o sistema operacional da vítima.