As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.

Após boatos no fórum cybercriminal, a empresa investiga alegações de acesso não autorizado a seu ambiente de teste. Empresa afirma não haver evidências de comprometimento de dados de clientes e continua monitoramento com ajuda de firma de resposta a incidentes.

O portal Europol Platform for Experts (EPE) sofreu uma invasão, com alegações de furto de documentos classificados como FOUO. A agência confirmou a brecha, mas descartou comprometimento de informações operacionais. O ataque está sob investigação, enquanto dados pessoais de agentes podem ter sido expostos.

Pesquisadores revelaram vulnerabilidades nos modems Cinterion, permitindo execução de código remoto e escalonamento de privilégios. As falhas afetam comunicações essenciais e dispositivos IoT em diversos setores. Recomenda-se desabilitar SMS desnecessários e fortalecer auditorias de segurança.

Com mais de 500 ataques desde abril de 2022, a operação de ransomware Black Basta criptografou dados em setores essenciais, usando técnicas de dupla extorsão sem demandas iniciais de resgate, elevando preocupações no cenário global de cibersegurança.

A Google lança atualização de segurança para o Chrome, corrigindo a quinta vulnerabilidade zero-day explorada em 2024, conhecida como CVE-2024-4671, uma falha de "use after free" na componente Visuals. Este é o quinto conserto deste ano, incluindo falhas críticas anteriores na V8 e WebAssembly, destacando a importância de manter o navegador atualizado para proteção contra ataques cibernéticos.

Malwares se disfarçam de Apps populares. Novos ataques cibernéticos utilizam aplicativos maliciosos que imitam ícones de grandes plataformas, como Google e Instagram, para obter controle total dos dispositivos. Eles roubam informações pessoais e bancárias, demonstrando um aumento significativo na infecção por malwares bancários em dispositivos Android.

Devido a um volume incomum de spam originário das plataformas da Microsoft, a AT&T iniciou o bloqueio de emails provenientes do Microsoft 365, afetando a comunicação com domínios @att.com, @sbcglobal.net e @bellsouth.com. A situação gerou múltiplas discussões online, com relatos de problemas similares envolvendo também o Gmail. Enquanto AT&T trabalha em conjunto com a Microsoft para conter o fluxo de spam, medidas para reforçar a segurança contra essas ameaças já estão sendo adotadas pelas gigantes da tecnologia.

O premier David Eby anunciou a investigação de sofisticados incidentes de cibersegurança afetando redes governamentais, sem evidências de acesso ou furto de informações sensíveis. A extensão dos danos está sendo avaliada em colaboração com o Centro Canadense de Cibersegurança e outras agências.

A plataforma de gerenciamento de projetos suspendeu o "Share Update" após cibercriminosos utilizarem a função para enviar e-mails de phishing, imitando departamentos de RH, com links maliciosos. A empresa agiu prontamente, desativando o recurso e alertando os afetados sobre o golpe.

Pesquisadores da Kaspersky revelaram vulnerabilidades nos modems Telit Cinterion, usados em diversos setores, permitindo execução de código arbitrário por atacantes. A mais severa, CVE-2023-47610 , possibilita controle remoto do modem. Algumas falhas ainda estão sem correção, indicando urgência em proteger esses dispositivos.

Instituições governamentais polonesas são alvo de uma vasta campanha de malware, arquitetada pelo grupo vinculado à Rússia, APT28. A operação envolve e-mails fraudulentos que redirecionam as vítimas para o download de arquivos maliciosos, numa tentativa de coleta de informações. Especialistas recomendam vigilância e precauções contra os domínios utilizados nos ataques.

novo golpe no ar. Pesquisadores da Sysdig descobrem ataque inédito que usa credenciais roubadas para acessar e vender serviços LLM hospedados na nuvem, podendo gerar custos astronômicos para as vítimas. A técnica visa monitorear o acesso sem expor as credenciais, usando proxies reversos e ferramentas de checagem de chaves, realçando a importância de monitoramento e gerenciamento de vulnerabilidades.

Três anos após sua descoberta, a falha Log4J ainda é uma das explorações mais frequentes. A CVE-2017-9841 também se destaca, mostrando a preferência de hackers por sistemas desatualizados. Estudo da Cato Networks revela uso massivo de protocolos inseguros em redes WAN, aumentando o risco de ataques laterais em vários setores.

Juniper Threat Labs reporta a exploração de vulnerabilidades CVE-2023-46805 e CVE-2024-21887 em equipamentos Ivanti Connect Secure. Essas brechas permitem ataques de injeção de comandos e bypass de autenticação, facilitando a disseminação do notório botnet Mirai. A sequência de exploração envolve acesso e execução de código malicioso, ressaltando a importância da vigilância constante contra ameaças cibernéticas.

Pesquisadores desenvolveram métodos, denominados Pathfinder, que comprometem a segurança de CPUs Intel de alto desempenho, explorando o registro de histórico de caminhos para extrair chaves de encriptação AES e imagens secretas, apesar das mitigações existentes para ataques Spectre v1.

A operação BogusBazaar, segundo relato da SRLabs, enganou mais de 850.000 pessoas nos EUA e Europa, processando cerca de $50 milhões em pedidos fictícios. Com 75.000 sites falsos vendendo produtos inexistentes, os criminosos coletaram dados de cartões de crédito, prejudicando consumidores com promessas de grandes descontos.

Zscaler assegura que dados de clientes não foram afetados após investigação minuciosa em sistemas da empresa . IntelBroker, o ator de ameaças envolvido, ficou conhecido por violações anteriores, incluindo a do DC Health Link.

Duas vulnerabilidades descobertas no F5 Next Central Manager, identificadas como CVE-2024-21793 e CVE-2024-26026 , com pontuação CVSS de 7.5, concedem execuções de SQL maliciosas remotamente. As versões afetadas vão de 20.0.1 a 20.1.0, sendo a solução implementada na versão 20.2.0. A exploração bem-sucedida possibilita o controle administrativo e a criação de contas ocultas, complicando a detecção e remoção de acessos não autorizados. A atualização urgente é recomendada para mitigar riscos.

A empresa de segurança Bishop Fox revelou que uma vulnerabilidade grave nos dispositivos Citrix NetScaler foi corrigida. A falha permitia a captura de dados confidenciais sem autenticação. Apesar da semelhança com o Citrix Bleed do ano passado, o risco de exposição de informações altamente sensíveis é menor.