As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores italianos e britânicos detectaram quatro vulnerabilidades ( CVE-2023-38906 ) no Tapo L530E e no app da empresa, que poderiam expor a senha do Wi-Fi do usuário. Procedimentos incorretos de autenticação e de criptografia foram identificados. A TP-Link já foi notificada e prometeu corrigir os erros.

Visando organizações taiwanesas e um sistema militar dos EUA, incluindo fabricantes de semicondutores e produtos químicos.

O famoso projeto Rust, Serde, optou por distribuir sua macro serde_derive como binário pré-compilado, gerando críticas por parte de desenvolvedores em relação a implicações futuras e possíveis ataques à cadeia de suprimentos. O Comitê de Embalagem do Fedora expressou insegurança com a ação.

Originado de um grupo de hackers vinculado à China, chamado 'Bronze Starlight', essa ação maliciosa, que utilizou um certificado legítimo do provedor de Ivacy VPN, conseguiu burlar medidas de segurança e se misturar a softwares confiáveis.

Embora não sejam distribuídos pela Google Play Store, arquivos APK criptografados com métodos fora do comum têm driblado as análises de segurança. A estratégia inclui a corrupção proposital do arquivo, desafiando as ferramentas de desmontagem e infiltrando-se agilmente em sistemas operacionais Android acima da versão 9 Pie.

Identificado pela primeira vez em 2020, o sofisticado malware agora utiliza JavaScript inserido em páginas comprometidas para redirecionar tráfego e bloquear navegadores. A prevalência é maior em sites adultos, tendo como objetivo a apropriação remota de máquinas através de falsos alertas de problemas no computador.

A gangue, possivelmente de origem russa e motivada financeiramente, explora uma vulnerabilidade nos produtos Veeam Backup & Replication. A firma de cibersegurança BlackBerry revelou que os invasores comprometeram credenciais de administrador e usaram tecnologias para desativar sistemas de proteção. Especialistas reforçam a necessidade urgente de atualização Veeam em resposta à ameaça.

A fabricante atualizou seu sistema para solucionar vulnerabilidades no componente J-Web que permitiam execução remota de códigos, afetando todas versões SRX e EX Series. A recomendação é instalar as correções ou limitar o acesso a usuários confiáveis.

A vulnerabilidade, identificada como CVE-2023-40477, permitia que invasores controlassem de maneira discreta o sistema operacional por meio de um arquivo RAR manipulado. A nova versão 6.23 já contém a correção e a orientação é que os consumidores atualizem o WinRAR o quanto antes.

Com base em um levantamento da AHT Security, mais de cinco mil domínios no Brasil foram infectados por scripts maliciosos, especialmente em estados como Bahia e Paraná. O intuito dos hackers é lucrar através de programas de afiliados.

'Africa Cyber Surge II', iniciativa que durou quatro meses e abrangeu 25 nações africanas, resultou na interrupção de mais de 20.000 redes de atividades ilícitas online, causando perdas superiores a $40 milhões. Além das capturas, endereços IP que hospedavam malware foram eliminados.

A Microsoft identificou uma evolução alarmante do malware em questão, que agora possui recursos avançados como RemCom e Impacket. Detectado primeiramente em julho de 2023, tem sido assinatura em grande parcela dos ciberataques registrados. A crescente utilização de fornecedores de serviços gerenciados como ponto de invasão levou ao estabelecimento de um Plano de Defesa Cibernética pelo governo americano.

Na próxima atualização do popular navegador do Google, os usuários serão notificados se um plugin for despublicado ou considerado inseguro. Isso acompanha a navegação mais segura, com todas as URLs convertidas automaticamente para https:// e alertas sobre o download de arquivos arriscados em conexões inseguras a partir de setembro de 2023.

Um relatório da ESET assinala que, desde abril de 2023, armadilhas digitais têm como alvo global servidores da plataforma colaborativa Zimbra, buscando romper sua segurança. O golpe ocorre por meio de email fraudulento com arquivo HTML anexo, simulando uma atualização do sistema.

Na mira de hackers, a rede internacional de leilões teve acesso comercializado em troca de $120.000. As descobertas foram de especialistas em segurança, que monitoraram durante três meses um fórum de cibercriminosos, revelando anúncios de invasão de mais de 100 organizações, com ênfase nos setores financeiro e de varejo.

Pesquisa do Cybernews aponta fragilidades nas práticas de segurança em websites importantes, tais como Facebook e PayPal. Muitos falham na defesa contra ataques e expõem usuários a riscos de privacidade, comprometendo a confiança de seus visitantes.

Segundo a Fortinet, foram registrados 23 bilhões de incidentes no país durante os primeiros seis meses de 2023, equivalente a 36% do total na região. A falta de especialistas e um número crescente de malwares são as principais causas apontadas. A Fortinet também sugere o uso de inteligência artificial e a colaboração entre os setores públicos e privados como solução.

Pesquisadores em cibersegurança identificaram um inédito mecanismo de persistência pós-ataque cibernético no iOS 16, que induz o usuário a crer que se encontra no Modo Avião, enquanto mantém a conectividade para o aplicativo invasor. A Apple afirma não tratar-se de falha do sistema operacional.

Pesquisadores alertam para a exploração destas por cibercriminosos visando ataques à cadeia de suprimentos dos usuários. Várias são as vulnerabilidades, envolvendo desde políticas frouxas para nomes de pacotes, até problemas com metadados e visibilidade indevida de pacotes.

Foram identificadas 15 vulnerabilidades na plataforma crucial para o funcionamento de usinas e fábricas. Correções foram disponibilizadas pela produtora e a instalação é urgente. Apesar de exigir conhecimento especializado para exploração, é similar a brechas anteriores. Ataques são raros se as soluções forem aplicadas.