As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O ataque confirmado pela empresa de TI acarretou o vazamento de dados por um grupo de ransomware denominado ALPHV. Por ainda não haver detalhamento sobre o ocorrido, supõe-se que a causa tenha sido a vulnerabilidade Citrix Bleed.

Identificada como CVE-2023-26360 , essa fragilidade possibilita a execução de código arbitrário em servidores com versões desatualizadas do software. Em meio a ataques amplos, a defesa cibernética dos EUA recomenda medidas preventivas, como atualizações e implementação de firewall.

Pesquisadores identificaram que a IA estava exibindo dados pessoais ao repetir indefinidamente uma palavra. A solução encontrada foi uma atualização que gera uma mensagem de erro nessas situais. Ao ser testado em português, o alerta não foi exibido. A OpenAI não se manifestou sobre o ocorrido.

Nas descobertas recentes, surgiram 21 falhas de segurança — conhecidas como Sierra:21 — que comprometem mais de 86.000 dispositivos em áreas cruciais contra ciberataques em países como EUA e Canadá. As correções foram lançadas, exceto para o TinyXML, que não é mais mantido ativamente.

A empresa divulgou detalhes de três vulnerabilidades sérias relacionadas ao Linux, exploradas em outubro de 2023. A Google e a equipe de segurança do Android ajudaram a identificar estas brechas, cujos responsáveis ainda são desconhecidos. A Agência de Segurança Cibernética dos EUA solicitou medidas corretivas até 26 de dezembro de 2023.

A empresa de tecnologia corrigiu quatro falhas graves relativas à execução remota de código em produtos, incluindo Confluence e Assets Discovery para Jira. A Atlassian recomenda fortemente que os usuários atualizem suas instalações para as versões recentemente corrigidas, com o intuito de evitar possíveis invasões.

Com quinze novas ferramentas e o ambiente de desktop GNOME 45, a atualização traz melhorias de interface e desempenho. Projetado para profissionais de segurança cibernética e hackers éticos, agora o software também oferece apoio no Amazon AWS e Microsoft Azure, além de suporte dedicado ao Raspberry Pi 5. A narrativa central, porém, não obteve grandes adições.

Falsos serviços de empréstimo pessoal foram baixados mais de 12 milhões de vezes este ano, coletando informações privadas e chantageando vítimas. A companhia de segurança cibernética ESET identificou 18 desses malwares e, após denúncia, 17 foram eliminados pelo Google.

Investigadores da Jamf Threat Labs identificaram um subterfúgio que ilude usuários de iPhone com a falsa percepção de estarem em Modo de Bloqueio, permitindo a ação de intrusos em dispositivos previamente comprometidos.

A quadrilha cibernética alega ter acessado as informações desde 8 de setembro, planejando extorquir individualmente as vítimas. A investigação está em curso e as partes interessadas, incluindo Roblox e Twitch, já foram alertadas.

Esta organização cibernética foi apontada pela BlackBerry como autores de um ataque inicial em setembro de 2022, aperfeiçoando métodos para uma campanha mais aprimorada em julho de 2023. Apesar da suspeita principal ser a espionagem cibernética comercial, a origem precisa e os reais objetivos de AeroBlade permanecem incertos.

A gigante tecnológica revelou uma brecha em seu Outlook, explorada por atividades ligadas ao Kremlin. A vulnerabilidade, corrigida em março de 2023, era explorada por um agente malicioso, permitindo acesso não autorizado a contas de e-mail de entidades na Polônia.

O gigante das buscas tratou 85 falhas, incluindo um perigoso erro RCE de execução remota sem clique, identificado como CVE-2023-40088 . Além disso, três bugs severos no Framework e nos componentes do sistema foram resolvidos. A implementação pelas outras marcas demandará mais tempo para testes de compatibilidade.

A falha, explorada pelo ataque repojacking, permite que usuários criem repositórios homônimos, ameaçando a cadeia de suprimentos de software de código aberto. A descentralização dos módulos em Go potencializa a brecha, tornando a mitigação dependente de ações do Go ou GitHub.

Conforme sinalizado pelos especialistas da Wordfence e PatchStack, administradores do WordPress estão sendo alvo de uma campanha fraudulenta via e-mail. Os criminosos se passam pela equipe do WordPress e solicitam a instalação de um suposto plugin para corrigir falhas inexistentes, permitindo assim a invasão dos sites.

Élisabeth Borne indicou o uso do Olvid em detrimento de plataformas como Signal, WhatsApp e Telegram. A alternativa francesa possui maior segurança e recebeu a certificação de "primeiro nível" da ANSII. Contudo, o Departamento Digital francês mostrou-se contrário, apontando que Signal é uma opção adequada.

Detectados nos EUA, Oriente Médio e África, abrangendo setores como governo, telecomunicações entre outros. Esse software mal-intencionado se disfarça em atualizações do Google ou Microsoft OneDrive, conseguindo executar comandos remotos e roubar dados.

A gigante da tecnologia prometeu conter a sexualização e o abuso de crianças em suas plataformas, visando limitar algoritmos que habilitam contas suspeitas e expandir a lista de palavras associadas ao abuso infantil. As mudanças acontecem às vésperas do testemunho de seu CEO ao Senado dos EUA e do pedido da União Europeia por relatórios de proteção online infantil.

A análise de Chema Garcia, da Palo Alto Networks Unidade 42, revelou que um novo malware, denominado Agente Raccoon, esteve na mira de organizações situadas no Oriente Médio, África e EUA, mas o meio de invasão continua incerto. Entre as vítimas, figuram players educacionais, imobiliários, retalhistas, filantrópicos, digitais e governamentais. Para o roubo de credenciais, o atacante fez uso do Mimilite e do Ntospy.

Especialistas em segurança cibernética descobriram uma versão personalizável e avançada desta ameaça. Dando continuidade à tendência de visar máquinas virtuais, a Qilin difere ao utilizar seu próprio criptografador para atacar sistemas Linux, permitindo ajustes extensivos, e ameaçando empresas ao sequestrar dados.