As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores descobriram novos pacotes direcionados à extração de dados sensíveis de desenvolvedores. Suspeita-se que o alvo seja o setor de criptomoedas, com o objetivo de coletar credenciais e propriedade intelectual valiosa. Essa ação representa um risco crescente para a segurança no uso de repositórios de código aberto.

A vulnerabilidade, identificada como CVE-2018-13379 , é uma das mais exploradas em 2022, indicando atraso das empresas na aplicação de correções. Especialistas em cibersegurança enfatizam a importância da atualização imediata para neutralizar ameaças conhecidas.

Criminosos cibernéticos driblam as defesas do Google Play Store utilizando esta tática. Inicialmente, a plataforma recebe uma versão segura do app, que posteriormente é atualizada com Dynamic Code Loading (DCL), tornando-se perigosa. A GCAT alerta para a necessidade de baixar programas apenas de fontes confiáveis e ativar o Google Play Protect.

Pesquisadores de segurança cibernética identificaram uma inovadora edição do malware. Altamente sofisticado, é capaz de desabilitar plug-ins, roubar informações de navegação, credenciais de login e screenshots. É vendido na dark web e visa roubar criptomoedas e dados sensíveis.

O motor de pesquisas, focada em privacidade, apresentou essa atualização, ganhando independência de Bing e Google. Afirmando ser 100% segura, permite buscas incorporadas diretamente em sua interface, mas com funcionalidades iniciais limitadas, mantém opções do uso de sistemas concorrentes.

Executáveis legítimos presentes em sistemas Windows podem ser usados por hackers para baixar arquivos de terceiros, segundo o pesquisador de segurança Nir Chako, da Pentera. Estes achados são uma continuação do Projeto LOLBAS, que já identificou mais de 150 scripts e binários que podem ser explorados para ataques cibernéticos. A empresa divulgou detalhes sobre como encontrar novos arquivos LOLBAS.

A função Sincronização entre locatários (CTS) do Azure, introduzida em junho de 2023, pode facilitar ataques laterais aos outros locatários do Azure, se mal configurada. No entanto, a empresa de segurança cibernética Vectra observou que a exploração desse recurso requer comprometimento prévio de uma conta privilegiada, ainda não observada em ações de criminosos.

SynSaber informou um crescimento de 13% para 34% em brechas de segurança ICSs que permanecem sem correção. As indústrias mais atingidas incluem manufatura, energia e instalações governamentais, entre outras.

Especialistas da Universidade de Tecnologia de Graz identificaram uma nova vulnerabilidade de side-channel que afeta processadores Intel, AMD e arquiteturas ARM. Embora permita o vazamento de dados, sua exploração requer acesso físico prolongado e expertise. Deste modo, minimiza-se seu perigo real.

A falha de segurança ( CVE-2023-35082 ) no software MobileIron Core, que permitia o acesso a informações pessoais dos usuários, já foi resolvida. Contudo, a empresa não emitirá atualizações de segurança para versões antigas do produto. A recomendação é que os usuários atualizem o sistema o quanto antes.

O Cult of the Dead Cow está produzindo plataformas de comunicação que não armazenam informações pessoais. Utilizando-se da estrutura de codificação Veilid, eles buscam oferecer uma navegação segura e atraente para quem está insatisfeito com o modelo vigente.

Pesquisadores identificaram um método que explora o Agente do Gerenciador de Sistemas (SSM) da plataforma, funcionando como um inédito Trojan indetectável. Os invasores podem atingir um alto número de hospedeiros, afetando tanto Windows quanto Linux. A Amazon sugere restrições em instâncias EC2 para barrar possíveis invasões.

Cibercriminosos exploraram uma brecha nos serviços de email e servidores SMTP mirando em contas valiosas da plataforma social. A falha conhecida como "PhishForce", que dribla as proteções do remetente, foi relatado pela Guardio Labs.

Ao completar uma oferta, usuários são redirecionados para extensões de navegador suspeitas e de golpes online. A confirmação de que a página é falsa veio da própria marca, que já está atuando para solucionar o incidente.

Uma falha crítica conhecida como CVE-2023-3519 foi explorada em cerca de 640 servidores, permitindo a invasores instalarem web shells. A empresa Citrix já disponibilizou correções de segurança, enquanto a CISA direcionou medidas de proteção às agências governamentais americanas. Grupos de ransomware aproveitaram desta vulnerabilidade para violar redes corporativas.

Identificados pela empresa Microsoft, agressões virtuais envolvendo phishing oriundas de um grupo russo apelidado de Midnight Blizzard (também conhecido como Cozy Bear) têm prejudicado menos de 40 organizações globais desde maio de 2023, destacando-se entidades governamentais e corporações de TI, manufatura e mídia.

A Apura relata 2,7 milhões de contas invadidas, sendo serviços de e-mail os mais visados, com Yahoo liderando a lista. Sugere-se práticas seguras de acesso e navegação para evitar malwares que roubam informações e comprometem dados pessoais.

A loja de roupas e acessórios norte-americana enfrentou invasões de hackers de 7 de fevereiro a 21 de junho. Durante esse período, informações sensíveis dos clientes que utilizam a plataforma de recompensas da empresa foram potencialmente roubadas. Aos afetados, serão enviadas notificações para redefinição de senhas.

A equipe de cibersegurança da Kaspersky revelou a ação de indivíduos apoiados pelo estado chinês, utilizando 15 implantes distintos de malware em operações multifásicas para infiltrar e extrair informações de sistemas isolados. O novo implante, descoberto em maio de 2022, tem por objetivo recolher arquivos locais.

A organização oferta serviços essenciais para grupos de cibercriminosos, incluindo servidores de Protocolo de Área de Trabalho Remota, de acordo com a texana Halcyon. A Cloudzy é uma Provedora de Comando e Controle (C2P) e não é legalmente obrigada a certificar que seus serviços não estão sendo utilizados de maneira ilegal.