As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Citrix identificou vulnerabilidades zero-day nos NetScaler ADC e Gateway. A VMware notificou sobre um problema na Aria Automation. Já a Atlassian divulgou a correção de falha crítica que afeta Confluence Data Center e Server, recomendando atualização imediata.

A descoberta em questão envolve a infiltração do trojan de acesso remoto (RAT), propagado via WebHard. O disfarce usado era de jogos destinados a maiores de idade, permitindo, assim, controle e vigilância não autorizados do sistema infiltrado.

O problema de segurança identificado no dia 26 de dezembro de 2023 levou a Microsoft, proprietária da plataforma, a renovar algumas chaves de criptografia relacionadas a funcionalidades do serviço. Por precaução, todas as credenciais possivelmente alocadas no contêiner de produção também foram modificadas.

A gigante tecnológica concordou com o pagamento para encerrar a reivindicação de monitoramento indevido das atividades online dos usuários, mesmo em navegação anônima. Mesmo com um processo em 2020, enfatizou a divulgação prévia desta coleta.

As duas gigantes da tecnologia se unem visando preencher lacunas entre inovações de última geração e a adaptação do ecossistema de software. O foco é uma versão do Ubuntu, otimizada pela Intel, que trará segurança reforçada para os dados altamente sensíveis dos clientes. Suporte ao movimento Confidential Computing também está na pauta.

Segundo a SentinelOne, o XProtect não conseguiu identificar e bloquear três tipos recentes de malwares. A empresa de segurança cibernética sugere a adoção de medidas mais fortes, como análise heurística avançada e aplicação de firewalls.

Nove falhas denominadas PixieFail põem em risco o protocolo IPv6 usado em computadores e servidores corporativos. Elas afetam principalmente o processo de inicialização PXE, essencial para o provisionamento de sistemas operacionais. A exploração desses pontos fracos pode resultar em danos ao serviço, exposição de informações, execução remota de códigos e sequestro de sessões de rede.

A instituição espanhola teve os serviços municipais interrompidos e prazos administrativos suspensos até janeiro de 2024. Documentos podem ser entregues por portal do Governo Geral, enquanto especialistas em TI trabalham na recuperação dos sistemas afetados. A identidade dos autores é incerta.

AndroxGh0st, malware de origem Python, está sendo usado para montagem de botnet com o objetivo de identificar e explorar alvos em redes específicas. Oferece riscos severos como roubo de informações de aplicações como AWS e Microsoft Office 365.

A empresa de cibersegurança russa identificou um processo simples que envolve a análise do arquivo "Shutdown.log", que regista cada reinicialização do dispositivo. Quando há presença de softwares espiões, são notados atrasos. Essa estratégia, contudo, é eficaz somente se o dispositivo for reiniciado regularmente.

O gigante da tecnologia corrigiu três vulnerabilidades de alta gravidade em seu navegador, incluindo uma ( CVE-2024-0519 ) já explorada por criminosos virtuais envolvendo o mecanismo JavaScript V8. Informações adicionais sobre o escopo dos ataques não foram divulgados, uma vez que a notificação da falha foi feita anonimamente.

descobertas pela empresa de cibersegurança Bitdefender e pelo grupo de engenharia Bosch, essas falhas permitem a execução de códigos arbitrário nos sistemas. Correções estão previstas para o fim de janeiro de 2024.

A Cloudflare reporta um aumento exorbitante de 61.839% direcionado ao setor de serviços ambientais, coincidindo com a COP 28. A indústria criptográfica lidera como principal alvo, seguida pela de jogos e telecomunicações, enquanto os agressores majoritários são EUA e China.

Instituição de investimento é vítima do ransomware Happy Blog no final de 2023, com vazamento de informações críticas de colaboradores e clientes. Firmou-se contra a extorsão exigida pelos invasores digital e registrou o caso às autoridades, que já estão apurando.

Pesquisadores de segurança identificaram mais de 178 mil equipamentos passíveis a ataques de negação de serviço. Estes problemas podem permitir a execução remota de códigos. Administradores são aconselhados a não expor as interfaces de gerenciamento on-line e atualizar o firmware.

Este information stealer explora uma falha do Microsoft Defender SmartScreen ( CVE-2023-36025 ) para esquivar-se dos alertas do sistema operacional e acessar dados em navegadores, aplicativos e carteiras de criptomoedas. Embora corrigido em 2023, o problema persiste em versões desatualizadas do Windows.

Finalizado após lucrar US$ 87 milhões, o esquema ameaçou mais de 137 mil pessoas, criando 16 mil domínios maliciosos. Enganando usuários para conectar suas carteiras de criptomoedas, a campanha ficou ativa de 2022 a 2023.

Áudios falsificados influenciando a votação em três estados, Amazonas, Rio Grande do Sul e Sergipe, estão sob análise. Os sons adulterados, criados por softwares avançados, prejudicaram a imagem de dois prefeitos e um deputado federal.

Um problema denominado MyFlaw foi identificado por pesquisadores da Guardio Labs, que aproveita o recurso My Flow para executar arquivos no sistema operacional. A vulnerabilidade, já corrigida na mais recente atualização.

Dificuldades incluem demora na carga de vídeos, lentidão em transições de tela e desafios na navegação, além de que pode gerar um sobrecarregamento no Chrome, deixando o sistema do usuário lento. Especialistas afirmam que tais transtornos têm possibilidades de serem gerados pelos script do Adblock Plus.