As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Esta organização cibernética foi apontada pela BlackBerry como autores de um ataque inicial em setembro de 2022, aperfeiçoando métodos para uma campanha mais aprimorada em julho de 2023. Apesar da suspeita principal ser a espionagem cibernética comercial, a origem precisa e os reais objetivos de AeroBlade permanecem incertos.

A gigante tecnológica revelou uma brecha em seu Outlook, explorada por atividades ligadas ao Kremlin. A vulnerabilidade, corrigida em março de 2023, era explorada por um agente malicioso, permitindo acesso não autorizado a contas de e-mail de entidades na Polônia.

O gigante das buscas tratou 85 falhas, incluindo um perigoso erro RCE de execução remota sem clique, identificado como CVE-2023-40088 . Além disso, três bugs severos no Framework e nos componentes do sistema foram resolvidos. A implementação pelas outras marcas demandará mais tempo para testes de compatibilidade.

A falha, explorada pelo ataque repojacking, permite que usuários criem repositórios homônimos, ameaçando a cadeia de suprimentos de software de código aberto. A descentralização dos módulos em Go potencializa a brecha, tornando a mitigação dependente de ações do Go ou GitHub.

Conforme sinalizado pelos especialistas da Wordfence e PatchStack, administradores do WordPress estão sendo alvo de uma campanha fraudulenta via e-mail. Os criminosos se passam pela equipe do WordPress e solicitam a instalação de um suposto plugin para corrigir falhas inexistentes, permitindo assim a invasão dos sites.

Élisabeth Borne indicou o uso do Olvid em detrimento de plataformas como Signal, WhatsApp e Telegram. A alternativa francesa possui maior segurança e recebeu a certificação de "primeiro nível" da ANSII. Contudo, o Departamento Digital francês mostrou-se contrário, apontando que Signal é uma opção adequada.

Detectados nos EUA, Oriente Médio e África, abrangendo setores como governo, telecomunicações entre outros. Esse software mal-intencionado se disfarça em atualizações do Google ou Microsoft OneDrive, conseguindo executar comandos remotos e roubar dados.

A gigante da tecnologia prometeu conter a sexualização e o abuso de crianças em suas plataformas, visando limitar algoritmos que habilitam contas suspeitas e expandir a lista de palavras associadas ao abuso infantil. As mudanças acontecem às vésperas do testemunho de seu CEO ao Senado dos EUA e do pedido da União Europeia por relatórios de proteção online infantil.

A análise de Chema Garcia, da Palo Alto Networks Unidade 42, revelou que um novo malware, denominado Agente Raccoon, esteve na mira de organizações situadas no Oriente Médio, África e EUA, mas o meio de invasão continua incerto. Entre as vítimas, figuram players educacionais, imobiliários, retalhistas, filantrópicos, digitais e governamentais. Para o roubo de credenciais, o atacante fez uso do Mimilite e do Ntospy.

Especialistas em segurança cibernética descobriram uma versão personalizável e avançada desta ameaça. Dando continuidade à tendência de visar máquinas virtuais, a Qilin difere ao utilizar seu próprio criptografador para atacar sistemas Linux, permitindo ajustes extensivos, e ameaçando empresas ao sequestrar dados.

Uma recente campanha desvendada pela Kaspersky revelou que cibercriminosos estão se aproveitando do anseio das pessoas em acessar aplicativos premium gratuitamente, disseminando malware embutido em versões trojanizadas de softwares populares para macOS, transformando os computadores infectados em terminais de tráfego.

A gigante de tecnologia identificou uma nova onda de invasões que usam malvertising e o DanaBot como mecanismo de entrada inicial. Este aviso é dado dias após a denúncia do Arctic Wolf sobre brechas na plataforma Qlik Sense. A mudança para DanaBot é, possivelmente, uma reação a uma operação policial em 2023.

Uma nova variante conhecida como P2PInfect, que busca infectar hardware com arquitetura MIPS, vem ganhando força. Revelado inicialmente em 2023, este mecanismo cada vez mais ativo se beneficia de táticas sofisticadas de dissimulação e contra-inspeção, aumentando sua elusividade.

Aproximadamente 20 mil sistemas na Europa, América do Norte e Ásia, operando com uma versão desatualizada do Microsoft Exchange, estão suscetíveis a erros de execução remota de código. A Microsoft salienta a importância das atualizações para reforçar a segurança.

O principal centro de pesquisas aeroespaciais da Índia, NAL, caiu na mira do grupo hacker LockBit. Como consequência, o site da organização ficou indisponível e ações extorsivas foram iniciadas mediante ameaça de exposição de informações importantes roubadas.

A gigante das buscas projeta nova experiência para o navegador, permitindo que páginas da web sejam armazenadas no cache, mesmo quando os webmasters especificam o não armazenamento. A ideia é aprimorar o desempenho e a agilidade na navegação.

A empresa recentemente corrigiu uma falha de autenticação em seus implementos de Cloud Director. O erro, presente apenas em aparelhos com versões atualizadas, permitia ataques remotos sem interação do usuário. Também foi disponibilizado um método alternativo para quem não puder instalar o patch de segurança instantaneamente, garantindo não causar interrupção no serviço ou necessidade de reinicialização.

O russo, relacionado à criação e implementação do citado malware em ataques cibernéticos em todo o mundo, admitiu sua culpa em conspiração para cometer fraude cibernética, roubo de identidade e fraude bancária e por fio. A sentença pode ultrapassar três décadas de reclusão.

A grande varejista teve que desativar parte de seus sistemas e instruir os funcionários a não acessarem certos softwares em resposta à ameaça. Apesar da violação, a empresa garantiu que nenhum dado de cliente foi comprometido e nenhum resgate foi pago aos hackers.

A gigante da tecnologia corrigiu duas falhas zero-day que afetavam iPhones, iPads e Macs, somando 20 correções do tipo desde janeiro. Os problemas estavam no WebKit, podendo dar acesso à dados sigilosos e execução de códigos arbitrários. As versões reparadas são iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2.