As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Quatro jovens desvendaram a maneira de adicionar qualquer quantia e transformar tíquetes de transporte público em passes com descontos. A Autoridade de Trânsito local não os processou, e agradeceu a demonstração das falhas do sistema. A previsão é de atualização em 2025.

Agências europeias e norte-americanas derrubaram o infame reduto cibernético, prendendo cinco administradores. Acusada de propagar malware e mensagens de spam, a plataforma permitia cadastro com dados falsos. A ação marca um aumento no esforço contra tais redes ilícitas.

Pesquisadores da Microsoft descobriram 15 vulnerabilidades no CODESYS V3, software globalmente utilizado em controladores lógicos programáveis. As falhas, reportadas em setembro de 2022, permitem ataques remotos de execução de código e negação de serviço (DoS). As atualizações de segurança foram liberadas em abril de 2023.

O CSRB busca fortalecer a gestão de identidade e autenticação após ataques do grupo 'Storm-0558'. As recomendações de cibersegurança serão posteriormente entregues para avaliação da CISA e da atual administração.

Visando usuários latino-americanos, foca em roubo de informações bancárias e de criptomoedas. Utiliza métodos de carregamento lateral para eludir a detecção. Foi descoberto pela Zscaler ThreatLabz. O código possui várias strings em português, indicando familiaridade do autor com o idioma.

A gigante asiática dos smartphones está proibindo a instalação do aplicativo de mensagens em dispositivos com seu firmware, MIUI. A ação está sendo interpretada como parte do esforço do governo chinês para monitorar as atividades online e limitar a liberdade de expressão.

Pesquisadores de duas renomadas instituições identificaram uma debilidade significativa. A descoberta, revelada na Black Hat 2023, aponta que aproximadamente um terço de todos os CDNS podem ser comprometidos, graças a falhas na execução de verificações de segurança em diversos programas de servidor DNS. As vulnerabilidades foram confirmadas e corrigidas pelos fornecedores envolvidos.

Após críticas pela inclusão de recursos de coleta de informações, a gigante do comércio eletrônico cessou seu apoio ao projeto open-source. A decisão veio após a detecção do Moq extraindo hashes de e-mails de desenvolvedores, sem consentimento, através do controverso SponsorLink.

A falha, que possibilita a execução remota de código, afeta diversos veículos da companhia e da Lincoln. Embora o controle do automóvel esteja garantido, um patch de software será lançado para resolução e a montadora acompanha a situação com atenção.

A nova funcionalidade de proteção será implementada na versão 116 do seu navegador, envolvendo principalmente o X25519Kyber768. Entre os apoiadores dessa iniciativa está o NIST e a Amazon Web Services.

Identificado como CVE-2023-24329 , este bug de alta gravidade permite a violação dos metódos de filtro, levando a execuções e leituras de arquivo indevidas devido a ausência de validação de entrada. Correção aplicada a partir da versão 3.7.17. Descoberta feita pelo pesquisador Yebo Cao.

O órgão americano sinalizou a falha CVE-2023-38180 , relacionada a um caso de negação de serviço, que afeta .NET e Visual Studio. A recomendação do CISA é que as correções sejam aplicadas até o fim de agosto de 2023.

O erro, identificado como CVE-2023-39250 , presente na Integradora de Ferramentas Compellent para VMware, descoberto pelo pesquisador Tom Pohl, permite a decodificação de credenciais do vCenter por uma chave estática AES. Após esgotar o prazo de 90 dias para divulgação, a Dell anunciou a correção para novembro de 2023 e orientou os clientes a alterarem suas senhas.

Cibercriminosos estão recorrendo a uma ferramenta legítima de criação de payloads, lançada há três meses, para propagar o perigoso software malicioso em sistemas alvo. O cenário foi identificado em um e-mail de phishing com anexo PDF que contém a ameaça.

O grupo 'MoustachedBouncer' realiza invasões desde 2020 utilizando softwares maliciosos 'NightClub' e 'Disco' e manipulação de tráfego em provedores de rede. A ESET aconselha o uso de VPNs criptografadas como proteção contra esses golpes.

A empresa de energia local sofreu uma investida em março de 2023, envolvendo um software malicioso inédito, o DroxiDat. Analistas da Kaspersky sugerem a atuação do grupo russo FIN12 nesse episódio, parte de uma tendência de ofensivas ransomware a infraestruturas industriais desde meados de 2022.

O malware botnet Gafgyt explora vulnerabilidade crítica ( CVE-2017-18368 ) deste roteador, com média de 7.100 ataques diários desde julho de 2023. Apesar da correção disponibilizada em 2017, muitos podem não ter realizado atualização. A recomendação atual é a substituição do dispositivo.

Os Estados Unidos iniciaram uma competição para hackers utilizarem IA na criação de sistemas de defesa cibernética. Grandes corporações tecnológicas como Google e Microsoft darão suporte à disputa. A recompensa para a inovação de segurança pode alcançar até US$ 20 milhões.

Os adolescentes britânicos e brasileiros conseguiram invadir organizações de forte postura de segurança mundial, como Microsoft e Nvidia, em 2021 e 2022. Com técnicas simples como a troca de SIM, roubaram dados confidenciais, desacelerando suas atividades em setembro de 2022, possivelmente por conta de prisões.

A equipe da Fireblocks identificou brechas nos protocolos GG-18, GG-20 e Lindell 17, comprometendo fornecedores importantes de carteiras de criptomoedas, incluindo Coinbase, ZenGo e Binance. Apenas as duas primeiras empresas implementaram soluções, deixando diversas outras expostas a possíveis ataques.