As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Esta nova ameaça digital explora softwares de otimização de jogos para invadir sistemas Windows, derivando do perigoso GhostRat. O Winos4.0 permite controle remoto total, acessando dados sensíveis e manipulando arquivos. Recomenda-se cautela com downloads e atualização de softwares de segurança.

Cibersegurança em alerta após descoberta de falha severa, CVE-2024-10914 , em storages NAS da D-Link, já obsoletos. Exploit permite injeção de comandos via HTTP. A empresa sugere aposentar os produtos, face à ausência de correção.

Uma vulnerabilidade significativa no software Veeam Backup & Replication, identificada como CVE-2024-40711, foi explorada em ataques ransomware, incluindo Akira, Fog e recentemente Frag. Esta falha, permitindo execução remota de código por atacantes, enfatiza a necessidade urgente de atualizações de segurança para proteger dados corporativos.

Pesquisadores descobriram falhas graves no sistema de entretenimento Mazda Connect, afetando múltiplos modelos e permitindo execução de código malicioso com privilégios de root. Exploits exigem acesso físico, mas podem comprometer redes veiculares, segurança e operação.

Cibercriminosos estão criando grupos falsos e cobrando por uma inexistente "Taxa EMEX", pressionando vítimas com ameaças de consequências legais. Recomenda-se desconfiar de mensagens suspeitas e verificar diretamente com as empresas.

Uma operação de malware, denominada CRON#TRAP, eleva ameaças ao infectar sistemas Windows com uma instância Linux contendo backdoor. Iniciada por arquivo LNK malicioso via e-mail, ativa um ambiente virtual Linux emulado por QEMU para conexão remota clandestina com servidores controlados por atacantes, complicando sua detecção por antivírus convencionais.

Pesquisadores identificaram uma nova ameaça denominada Imprompter, capaz de extrair informações pessoais durante conversas com LLMs, direcionando secretamente os dados para hackers. Este método, testado com sucesso em 80% dos casos, foi analisado em chatbots como LeChat e ChatGLM, revelando vulnerabilidades sérias na segurança de sistemas de IA.

A investigação da Nokia sobre a alegação de vazamento de dados concluiu que o código-fonte exposto pertence a um terceiro e não comprometeu as informações da empresa ou de seus clientes. A brecha de segurança, originada num servidor SonarQube de um fornecedor, não afetou os sistemas críticos ou o código da Nokia, assegura a multinacional finlandesa.

HPE lança correções para vulnerabilidades: A Hewlett Packard Enterprise divulgou atualizações para o software Aruba AOS-8 e AOS-10, corrigindo duas falhas críticas e outras quatro de menor impacto. Esses problemas permitiriam execuções de comandos não autorizados. Recomenda-se fortemente a atualização dos dispositivos afetados.

Esse malware, disfarçado de aplicativos como Foxit e AutoCAD, realiza roubo de dados pessoais e bancários, além de minerar criptomoedas. Distribuído via torrents, explora vulnerabilidades no Windows, afetando usuários ao redor do mundo incluindo Brasil e China.

Ativos digitais se tornaram o mais novo alvo de hackers vinculados à Coreia do Norte, utilizando malwares sofisticados para infiltrar sistemas macOS de empresas ligadas a criptomoedas. A ação, denominada Hidden Risk, emprega esquemas de phishing via e-mail, disfarçando arquivos maliciosos como notícias sobre o mercado cripto.

A CISA adicionou falhas graves afetando o Palo Alto Networks Expedition e outros softwares à sua lista KEV devido a explorações ativas. Destaca-se um problema de autenticação no Expedition que permite a tomada de contas administrativas, corrigido na versão 1.2.92. Recomenda-se a atualização urgente para mitigar riscos.

Pesquisa revela que ataques de ransomware e phishing são comuns, trazendo prejuízos que podem atingir aos milhões. A gigante da tecnologia enfatiza a importância da adoção de medidas robustas como autenticação multifator e gestão de dados, especialmente diante do avanço da IA e do trabalho remoto.

Cibercriminosos exigem pagamentos em dólares para impedir a divulgação de dados da varejista brasileira. Ameaça é marcada por um contador regressivo de 11 dias, revelando um possível vazamento de informações sensíveis através de um site especificamente designado para tal.

Organização britânica Which? revela que modelos de air fryers da Xiaomi e Aigostar têm capacidade de gravar áudio e coletar dados pessoais, enviando-os para servidores na China. As marcas solicitam permissão para localização exata e processam informações com pouca transparência.

O governo canadense ordenou a dissolução das operações da ByteDance, proprietária do TikTok, sem proibir o uso do app. A decisão, baseada em conselhos de segurança, visa proteger dados de influências estrangeiras. TikTok contestará judicialmente a ordem que ameaça centenas de empregos locais.

A Hunters identificou que invasores estão abusando de serviços da Microsoft como Teams e OneDrive em um sofisticado esquema de phishing e malware. Iniciado em agosto de 2024, o ataque mira infraestruturas críticas americanas, destacando um novo método de comprometimento via assistência remota e armazenamento de código malicioso.

Hackers ampliam foco para aplicações ligadas a jogos, distribuindo Winos4.0, um framework malicioso capaz de executar ações como coleta de informações, detecção de antivírus e manutenção de acesso remoto a sistemas comprometidos. Relatórios da Fortinet e Trend Micro revelam evolução do ataque e listam indicadores de comprometimento.

A falha, identificada como CVE-2024-20418 , permitia a execução de comandos com privilégios de root por invasores não autenticados através da interface web. Atingindo dispositivos específicos com o modo URWB ativo, a Cisco já disponibilizou correções, sem evidências de exploração até o momento.

Distribuído como crack para softwares legítimos, SteelFox se aproveita de drivers vulneráveis para obter privilégios elevados em máquinas Windows. Ataques já bloqueados 11.000 vezes, mostram a expansão dessa ameaça global, segundo pesquisa da Kaspersky.