As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A vulnerabilidade, identificada como CVE-2024-9537, com pontuação CVSS de 9.3, permite execução remota de código. Corrigida em versões recentes, a falha já foi explorada ativamente, afetando inclusive a Rackspace, que notificou clientes impactados. Agências federais têm até 11 de novembro para aplicar as correções.

Pesquisadores de cibersegurança identificaram pacotes suspeitos na npm registry, projetados para roubar chaves privadas de Ethereum e facilitar acesso remoto SSH aos dispositivos. Os pacotes, imitando a configuração legítima do ethers, visam principalmente inserir chaves SSH maliciosas, afetando principalmente usuários negligentes nesse ecossistema.

Ataques recentes ao Internet Archive resultaram no roubo de dados de usuários através de tokens de autenticação expostos e mal gerenciados. Uma violação na plataforma de suporte Zendesk permitiu acesso a mais de 800 mil tickets desde 2018. A gestão ineficaz após o aviso de vulnerabilidades exacerbou o problema, colocando informações pessoais, incluindo IDs enviadas por usuários em risco.

Utilizando uma técnica de honeypots, a Microsoft cria ambientes fake, atraindo phishing para coletar dados e desacelerar suas atividades. Com isso, aprende táticas e identifica grupos maliciosos, aplicando defesas mais eficazes contra ataques cibernéticos.

Cisco desativa Portal DevHub A Cisco confirmou o desligamento do seu portal DevHub público após vazamento de dados por um atacante cibernético, que alega ter acessado o ambiente de desenvolvimento da empresa via um token de API exposto. Investigação em curso não identificou furto de informações pessoais ou financeiras, e a empresa sugere que não houve uma violação direta dos seus sistemas.

Informações Vazadas na Dark Web: A Nidec Corporation anuncia vazamento de dados após ataque ransomware. Hackers acessaram o sistema via credenciais VPN de um funcionário, obtendo 50.694 arquivos, incluindo documentos internos e contratos. A empresa tomou medidas de segurança e treinamento para minimizar riscos futuros.

As gerações recentes dos chips Intel e os microprocessadores AMD antigos, inclusive Xeon, estão expostos a ataques que contornam mitigação 'Spectre', afetando a segurança da execução especulativa. Pesquisadores da ETH Zurich revelam falhas que permitem acessos indevidos a dados sensíveis, mesmo com proteções como IBPB. Intel e AMD confirmam e trabalham em correções, mas alguns sistemas operacionais ainda aguardam atualizações.

Uma nova ameaça cibernética, denominada Crypt Ghouls, está direcionando ataques de ransomware contra empresas e agências governamentais russas, explorando credenciais de terceiros e uma gama de ferramentas como Mimikatz e LockBit 3.0 para extorsão financeira e desestabilização operacional.

Adeptos aos consoles, como Xbox e PlayStation, encontrarão familiaridade nos novos controles de sistemas avançados de armamento do Departamento de Defesa dos EUA. O FMCU, desenvolvido pela MSI, uma subsidiária da Ultra, desde 2008, integra esta nova fase com design robusto conjugado à ergonomia gamer.

Ataques de phishing explorando falha corrigida no software de webmail Roundcube visam entidades governamentais dos países da CIS. A brecha, identificada como CVE-2024-37383 , permitia a execução de JavaScript arbitrário, comprometendo informações sensíveis. A correção foi implementada nas versões 1.5.7 e 1.6.7 do Roundcube em maio de 2024.

Pesquisadores da ETH Zurich identificam vulnerabilidades críticas em plataformas populares de armazenamento E2EE, afetando mais de 22 milhões de usuários. As falhas variam desde injeção de arquivos até comprometimento de chaves de criptografia, desafiando as promessas de segurança das empresas envolvidas. Respostas das companhias à pesquisa variam, com algumas prometendo correções e outras minimizando os riscos.

O Supremo Tribunal dos EUA confirma a posse pelo governo de quase 70.000 bitcoins, valor estimado em US$ 4,4 bilhões, do caso Silk Road. Esse valor, considerado o maior sequestro de dinheiro criminoso, destina-se ao Tesouro dos EUA. Paralelamente, Tigran Gambaryan, peça-chave na investigação, enfrenta detenção na Nigéria por acusações relacionadas à Binance, onde atuava como chefe de investigações.

A Microsoft revelou a exploração de uma vulnerabilidade no framework TCC da Apple, permitindo acesso indevido a dados privados do usuário através do Safari. O problema, conhecido como HM Surf e corrigido no macOS Sequoia 15, possibilitava a manipulação de arquivos de configuração para capturar informações sem consentimento. Recomenda-se a atualização imediata para evitar abusos.

A Microsoft constatou um aumento de 275% nos ataques de ransomware, mas observou queda na execução da criptografia devido a defesas automatizadas mais eficazes. Invasores agora priorizam o roubo de informações e utilizam sites de vazamento para extorsão, exigindo uma ação conjunta para combatê-los.

Em operação conjunta com gigantes da tecnologia, dois irmãos acusados de operar o grupo cibernético foram detidos. Eles são responsáveis por ataques DDoS causando danos milionários. A dupla, originária do Sudão, enfrenta penas severas se condenados.

A seguradora revela que um ator de ameaças desconhecido tentou extorquir dinheiro em troca de não publicar dados roubados de seus sistemas. A violação impactou pelo menos 5.000 clientes da subsidiária American Income Life Insurance Company, com informações como nome, contatos e dados sensíveis comprometidos. A Globe Life afirma que o incidente não deverá impactar significativamente suas operações financeiras.

Entre 2 de setembro e 19 de outubro, um bug causou a perda parcial de logs críticos, afetando várias plataformas como Azure e Microsoft Sentinel. Apesar do conserto, alguns clientes relatam não ter sido notificados, aumentando os riscos de ataques não detectados.

Pesquisadores revelam detalhes do sistema de RaaS Cicada3301, evidenciando semelhanças com o extinto BlackCat. Operando com criptografia ChaCha20 + RSA, o grupo mira em organizações críticas, oferecendo um preocupante programa de afiliados que facilita ataques altamente direcionados.

Através de falsas páginas de Google Meet, cibercriminosos disseminam softwares maliciosos voltados para sistemas Windows e macOS. Utilizando mensagens de erro fraudulentas, enganam usuários para executarem códigos PowerShell maliciosos. Este esquema faz parte da campanha ClickFix, que se aproveita da interação manual dos usuários para evitar detecção por ferramentas de segurança.

A ameaça cibernética RomCom, monitorada pela Cisco Talos como UAT-5647, intensifica operações contra entidades ucranianas e polonesas com uma versão avançada do RAT RomCom, SingleCamper. Este foco em espionagem e persistência sinaliza uma escalada preocupante na sua agenda de cyber espionagem e potencial extorsão.