As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O órgão americano sinalizou a falha CVE-2023-38180 , relacionada a um caso de negação de serviço, que afeta .NET e Visual Studio. A recomendação do CISA é que as correções sejam aplicadas até o fim de agosto de 2023.

O erro, identificado como CVE-2023-39250 , presente na Integradora de Ferramentas Compellent para VMware, descoberto pelo pesquisador Tom Pohl, permite a decodificação de credenciais do vCenter por uma chave estática AES. Após esgotar o prazo de 90 dias para divulgação, a Dell anunciou a correção para novembro de 2023 e orientou os clientes a alterarem suas senhas.

Cibercriminosos estão recorrendo a uma ferramenta legítima de criação de payloads, lançada há três meses, para propagar o perigoso software malicioso em sistemas alvo. O cenário foi identificado em um e-mail de phishing com anexo PDF que contém a ameaça.

O grupo 'MoustachedBouncer' realiza invasões desde 2020 utilizando softwares maliciosos 'NightClub' e 'Disco' e manipulação de tráfego em provedores de rede. A ESET aconselha o uso de VPNs criptografadas como proteção contra esses golpes.

A empresa de energia local sofreu uma investida em março de 2023, envolvendo um software malicioso inédito, o DroxiDat. Analistas da Kaspersky sugerem a atuação do grupo russo FIN12 nesse episódio, parte de uma tendência de ofensivas ransomware a infraestruturas industriais desde meados de 2022.

O malware botnet Gafgyt explora vulnerabilidade crítica ( CVE-2017-18368 ) deste roteador, com média de 7.100 ataques diários desde julho de 2023. Apesar da correção disponibilizada em 2017, muitos podem não ter realizado atualização. A recomendação atual é a substituição do dispositivo.

Os Estados Unidos iniciaram uma competição para hackers utilizarem IA na criação de sistemas de defesa cibernética. Grandes corporações tecnológicas como Google e Microsoft darão suporte à disputa. A recompensa para a inovação de segurança pode alcançar até US$ 20 milhões.

Os adolescentes britânicos e brasileiros conseguiram invadir organizações de forte postura de segurança mundial, como Microsoft e Nvidia, em 2021 e 2022. Com técnicas simples como a troca de SIM, roubaram dados confidenciais, desacelerando suas atividades em setembro de 2022, possivelmente por conta de prisões.

A equipe da Fireblocks identificou brechas nos protocolos GG-18, GG-20 e Lindell 17, comprometendo fornecedores importantes de carteiras de criptomoedas, incluindo Coinbase, ZenGo e Binance. Apenas as duas primeiras empresas implementaram soluções, deixando diversas outras expostas a possíveis ataques.

A gigante da tecnologia revelou planos para alterar o ritmo de aprimoramentos de seu navegador, passando para um ciclo semanal a partir do Chrome 116. Tal mudança visa combater o atraso na atualização de segurança e, consequentemente, reduzir a janela de exploração por hackers.

O aviso ucraniano retrata uma onda de infrações digitais que assola entidades governamentais, empregando um software livre conhecido como 'Merlin'. Ataques de phishing disseminam e-mails contendo arquivos infectados, possibilitando aos invasores acesso ao sistema e dados. As ofensivas, catalogadas como UAC-0154, se iniciaram em julho de 2023.

Segundo boletins de segurança, o grupo de ransomware vem crescendo perigosamente com foco no setor de saúde. Incluiu em sua lista de vítimas uma organização de saúde australiana, ameaçando divulgar dados roubados caso o resgate não seja pago em uma semana.

A Tencent, gigante tecnológica chinês, sanou falhas graves no Sogou Input Method, seu aplicativo para Windows e Android com mais de 455 milhões de usuários. O estudo da Universidade de Toronto destacou vulnerabilidades em seu sistema de criptografia, permitindo acesso a dados delicados.

Através de uma análise da Recorded Future, o grupo RedHotel é identificado como autor de ataques digitais, utilizando-se de ferramentas como Cobalt Strike e Brute Ratel C4. Alvo principal são entidades governamentais e pesquisas relacionadas à COVID-19.

A rede estadual de São Paulo enfrenta denúncias envolvendo o app "Minha Escola", baixado involuntariamente em dispositivos de pais e docentes, o que pode infrigir a LGPD. O incidente está sob investigação da secretaria educacional, que atribuiu o feito a um teste técnico.

A Comissão Eleitoral britânica revelou uma invasão a seus sistemas, detectada em outubro de 2022, mas que ocorreu anteriormente em agosto de 2021. A invasão permite acesso indevido aos dados dos eleitores por mais de um ano, afetando aproximadamente 40 milhões de indivíduos.

A ferramenta maliciosa, identificada pela Proofpoint, é cada vez mais aplicada em ataques de grande abrangência. Os golpistas driblam a autenticação múltipla de contas, usando proxies reversos para interceptar as credenciais de usuários, focando principalmente em líderes empresariais.

Em colaboração com empresas de segurança cibernética, a agência capturou o responsável de 21 anos na Indonésia. O serviço oferecia kits de phishing que visavam empresas grandes como Apple e PayPal e comprometeu pelo menos 70 mil usuários em 43 países.

O problema enfrentado na segunda-feira (7), que impediu clientes de efetuarem operações como transferências via Pix ou verificação de saldos, ocorreu devido a uma instabilidade interna, segundo a instituição. Eles asseguraram que todas as informações dos usuários estavam seguras e a normalidade já foi restabelecida.

Este mês, a gigante do software corrigiu 87 falhas, incluindo duas gravíssimas sendo exploradas e 23 que habilitam execução remota de códigos. Entre elas, duas foram zero-day e seis receberam classificação 'críticas'. Além disso, foram divulgadas as 12 falhas mais exploradas em 2022.