As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Quase 2.000 servidores Citrix NetScaler foram atacados por hackers explorando a falha CVE-2023-3519 , conforme descoberto pelos especialistas da Fox-IT e DIVD. A Alemanha liderou a lista de países mais atingidos, seguida por França e Suíça. É urgente a varredura nos sistemas pelos administradores.

O órgão estadunidense adverte sobre o aumento de golpistas que se passam por empresas de recuperação de valores, explorando vítimas de fraudes em investimentos digitais. Sob pretexto de restituir fundos perdidos, demandam um pagamento antecipado e usam falsas afiliações para ganhar confiança.

A equipe SRT descobriu quatro falhas preocupantes ( CVE-2023-33871 , CVE-2023-35189 , CVE-2023-35763 e CVE-2023-38257 ) no programa ScrutisWeb ATM da Iagona, permitindo invasões remotas, carregamento de arquivos não desejados e reinício de terminais. A versão 2.1.38 já apresenta as devidas correções. Também está incluso nas vulnerabilidades o monitoramento não autorizado de atividades e manipulação funcional dos ATMs.

Após 6 meses fora dos fóruns cibernéticos, criadores do software nefasto, que rouba informações de 60 aplicações incluindo detalhes de cartão de crédito e credenciais de login, lançam versão melhorada.

A empresa Hudson Rock identificou mais de 120 mil sistemas infectados com credenciais para fóruns de cibercrime. Surpreendentemente, a maior parte desses sistemas pertence a próprios hackers, provavelmente comprometidos por malwares como RedLine, Raccoon e Azorult.

Duas falhas graves ( CVE-2023-32560 ) de buffer overflow são encontradas na aplicação Avalanche, podendo permitir a execução remota de códigos. As versões afetadas são as 6.4.0.0 e anteriores. A versão 6.4.1, lançada em agosto de 2023, traz a correção.

Após acusações de espionagem e restrições impostas pela legislação chinesa, a montadora repondeu estabelecendo um centro de dados local, visando conformidade com as normas de proteção de dados automotivos orientais. A futura funcionalidade Full Self-Driving do país asiático, entretanto, promete trazer mais desafios.

A falta de protocolos de proteção na instalação desses dispositivos preocupa o Instituto Nacional de Padrões e Tecnologia (NIST). Esta entidade propõe a implementação de medidas de segurança similares às usadas em sistemas industriais ligados à infraestrutura elétrica.

Utilizando-se de falhas no GitHub, Walter Delgatti Neto, apelidado de "Vaza Jato", conseguiu adentrar o Banco de Mandados do CNJ e falsificar a prisão de Alexandre de Moraes, além de forjar libertações de simpatizantes bolsonaristas. A entidade adotou novos padrões de proteção após o ocorrido.

os cibercriminosos estão utilizando credenciais vazadas para sequestrar contas, alterando e-mail e senha. Essa ação tem causado dificuldade na recuperação, pressionado os usuários a pagar resgate e, em alguns casos, levando à exclusão permanente. A rede social ainda não se pronunciou oficialmente.

Após um hiato, o grupo volta a atacar, focando agora em servidores VMware ESXi do Linux, entidades governamentais e jurídicas. Segundo a Trend Micro, esta nova ferramenta tem apenas 29% de similaridade com o código do Conti, dificultando sua detecção.

O Criminal IP, adicionado à sua rede, pretende ampliar as medidas contra malware, phishing e ransomware. Com esse novo recurso, lançado globalmente em abril de 2023, a plataforma espera reduzir falsos positivos e aumentar a precisão na identificação de perigos.

A gigante da tecnologia reparou uma vulnerabilidade que permitia a invasores autenticados acessar a memória de processos privilegiados. Inicialmente receosa de problemas de sistema, a correção foi lançada desativada, mas agora já se encontra operacional, não requerendo ações dos usuários. A medida foi bem recebida pelos administradores.

Durante a DEF CON, Miana Windall divulgou seu uso de 25 implantes RFID, visando aumentar a proteção de suas credenciais de acesso. A engenheira destacou que esses chips são constantemente carregados pelo usuário, reduzindo o risco de uso indevido de suas informações. A tecnologia é semelhante à dos cartões de crédito, só podendo ser usados com um leitor. O mercado explora agora sua possível aplicação à segurança.

No DEF CON, 2,5 mil especialistas em segurança cibernética se reuniram para identificar pontos fracos em modelos de Inteligência Artificial. Com o apoio da Casa Branca, a iniciativa buscou revelar a possibilidade de grandes plataformas disseminarem informações falsas ou prejudiciais. A participação desses profissionais está prevista para aumentar em 10 vezes, um reflexo da importância da IA nas próximas eleições presidenciais americanas de 2024.

A instituição estadunidense destaca ações de criminosos que envolvem a difusão de versões maliciosas "beta" desses aplicativos em lojas móveis. Através de engenharia social, os malfeitores induzem vítimas a instalá-las, permitindo roubo de dados e controle do dispositivo.

Esta plataforma de convites personalizados teve um ciberataque que resultou no vazamento de detalhes de 760 mil usuários. Dados como nome de usuário, email, endereço de cobrança e ID do Discord foram oferecidos por 'Akhirah' à venda em um fórum, levando ao desligamento temporário do serviço.

A entidade alerta milhões de indivíduos sobre invasão onde os dados pessoais e de saúde de 4 milhões de pessoas foram comprometidos. A violação ocorreu pelo ransomware Clop, através da falha MOVEit.

a gigante de tecnologia solucionou um problema crítico no Sogou Input Method, que afetava cerca de 450 milhões de usuários na China. Mesmo após a correção, o Citizen Lab alerta para possíveis preocupações de privacidade relacionadas ao compartilhamento de informações com a empresa.

Uma recente campanha de spam que se disfarça de notificação do TripAdvisor tem distribuído o nocivo Ransomware Knight. Ao clicar em um link apresentado como "TripAdvisor-Complaint", você pode inadvertidamente baixar um arquivo carregado de vírus que começa a criptografar campos no seu computador. Especialistas aconselham contra o pagamento de qualquer resgate.