As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O software de visualização de dados de código aberto Apache Superset lançou correções para corrigir uma configuração padrão insegura que poderia levar à execução remota de código. A vulnerabilidade, rastreada como CVE-2023-27524 , afeta as versões até e incluindo a 2.0.1 e se relaciona ao uso de uma SECRET_KEY padrão que pode ser explorada por atacantes para autenticar e acessar recursos não autorizados em instalações expostas à internet.

A VMware lançou atualizações para resolver falhas de segurança em seus softwares Workstation e Fusion. A vulnerabilidade mais crítica, CVE-2023-20869 , permite que um invasor local com privilégios administrativos execute código como o processo VMX da máquina virtual em execução no host. A empresa sugere que os usuários desativem o suporte Bluetooth na máquina virtual como uma solução temporária. As falhas foram descobertas por pesquisadores do STAR Labs durante o concurso de hacking Pwn2Own.

Um levantamento da empresa de cibersegurança ESET mostrou que dispositivos de rede de segunda mão podem expor empresas a riscos de segurança, pois informações sensíveis e dados de configurações podem cair em mãos erradas se os aparelhos forem reiniciados de maneira incorreta. Dos 18 roteadores core adquiridos no estudo, apenas cinco haviam sido devidamente restaurados, enquanto nos 11 restantes foi possível obter detalhes das redes que operavam anteriormente, identificadores que possibilitaram saber qual era a empresa responsável e até informações de funcionários, clientes e credenciais de acesso a sistemas internos.

Uma vulnerabilidade de alta gravidade no Protocolo de Localização de Serviços (SLP) pode ser explorada para lançar ataques de negação de serviço volumétricos contra alvos. A vulnerabilidade, que afeta mais de 2.000 organizações globais e mais de 54.000 instâncias de SLP acessíveis pela internet, pode permitir que um atacante lançe ataques de amplificação de reflexão e sobrecarregue um servidor-alvo com tráfego falso. Para reduzir a ameaça, os usuários são recomendados a desabilitar o SLP em sistemas diretamente conectados à internet ou filtrar o tráfego em portas UDP e TCP 427. Os pesquisadores alertam que é possível um fator de amplificação de até 2.200, o que pode resultar em ataques DoS em larga escala.

O botnet Mirai está explorando uma vulnerabilidade em roteadores WiFi TP-Link Archer A21 (AX1800) para incorporar dispositivos em ataques DDoS. A falha, rastreada como CVE-2023-1389 , foi revelada em dezembro de 2022 e corrigida pela TP-Link em março de 2023, mas a exploração em grande escala começou a aparecer na última semana. Os usuários do roteador devem atualizar o firmware para a versão mais recente para evitar o risco de infecção.

Hackers chineses estão utilizando novas variantes de malware Linux em ataques de ciberespionagem, incluindo uma nova versão do PingPull e um backdoor anteriormente não documentado chamado Sword2033. O PingPull é um RAT (trojan de acesso remoto) que já havia sido documentado em ataques anteriores do grupo chinês Gallium, e agora foi observado em novos ataques na África do Sul e no Nepal. A nova variante do PingPull é detectada por apenas 3 dos 62 antivírus testados. A Sword2033 é um backdoor mais simples, mas que também é utilizado pela Gallium em suas operações.

Um grupo de ameaças norte-coreano chamado BlueNoroff, subgrupo do Lazarus, está sendo responsabilizado pelo novo malware RustBucket que afeta o sistema operacional macOS da Apple. O malware é projetado para se parecer com um visualizador interno de PDF, mas é, na realidade, um arquivo AppleScript que, quando ativado, baixa uma payload adicional de um servidor remoto. O grupo BlueNoroff é conhecido por realizar roubos cibernéticos sofisticados visando o sistema SWIFT e exchanges de criptomoedas, sendo implicado pelo FBI em um roubo de US$ 100 milhões em ativos de criptomoedas em junho de 2022.

Um novo "device de evasão de defesa" chamado AuKill foi descoberto por pesquisadores da Sophos. O AuKill utiliza uma técnica chamada Bring Your Own Vulnerable Driver (BYOVD) para desativar o software de detecção e resposta de endpoint (EDR) antes de implantar um backdoor ou ransomware em um sistema-alvo. A ferramenta utiliza uma versão desatualizada do driver do Process Explorer da Microsoft para desativar processos EDR, antes de implantar o ransomware Medusa Locker e LockBit.

O Google atualizou o Authenticator para Android e iOS com uma opção de sincronização em nuvem que permite aos usuários fazer backup de suas senhas únicas de tempo baseado (TOTPs). A atualização também inclui um novo ícone e permite que os usuários alternem entre dispositivos sem perder acesso aos serviços que usam o 2FA. A sincronização na nuvem é opcional e os usuários podem optar por não vincular o aplicativo a uma conta do Google.

O grupo de ameaças cibernéticas Tomiris, que usa um backdoor para roubar documentos internos, tem como alvo entidades governamentais e diplomáticas na Ásia Central, de acordo com uma nova análise da Kaspersky. O grupo usa uma variedade de ferramentas ofensivas de código aberto e comercialmente disponíveis, além de um arsenal de malwares personalizados que se enquadram em uma das três categorias: downloaders, backdoors e ladrões de informações. Embora existam semelhanças com o grupo Turla, a Kaspersky acredita que o Tomiris é separado e destaca a possibilidade de uma operação de bandeira falsa.

Atacantes estão explorando vulnerabilidades graves no software de gerenciamento de impressão PaperCut MF/NG para instalar software de gerenciamento remoto Atera e assumir o controle de servidores. As falhas de segurança (rastreadas como CVE-2023-27350 e CVE-2023-27351 ) permitem que atacantes remotos ignorem a autenticação e executem código arbitrário em servidores comprometidos do PaperCut com privilégios de SYSTEM. As empresas de segurança, Horizon3 e Huntress, disponibilizaram PoCs para a vulnerabilidade.

Pesquisadores descobrem nova falha de segurança nos CPUs Intel, permitindo vazamento de dados através do registro EFLAGS. A vulnerabilidade, que permite um ataque de side-channel, explora a execução transitória para extrair dados secretos da memória do usuário por meio de análise de tempo. A falha foi encontrada por pesquisadores da Universidade de Tsinghua, da Universidade de Maryland e de um laboratório de computação do Ministério da Educação da China. A vulnerabilidade impacta várias gerações de processadores Intel.

O portal Passe Livre da ANTT expôs por tempo indeterminado os dados sensíveis de cerca de um milhão de brasileiros com deficiência inscritos no programa federal, incluindo informações como nome completo, RG, CPF parcial, telefone, fotos e dados dos acompanhantes. A ANTT corrigiu a vulnerabilidade após alerta de um pesquisador de segurança. O fácil acesso para informações pessoais pode gerar golpes de spear-phishing e personificação.

Um ataque hacker à conta do Twitter da plataforma de negociação de criptomoedas KuCoin permitiu que golpistas promovessem uma falsa campanha de oferta, fazendo com que fossem roubados mais de US$ 22,6 mil em criptomoedas. A empresa prometeu reembolsar todos os usuários afetados e implementar medidas de segurança adicionais. Os hackers conseguiram roubar 22 transações de Bitcoin e Ethereum em 45 minutos. A campanha maliciosa foi hospedada em "kucoinevent[.]com", que afirmava estar distribuindo 5.000 Bitcoins e 10.000 Ethereums.

A marca de UPS APC, da Schneider Electric, alertou para falhas de segurança em seus dispositivos, permitindo a execução remota de código arbitrário não autenticado e possíveis ataques de negação de serviço (DoS), afetando todas as versões do Windows. Recomenda-se que os usuários atualizem para a versão V2.5-GS-01-23036 ou mais recente. A CISA alertou para ataques direcionados a dispositivos APC, pedindo que os usuários protejam seus dispositivos.

A Microsoft está investigando um problema contínuo que impede alguns clientes de usar a função de pesquisa em vários serviços do Microsoft 365, incluindo Outlook, Exchange, SharePoint e Teams. A empresa ainda não revelou se isso afeta clientes de todas as áreas. A Microsoft também está trabalhando em outra questão que afeta a plataforma de comunicação Teams.

O VirusTotal lançou uma nova ferramenta de análise de código baseada em inteligência artificial, chamada Code Insight, que analisa arquivos potencialmente maliciosos para explicar seu comportamento. A nova funcionalidade é alimentada pelo Google Cloud Security AI Workbench e usa o modelo de linguagem grande Sec-PaLM, ajustado especificamente para casos de uso de segurança.

Pesquisadores descobriram que a maioria dos equipamentos de rede corporativos usados vendidos no mercado secundário continha dados confidenciais que poderiam ser usados por hackers para invadir ambientes corporativos ou obter informações de clientes. A equipe da ESET comprou 18 roteadores principais usados e descobriu que mais da metade deles ainda continha dados de configuração completos. A ESET destaca a importância de limpar adequadamente os dispositivos de rede antes de se livrar deles e alerta que usar um serviço de terceiros pode não ser sempre uma boa ideia.

Um novo kit de ferramentas de malware chamado "Decoy Dog" foi descoberto por pesquisadores da Infoblox, que analisaram o tráfego DNS anômalo para identificar atividades suspeitas. O Decoy Dog ajuda os atores de ameaças a evitar a detecção por meio do envelhecimento estratégico do domínio e da consulta de DNS, que ajuda a estabelecer uma boa reputação com os fornecedores de segurança antes de facilitar as operações de cibercrime. A investigação revelou que o Decoy Dog está sendo usado em operações de grande escala, principalmente na Rússia.

A Yellow Pages Group, editora canadense de diretórios, confirmou ter sido vítima de um ataque cibernético realizado pelo grupo de ransomware Black Basta, que postou documentos e dados sensíveis no último final de semana. A empresa afirmou que houve roubo de informações pessoais e corporativas de clientes e funcionários, e que está trabalhando com especialistas em segurança para solucionar o problema.