As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Utilizando o AWS STS, malfeitores simulam identidades de usuários em ambientes de nuvem. O exploitar desta funcionalidade ocorre pelo roubo de credenciais temporárias através de métodos variados. Para evitar tais incidentes, algumas medidas são sugeridas, como o registro de dados do CloudTrail, detecção de encadeamento de funções e rotação das chaves de acesso.

O gigante da tecnologia começou a instalar, em suas conversas individuais e chamadas pessoais, a criptografia de ponta a ponta. A versão para mensagens em grupo ainda está em fase de testagem. Tal medida pode catalisar debates sobre privacidade e investigações das autoridades.

A Microsoft confirmou uma falha que faz com que todas as impressoras sejam renomeadas para HP LaserJet M101-M106. Esclareceu ainda que dispositivos sem acesso à Microsoft Store e os processos de impressão não devem ser afetados. Uma atualização para corrigir o erro está sendo desenvolvida.

Uma análise realizada pela Kaspersky identificou aumento de 53% em ameaças maliciosas. Detectou-se diariamente 411 mil arquivos prejudiciais, incluindo uma elevação no uso de backdoor por malfeitores. O relatório ressalta a importância da segurança na web e do uso de senhas robustas e autenticação dupla.

Criado pelos cientistas da Universidade de Amsterdã, o mecanismo batizado de SLAM se aproveita de recursos de hardware e funções de memória em novas CPUs da Intel, AMD e Arm para extrair senha root hash. A Intel planeja fornecer orientações para contornar o problema antes do lançamento de novos processadores.

Seguindo informações do senador norte-americano, Ron Wyden, as gigantes da tecnologia, Apple e Google, confirmaram o recebimento de solicitações de governos, não divulgados, para fornecer registros de alertas móveis de indivíduos investigados. As empresas são instadas a detalhar se adotam essa prática e a divulgar estatísticas relacionadas.

Pesquisadores identificaram um trojan indetectável no sistema operacional Linux desde 2021. Suspeita-se que o Krasue seja distribuído por botnets e afeta, principalmente, companhias de telecomunicação tailandesas. Ele apresenta rootkits capazes de ocultar portas, processos e conceder privilégios de root.

A companhia responsável pelo desenvolvimento, Thirdweb, fez o anúncio recentemente. A vulnerabilidade pode impactar contratos inteligentes de AirdropERC20, ERC721 e ERC1155, além de múltiplas coleções de NFT. Aconselha-se mitigação imediata para todos os contratos pré-fabricados criados antes de 22/11/23.

O ataque confirmado pela empresa de TI acarretou o vazamento de dados por um grupo de ransomware denominado ALPHV. Por ainda não haver detalhamento sobre o ocorrido, supõe-se que a causa tenha sido a vulnerabilidade Citrix Bleed.

Identificada como CVE-2023-26360 , essa fragilidade possibilita a execução de código arbitrário em servidores com versões desatualizadas do software. Em meio a ataques amplos, a defesa cibernética dos EUA recomenda medidas preventivas, como atualizações e implementação de firewall.

Pesquisadores identificaram que a IA estava exibindo dados pessoais ao repetir indefinidamente uma palavra. A solução encontrada foi uma atualização que gera uma mensagem de erro nessas situais. Ao ser testado em português, o alerta não foi exibido. A OpenAI não se manifestou sobre o ocorrido.

Nas descobertas recentes, surgiram 21 falhas de segurança — conhecidas como Sierra:21 — que comprometem mais de 86.000 dispositivos em áreas cruciais contra ciberataques em países como EUA e Canadá. As correções foram lançadas, exceto para o TinyXML, que não é mais mantido ativamente.

A empresa divulgou detalhes de três vulnerabilidades sérias relacionadas ao Linux, exploradas em outubro de 2023. A Google e a equipe de segurança do Android ajudaram a identificar estas brechas, cujos responsáveis ainda são desconhecidos. A Agência de Segurança Cibernética dos EUA solicitou medidas corretivas até 26 de dezembro de 2023.

A empresa de tecnologia corrigiu quatro falhas graves relativas à execução remota de código em produtos, incluindo Confluence e Assets Discovery para Jira. A Atlassian recomenda fortemente que os usuários atualizem suas instalações para as versões recentemente corrigidas, com o intuito de evitar possíveis invasões.

Com quinze novas ferramentas e o ambiente de desktop GNOME 45, a atualização traz melhorias de interface e desempenho. Projetado para profissionais de segurança cibernética e hackers éticos, agora o software também oferece apoio no Amazon AWS e Microsoft Azure, além de suporte dedicado ao Raspberry Pi 5. A narrativa central, porém, não obteve grandes adições.

Falsos serviços de empréstimo pessoal foram baixados mais de 12 milhões de vezes este ano, coletando informações privadas e chantageando vítimas. A companhia de segurança cibernética ESET identificou 18 desses malwares e, após denúncia, 17 foram eliminados pelo Google.

Investigadores da Jamf Threat Labs identificaram um subterfúgio que ilude usuários de iPhone com a falsa percepção de estarem em Modo de Bloqueio, permitindo a ação de intrusos em dispositivos previamente comprometidos.

A quadrilha cibernética alega ter acessado as informações desde 8 de setembro, planejando extorquir individualmente as vítimas. A investigação está em curso e as partes interessadas, incluindo Roblox e Twitch, já foram alertadas.

Esta organização cibernética foi apontada pela BlackBerry como autores de um ataque inicial em setembro de 2022, aperfeiçoando métodos para uma campanha mais aprimorada em julho de 2023. Apesar da suspeita principal ser a espionagem cibernética comercial, a origem precisa e os reais objetivos de AeroBlade permanecem incertos.

A gigante tecnológica revelou uma brecha em seu Outlook, explorada por atividades ligadas ao Kremlin. A vulnerabilidade, corrigida em março de 2023, era explorada por um agente malicioso, permitindo acesso não autorizado a contas de e-mail de entidades na Polônia.