As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Os EUA sancionaram cinco executivos e uma entidade do Intellexa Consortium pela criação do spyware Predator, usado mundialmente para acessar indevidamente dados sensíveis de smartphones. A medida visa combater abusos tecnológicos que ameaçam a segurança nacional e a liberdade de expressão.

Um usuário do BreachForums, conhecido como "notwj", ofereceu acesso a contas do renomado fórum XSS.is, desafiando os rigorosos critérios de admissão e ameaçando a integridade e exclusividade da comunidade. Esta ação pode alterar a dinâmica e as ameaças no cenário de cibersegurança global.

A Marinha Americana está implementando internet de alta velocidade nos seus navios de guerra através do Starlink, da SpaceX, melhorando a moral dos marinheiros ao permitir comunicações constantes e acesso a entretenimento, como a transmissão do Super Bowl.

Pesquisadores descobriram que o rastreamento ocular do headset revela senhas e mensagens ao analisarem movimentos oculares de avatares virtuais. A Apple corrigiu a falha após o alerta, ressaltando riscos de dados biométricos em vigilância.

Após um bug da CrowdStrike gerar um apagão cibernético em julho, afetando milhões de PCs, a Microsoft busca limitar o acesso de terceiros ao kernel do sistema operacional. Essa medida visa prevenir falhas massivas, equilibrando segurança e funcionalidade, mesmo diante da pressão de órgãos reguladores e preocupações do setor.

Pesquisadores da OALABS identificaram uma campanha inusitada que usa malware para trancar usuários em modo quiosque no navegador, forçando-os a inserir dados do Google. A técnica bloqueia teclas como "ESC" e "F11", induzindo a vítima a digitar suas credenciais, que são imediatamente roubadas pelo StealC. Recomenda-se tentativas alternativas para sair dessa armadilha, como "Alt + F4" ou "Ctrl + Alt +Delete", e realizar uma verificação completa com antivírus após reiniciar em Modo Seguro.

Pesquisadores da Aqua Security identificaram um novo malware, denominado "Hadooken", visando servidores Oracle WebLogic para implantar criptomineradores e ferramentas de DDoS. A vulnerabilidade é explorada através de credenciais fracas, podendo também facilitar ataques de ransomware em sistemas Windows.

A subsidiária da Kawasaki Heavy Industries sofre ofensiva do grupo RansomHub, com ameaça de vazamento de 487 GB de dados. Empresa responde imediatamente isolando servidores, com expectativa de restauração de 90% da infraestrutura até a próxima semana. Não há confirmação sobre dados de clientes comprometidos.

Um novo malware, denominado Vo1d, infectou extensivamente TV Boxes Android, com Brasil sendo um dos mais afetados. Permite controle total e instalação de softwares maliciosos. Recomenda-se atualizar firmwares e usar apenas apps oficiais.

A falha de segurança CVE-2024-8190 na Ivanti Cloud Service Appliance permite execução remota de código e está sendo ativamente explorada. Afeta versões até 4.6 Patch 518, com correção disponível no Patch 519. Clientes devem migrar para CSA 5.0 para garantir proteção.

Empresas como Google, Apple e Discord estão sob escrutínio por possibilitar, através de seus sistemas de login, o acesso facilitado a websites que usam IA para criar imagens íntimas não consentidas de mulheres e meninas. Após análise da WIRED, ações estão sendo tomadas para remover tais acessos, enquanto o debate sobre a responsabilidade tecnológica e a segurança online se intensifica.

Cerca de 300.000 pessoas tiveram dados pessoais expostos, incluindo números de carteira de motorista, após invasão detectada em agosto de 2024. A companhia intensifica medidas de segurança e oferece monitoramento de crédito gratuito aos afetados.

Em uma atualização, a Microsoft revelou que a falha CVE-2024-43461 em MSHTML, corrigida na atualização de setembro, foi explorada pelo grupo Void Banshee para instalar malware de furto de informações. A descoberta põe em destaque o constante embate cibernético e a importância de atualizações de segurança.

Pesquisadores da Palo Alto Networks Unit 42 alertam sobre ataques via HTTP headers contra organizações, visando o roubo de informações de login. Essa técnica redireciona automaticamente usuários para páginas falsas sem interação, afetando diversos setores em larga escala.

Mapeando Mudanças no Cenário de Spyware: Dada a transformação no panorama de spywares, que poderia expor informações críticas de segurança, a Apple decide abandonar seu processo contra o NSO Group, enfatizando a contínua evolução de atores maliciosos na indústria.

O grupo ZeroSevenGroup divulgou 240GB de informações sensíveis da Toyota em um fórum obscuro, incluindo detalhes financeiros e de contato de clientes. Apesar da Toyota inicialmente reconhecer o incidente, afirmou posteriormente que a violação ocorreu em uma terceira parte, não em seus próprios sistemas. Recomendações de segurança incluem ativação de autenticação de dois fatores e monitoramento de contas financeiras.

A gigante da cibersegurança confirmou o roubo de 440GB de dados de seu servidor Sharepoint da Microsoft, após tentativa de extorsão frustrada pelo hacker "Fortibitch". A invasão afetou menos de 0,3% dos clientes, sem ações maliciosas subsequentes contra os mesmos.

A plataforma corrige 18 falhas de segurança, destacando-se a CVE-2024-6678 com gravidade crítica, permitindo execução de pipelines por usuários arbitrários. As versões atingidas vão de 8.14 até a mais recente, antes das correções nas séries 17.1.7, 17.2.5 e 17.3.2.

Pesquisadores identificaram um novo backdoor, Vo1d, comprometendo mais de 1,3 milhão de caixas de streaming Android AOSP em 200 países. A vulnerabilidade se deve, em parte, a software desatualizado e ao uso de firmware não oficial. O Google destaca que os dispositivos afetados não possuem certificação Play Protect. Recomenda-se atualizar firmwares e evitar APKs de fontes não oficiais.

Descoberto pela Group-IB, o Ajina.Banker espalha-se via Telegram, mirando informações financeiras e interceptando mensagens de 2FA. Visa países como Armênia e Cazaquistão, evitando detecção e usando páginas de phishing para coletar dados bancários.