Cibercriminosos estão utilizando anúncios no Google Search para promover sites de phishing que imitam a interface do Google Ads, enganando vítimas a fim de roubar suas credenciais. Hospedadas no Google Sites, essas páginas falsas passam despercebidas, camuflando sua natureza maliciosa sob o domínio confiável de Google. Segundo Malwarebytes Labs, diversos grupos estão por trás dessa campanha, visando a venda das contas comprometidas. A Google tem trabalhado ativamente para combater esse esquema, bloqueando milhões de anúncios abusivos.

Infoblox identificou uma campanha de spam malicioso ativa em novembro de 2024, utilizando 13.000 dispositivos MikroTik configurados incorretamente para falsificar aproximadamente 20.000 domínios. Os e-mails, camuflados de notificações da DHL, distribuíam malware através de arquivos ZIP contendo scripts maliciosos. A estrutura dependia de registros SPF mal configurados, permitindo a ação dos cibercriminosos. Recomenda-se a atualização de firmware e a revisão das configurações de segurança dos dispositivos MikroTik.

A Microsoft identificou um erro que impede a instalação de atualizações críticas no Windows 11 e 10 em dispositivos com Citrix SRA versão 2411, lançada em novembro de 2024. Uma solução temporária envolve desativar o serviço de monitoramento do Citrix antes de atualizar.

Especialistas revelam falhas que permitem execução de código arbitrário através de um servidor malicioso. Até seis brechas de segurança foram expostas, com a mais crítica permitindo acesso não autorizado com apenas leitura anônima. A versão 3.4.0 já traz correções importantes.

A empresa lançou atualizações de segurança para sanar várias vulnerabilidades críticas em seus produtos, incluindo Avalanche, Application Control Engine e Endpoint Manager, com quatro falhas graves permitindo vazamento de informações sensíveis. Pesquisadores alertam para a importância de aplicar as correções para proteger os sistemas contra ataques.

Usando imagens no archive[.]org e phishing, cibercriminosos distribuem VIP Keylogger e 0bj3ctivity Stealer, explorando CVE-2017-11882 . O método inclui arquivos maliciosos e técnicas de HTML smuggling, apontando para a simplificação do cibercrime com kits de ataque.

Uma vulnerabilidade crítica ( CVE-2024-7344 ) em softwares de recuperação de sistema influencia o UEFI, permitindo execução de código não confiável durante a inicialização do sistema. Afetando diversas empresas, este problema foi corrigido e os binários vulneráveis foram revogados pela Microsoft, mitigando o risco.

Malfeitores utilizam SocGholish para infiltrar redes, instalando um backdoor Python que viabiliza a disseminação do RansomHub. Explorando vulnerabilidades em plugins de SEO para WordPress, o ataque é aprimorado com técnicas de obfuscação, demonstrando a evolução tática dos cibercriminosos.

Pesquisadores de cibersegurança ligam atores norte-coreanos a esquemas fraudulentos e roubos milionários de criptomoedas. A partir de identidades falsas e domínios apreendidos, revelou-se um histórico de atividades ilícitas que financiam o regime, incluindo um golpe via crowdfunding em 2016 e ataques recentes que resultaram no furto de mais de $659 milhões em criptomoedas somente em 2024.

Iniciativa utiliza perfis falsos no LinkedIn para atrair vítimas para repositórios GitLab maliciosos, visando roubar dados sensíveis, incluindo chaves de carteiras de criptomoedas, através de implantes de coleta de dados. A campanha tem alcance global, com um foco notável na Itália.

No Security Patch Day de janeiro, a SAP tratou de vulnerabilidades severas, destacando-se duas com pontuação 9,9 na escala CVSS que comprometem o servidor de aplicativos NetWeaver e outros produtos. Enfatiza-se a urgência na aplicação dos patches para mitigar riscos em setores críticos.

Nvidia, Zoom e Zyxel corrigiram falhas graves que poderiam permitir execução de código não autorizado e escalonamento de privilégios. As vulnerabilidades afetam desde contêineres Linux até aplicativos Linux e dispositivos de rede, com patches disponíveis para proteção dos usuários.

Pesquisadores da Trufflesecurity descobriram uma brecha no OAuth do Google que permite a ataques via domínios de startups falidas. Apesar de relatado, o problema, que afeta milhões, ainda não foi resolvido, expondo informações confidenciais em SaaS.

Uma campanha global de ataques de força bruta, utilizando a biblioteca FastHTTP, começou a mirar as contas do Microsoft 365, com um sucesso preocupante de 10% nas invasões. Originados majoritariamente do Brasil, esses ataques exploram as APIs do Azure Active Directory. Administradores podem identificar e mitigar essas ações verificando os registros de auditoria para presença do agente usuário FastHTTP.

Microsoft revela vulnerabilidade no macOS que permitia a invasores com acesso root burlar a Proteção de Integridade do Sistema (SIP) e instalar drivers maliciosos. Correção foi implementada na versão macOS Sequoia 15.2, enfatizando a importância das atualizações de segurança.

Grupos hackers apoiados pelo estado norte-coreano levaram mais de $659 milhões em cripto-roubos. Alertas recentes de EUA, Coreia do Sul e Japão destacam a continuidade dessas ações, envolvendo malware sofisticado e o recrutamento de IT workers sob falsas identidades.

Entre as falhas corrigidas, três zero-days foram exploradas ativamente. As atualizações cobrem uma gama desde o Hyper-V até o Microsoft Access, com o objetivo de aprimorar a segurança de toda a gama de software da empresa, incluindo cinco falhas críticas e avisos sobre vulnerabilidades anteriormente conhecidas que agora estão seladas.

Em operação coordenada, o FBI erradica o PlugX, software maligno associado ao grupo de ciberespionagem Mustang Panda, de 4,258 dispositivos nos EUA. A ação faz parte de um esforço global contra o malware que visava diversos setores desde 2008.

Atacantes estão se aproveitando de uma falha crítica para obter controle super-admin em firewalls Fortinet, comprometendo redes empresariais. Fortinet recomenda desabilitar o acesso administrativo por interfaces públicas e Arctic Wolf relata campanha de exploração massiva em andamento.

Investigadores da c/side descobriram que uma nova ofensiva digital afetou milhares de plataformas, instalando contas e plugins maliciosos para extrair dados sensíveis. A recomendação é bloquear o domínio 'wp3[.]xyz' e fortalecer as proteções contra CSRF, além de adotar autenticação multifatorial.