As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma falha grave identificada como CVE-2024-6800 , com classificação de severidade de 9.5, possibilita a atacantes burlar autenticações via SAML, afetando diversas versões do servidor empresarial do GitHub. Correções já foram disponibilizadas para garantir a segurança dos usuários.

Pesquisadores de segurança descobriram um malware que utiliza força bruta para invadir instâncias PostgreSQL, visando mineração de criptomoeda Monero. A campanha aproveita configurações vulneráveis e senhas fracas, implementando comandos maliciosos para garantir controle e persistência no sistema afetado.

National Public Data e sua associada, RecordsCheck.net, enfrentam críticas após a exposição de informações sigilosas, incluindo senhas em texto plano. A falha de segurança coloca em risco a privacidade de praticamente todos os americanos, evidenciando a necessidade urgente de melhor proteção contra roubo de identidade.

Especialistas da Cisco Talos desvendaram uma campanha maliciosa, atribuída ao grupo UAT-5394, que utiliza o MoonPeak, uma variante avançada de Xeno RAT. Destacando-se por sua constante evolução e técnicas sofisticadas de ofuscação, esta campanha sinaliza um incremento no arsenal cibernético da Coreia do Norte, focado no desenvolvimento e na operacionalização de infraestruturas dedicadas a atividades de espionagem, ainda com alvos desconhecidos.

Pesquisadores descobriram uma falha grave no LiteSpeed Cache, permitindo a criação de contas administrativas por atacantes. A vulnerabilidade, identificada como CVE-2024-28000 , afeta versões até a 6.3.0.1. A equipe do LiteSpeed já lançou um patch na versão 6.4 para mitigar o risco. Recomenda-se a atualização urgente para evitar invasões.

Usuários relatam que as últimas atualizações do Windows estão inviabilizando o dual boot em sistemas Linux com Secure Boot ativado, devido a uma atualização SBAT para bloquear bootloaders vulneráveis. A Microsoft ainda não reconheceu oficialmente o problema.

Vulnerabilidade crítica, com pontuação CVSS de 10.0, descoberta no plugin de doações WordPress, coloca em risco execução remota de código. Atualização urgente é recomendada para a versão 3.14.2 após descoberta por villu164. Outros plugins também enfrentam problemas de segurança, exigindo atenção imediata dos administradores de sites.

Uma falha de segurança cometida pelo desenvolvedor do Styx Stealer revelou informações sensíveis, incluindo dados de clientes e lucros. Derivado do Phemedrone Stealer, este malware visa roubar dados de navegadores, mensageiros instantâneos e carteiras de criptomoedas. Anunciado online, está associado a um ator de ameaça da Turquia e a uma campanha de spam veiculada em março de 2024.

Pesquisador independente, Matt Burch, revela falhas na suite de segurança Vynamic, que poderiam permitir o controle total sobre as máquinas. Apesar de corrigidas, existe uma preocupação com a efetiva atualização dos equipamentos, mantendo assim certos riscos.

Mais de 13.000 clientes da renomada firma de arquitetura e engenharia CannonDesign são notificados sobre um ataque de ransomware que comprometeu dados sensíveis no início de 2023. A empresa oferece monitoramento de crédito para mitigar riscos após a exposição das informações.

Hackers exploraram uma falha no PHP (CVE-2024-4577) para instalar o malware Msupedge, que usa DNS para comunicação com o servidor C&C. A vulnerabilidade afeta sistemas Windows com PHP em modo CGI, permitindo execução remota de código.

Autoridades americanas alertam sobre operações cibernéticas do Irã, visando as campanhas presidenciais e disseminando desinformação. A ação inclui invasões e vazamentos de informações, com relatos de tentativas de influenciar o público e abalar a confiança nas instituições democráticas.

Especialistas da Kaspersky revelam a operação do grupo Blind Eagle contra instituições governamentais e do setor financeiro em países latino-americanos desde 2018. Utilizando phishing e RATs modificados, buscam espionagem e roubo de credenciais, demonstrando adaptabilidade e risco constante na região.

A equipe de pesquisa Cyberint identificou o UULoader, um malware distribuído por instaladores maliciosos visando falantes de coreano e chinês, utilizado para entregar malwares como Gh0st RAT e Mimikatz. Este ataque se foca no sideloading de DLL, mascarando-se sob atualizações de softwares legítimos, e faz parte de um cenário maior de ameaças cibernéticas, incluindo phishing direcionado a serviços de carteiras de criptomoedas e campanhas de engenharia social.

A montadora confirmou o acesso indevido à sua rede, após divulgação de arquivos por hackers. A invasão, restrita a uma filial nos EUA, inclui dados de empregados e clientes. A Toyota está trabalhando para prestar assistência aos afetados.

CISA alerta para um grave defeito no Jenkins, identificado como CVE-2024-23897 , que permite execução remota de código. Agências federais têm três semanas para se proteger contra ataques, com a falha já sendo usada em operações malignas, inclusive com ransomware.

A Anvisa alertou sobre uma onda de e-mails falsos utilizando seu nome para aplicar golpes, incluindo falsas vistorias. Orienta-se a não clicar em links suspeitos e denunciar através do portal oficial.

Usuários da plataforma de rastreamento de voos enfrentam exposição de dados como IDs, senhas e detalhes pessoais, após falha nos sistemas. A empresa agiu a partir de julho para corrigir o erro e oferece proteção via Equifax a afetados.

A empresa lançou uma atualização urgente para combater vulnerabilidades (CVE-2024-32896 e CVE-2024-29745) que permitiam escalonamento de privilégios e exposição de informações. A CISA incluiu tais falhas no KEV, exigindo atualização até 28 de agosto, afetando amplamente usuários, inclusive agências governamentais.

Grupos ligados ao Irã, identificados como TA453 e também conhecidos por outros nomes na comunidade de cybersecurity, lançaram campanhas de spear-phishing utilizando um novo malware, AnvilEcho. Ações focam em coleta de inteligência, afetando principalmente EUA e Israel. Proofpoint destaca a sofisticação e persistência dos ataques.