As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A vulnerabilidade, rastreada como CVE-2023-35081 , permite que agentes maliciosos realizem alterações de configurações nos servidores, o Endpoint Manager Mobile (EPMM) é vulnerável nas versões 11.10, 11.9, 11.8 e as obsoletas.

De acordo com estudo de Evangelos Bitsikas, da Universidade Northeastern, hackers podem localizar usuários por meio do sistema de mensagens de texto. Utilizando somente o número de contato e o acompanhamento de notificações, é possível determinar a localização da vítima. Reconhecendo a seriedade da situação, a GSMA tem planos para implementar medidas de segurança.

A nova funcionalidade do Chrome, a API WEI, recebe críticas de empresas de software como Vivaldi, Brave e Firefox. A ferramenta, que avalia a autenticidade de dispositivos e tráfego de rede, é vista como uma afronta à liberdade do usuário e à web aberta.

Foi acionado devido à atualização para 'X' e à mudança do símbolo do pássaro por um caractere Unicode. Isso faz com que o recurso 'Progressive Web App Icon change' alerte o usuário sobre um possível golpe.

As agências destacam risco de violação IDOR em aplicativos web. Sugestões são dadas aos desenvolvedores para aumentar a segurança, como seguir princípios seguros, utilizar codificação protegida e fazer análises de código. Recomenda-se também que as organizações implementem práticas defensivas, como patches rápidos e testes contínuos de penetração.

A instituição desembolsou uma quantia não revelada ao grupo NoEscape para prevenir a divulgação de 65 GB de dados pessoais de quase 28 mil pessoas. No entanto, aconselhou que todos considerem suas informações expostas, enquanto iniciativas são tomadas para reforçar a segurança.

Este software malicioso, propagado através de postagens falsas em redes sociais, rouba credenciais de carteiras de criptomoedas e utiliza OCR para reconhecer frases mnemônicas em imagens. Foi encontrado na Google Play Store um aplicativo relacionado, porém sem o malware, que foi removido.

Uma falha zero-day ( CVE-2023-2868 ) explorada pelo grupo chinês, UNC4841, permitiu a instalação de um backdoor persistente em redes de agências federais. Mês passado necessitou de substituição imediata dos dispositivos vulneráveis a CVE-2023-2868 , que foi proporcionada gratuitamente pela Barracuda.

BlueBravo, está usando um novo malware, o GraphicalProton, para atingir instituições na Europa Oriental. Este é distribuído através de um e-mail de phishing disfarçado e é a mais recente ameaça que organizações diplomáticas têm enfrentado recentemente.

Vitalii Chychasov, responsável pelo agora desativado SSNDOB Marketplace, confessou os crimes envolvendo o tráfico de dados de 24 milhões de pessoas. Preso e extraditado para os EUA em 2022, enfrentará até 15 anos de prisão e deverá devolver lucros estimados em US$ 5 milhões.

Descobertas pela Patchstack, as falhas permitem escalada de privilégios e roubo de dados. A correção lançada pela Saturday Drive não foi completamente aplicada, deixando aproximadamente 400.000 sites em vulneráveis. Aconselha-se a atualização imediata do plugin para versão 3.6.26 ou superior.

Identificada como CVE-2023-38646 , a vulnerabilidade encontrada no software de visualização de dados afeta versões antes da 0.46.6.1 e da 1.46.6.1. Embora ainda não explorada, muitas instalações seguem vulneráveis apesar de já ter um patch que corrige o problema.

Incidente impactou entre 8 a 11 milhões de pessoas, explorando uma falha no aplicativo MOVEit. A empresa notificou os atingidos e estima um gasto de $15 milhões para investigação e solução do problema. A informação foi revelada em um formulário 8-K para a Securities and Exchange Commission (SEC).

Esse software malicioso promove sites fraudulentos através de anúncios em motores de busca, infectando usuários com Cobalt Strike e ransomware. As organizações de tecnologia e sem fins lucrativos da América do Norte são os principais alvos.

A Comissão de Valores Mobiliários dos EUA determinou novas diretrizes exigindo que empresas de capital aberto anunciem incidentes cibernéticos em até quatro dias úteis após sua constatação. Vale para situações importantes para decisões dos investidores. Pequenas empresas terão 180 dias adicionais para se adaptar.

O avançado upgrade do Trojan Pupy RAT, descoberto em abril de 2023, tem como principal alvo as redes empresariais. Opera com eficiência e subterfúgios, adotando medidas como DNS como mecanismo de comando e controle, arbitrariedade na execução de códigos Java e potencial de interação ainda em caso de troca de controladores.

A aliança militar internacional está averiguando um suposto vazamento de dados no seu Portal COI. O grupo SiegedSec assumiu a responsabilidade, alegando ser um protesto contra violações de direitos humanos. O incidente, se confirmado, pode afetar 31 países membros.

Duas falhas graves, CVE-2023-32629 e CVE-2023-2640 , que permitem aumento de privilégios locais foram identificadas no kernel, afetando quase metade do seus usuários. A primeira relaciona-se a permissões inadequadas e a segunda, a uma condição de corrida na memória. Correções já foram disponibilizadas.

Ilya Sachkov, líder da empresa de segurança cibernética, foi sentenciado a 14 anos de prisão, após ser acusado de fornecer informações sigilosas para espiões estrangeiros. Sua companhia, atualmente sediada em Singapura, alega falta de um julgamento justo.

A ferramenta analisa vulnerabilidades de segurança em dispositivos Linux embarcados. Essa inovação, disponível na Visualização Pública, identifica desde contas codificadas até softwares desatualizados, sem exigir um agente de endpoint.