As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A agência americana divulgou mais informações sobre o método de atuação de cibercriminosos para ajudar instituições a se defenderem. No total, foram identificados e compartilhados mais de 800 sistemas vulneráveis pelo seu programa piloto, o RVWP.

Cientistas das universidades da Austrália do Sul e Charles Sturt desenvolveram uma técnica para barrar invasões "man-in-the-middle" em veículos não tripulados. Testes mostraram sucesso de 99% no bloqueio dessas ameaças, garantindo maior segurança às operações militares.

Especialistas da Trend Micro alertam para golpes envolvendo o software malicioso. Infiltrando-se através de mensagens anexas em scripts e campanhas de phishing, criminosos digitais têm obtido acesso às redes corporativas com maior frequência.

A gigante dos testes genéticos está sob fogo após uma grave violação de informações que atingiu milhões de clientes, especialmente judeus asquenazis. As queixas alegam falta de segurança adequada e buscam indenização financeira substancial.

Utilizando endereços IP em notação hexadecimal, os orchestradores do conhecido PerlBot conseguem entrar em servidores frágeis e instalar seu programa malicioso. Usado majoritariamente para iniciar ataques DDoS e mineração de criptoativos, o malware passou a abusar dessa representação numérica para evitar detecções baseadas em URL.

Identificada como CVE-2023-21608 , a falha pode ser explorada para execução remota de código. Patch foi disponibilizado em janeiro de 2023 mas, mesmo assim, o risco de exploração ativa permanece desconhecido. Entidades governamentais americanas precisam aplicar a solução oferecida pelo desenvolvedor até 31 de outubro de 2023.

Em setembro de 2023, o malware Balada Injector comprometeu mais de 17 mil domínios, explorando uma vulnerabilidade no plugin tagDiv Composer. Identificado pelo Doctor Web no fim de 2022, o vírus tem o intuito de redirecionar usuários para páginas fraudulentas.

Desafiando a habilidade de "caçadores de bugs", a gigante da tecnologia promove o evento concentrado em falhas do mecanismo JavaScript V8 do Chrome. Com recompensas de até US$ 180 mil, o certame tem por objetivo descobertas inéditas que possam robustecer a segurança do navegador.

Incluindo softwares legítimos e códigos de fonte aberta como o Splashtop Streamer e Mimikatz, a lista agora traz novos instrumentos utilizados pelos afiliados do ransomware em ofensivas. As organizações são instruídas a se proteger com mecanismos de controle de aplicativos, atualizações constantes e privilégios mínimos.

A fornecedora de computação em nuvem alerta sobre a violação de dados que comprometeu informações de mais de meio milhão de clientes, através de um malware disfarçado em jogo da Steam. Dados pessoais e financeiros foram acessados, porém sem exposição de senhas ou detalhes bancários.

Essa atualização surgiu após uma descoberta de um estouro de buffer no protocolo proxy SOCKS5, que poderia permitir corrupção de dados e execução remota de código. Especialistas recomendam a atualização para uma navegação segura.

Malwares foram encontrados em carteiras de criptoativos e bibliotecas Discord. Disfarçados por 'Disti', conseguiram alcançar mais de 2 milhões de downloads, porém, acredita-se que este número foi inflado. Ameaçam os usuários com o trojan SeroXen.

Lançada por um ator de espionagem chinês chamado 'ToddyCat', foca em governos e serviços de telecom asiáticos desde 2021. Principalmente no Cazaquistão, Uzbequistão, Paquistão e Vietnã, usa malwares descartáveis para despistar rastros e ligação entre ataques. Kaspersky detectou recentemente novas táticas e payloads.

A gigante tecnológica liberou correções para iPhones e iPads antigos visando dois bugs zero-day que permitiam escalada de privilégios e execução de código. As falhas foram adicionadas ao catálogo da Agência de Segurança de Infraestrutura e Cibersegurança (CISA). Nos últimos meses, a marca corrigiu 18 vulnerabilidades similares.

Reichsadler Cybercrime Group tem como alvo os WS_FTP que ainda não aplicaram o patch de 2023 da Progress Software. Usando a ferramenta GodPotato, tentativas de ataques com ransomware têm ocorrido, assim como exigências de resgate no valor de $500. Especialistas em cibersegurança fizeram um alerta para os perigos desses servidores expostos.

A instituição tecnológica está com uma nova proposta de premiação que pode chegar a US$ 15.000. O convite é para pesquisadores globais de segurança descobrirem brechas na performance do Bing IA, presente no Microsoft Edge, Microsoft Start e bing[.]com. O programa também abrange a detecção de alterações no comportamento do chat do Bing ou nas configurações visíveis do cliente/servidor.

Gigantes da internet, AWS, Cloudflare e Google, agiram contra ataques que abusaram do HTTP/2 Rapid Reset. Os incidentes, registrados em agosto de 2023, geraram até 398 milhões de solicitações por segundo, aproveitando uma falha associada ao CVE-2023-44487 e responsável pela sobrecarga nos servidores.

A gigante tecnológica liberou para todas as plataformas o uso de criptografia para identificação de usuários, eliminando a necessidade de senhas e potencializando a proteção contra phishing. A iniciativa vem ganhando espaço e aderência de empresas como eBay, Uber e Microsoft no Windows 11.

A gigante da tecnologia rastreou a exploração de uma vulnerabilidade crítica no Atlassian Confluence Data Center e Server, permitindo a criação ilegítima de contas administrativas. A falha, corrigida em versões mais recentes do aplicativo, está associada ao hacker chinês Li Xiaoyu. A recomendação é atualizar o software.

O Ministério da Justiça e Segurança Pública irá lançar a plataforma "Celular Seguro", em colaboração com a Febraban e Anatel. Com um aplicativo e um site, será possível cadastrar dispositivos para bloqueio rápido ao ocorrer furto. Inclui proteção de dados bancários e pessoais. Negociações estão em curso para abranger Android e redes sociais.