As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo de cibercriminosos, surgido em março de 2023, explora contas VPN desprotegidas que usam autenticação de Fator Único. Além disso, eles usam a ferramenta de acesso remoto de código aberto RustDesk para acesso dissimulado e manipulação de banco de dados SQL.

os dados de 2,6 milhões de usuários do aplicativo de idiomas foram vendidos em um fórum de hackers. As informações incluem logins, nomes reais, endereços de e-mail e dados internos da plataforma. O scraping que foi usado para a extração dos dados ainda está disponível.

A vulnerabilidade, denominado CVE-2023-38035 , foi reportado pela empresa norueguesa de cibersegurança mnemonic. Este permite a acessibilidade das APIs sensíveis por atores não autenticados. A exploração bem-sucedida pode possibilitar comandos no sistema ou a reconfiguração da ferramenta.

A falha de desserialização, denominado CVE-2023-26359 , relacionado a versões de 2018 e 2021 do software, poderia resultar na execução de código arbitrário. O bug foi corrigido pela Adobe em 2023, mas as agências do FCEB precisam efetuar as atualizações até 11 de setembro de 2023.

A plataforma de autenticação multifator (MFA) da Cisco enfrenta interrupção, afetando autenticação Azure Auth e servidores. Enquanto o problema com o Azure se resolveu, os usuários ainda relatam falhas no login. Após quase nove horas, a causa foi supostamente solucionada.

Monitorado pela equipe Symantec, o vírus adultera o software legítimo EsafeNet Cobra DocGuard Client para instalar um backdoor conhecido como PlugX. As vítimas foram principalmente organizações asiáticas, com até 100 computadores infectados. A identidade do grupo Carderbee permanece incerta.

A célebre fabricante de relógios sofreu uma invasão pelo grupo BlackCat, comprometendo informações relevantes como planos de produção e designs. Os dados, agora ameaçados de serem publicados, poderiam beneficiar concorrentes ao expor a tecnologia patenteada da empresa.

A isca maliciosa disfarça-se de alerta do Microsoft Defender, impedindo a saída do usuário ao ativar a exibição em tela cheia. O manuseio irregular de URLs de empresas renomadas para anunciantes mal intencionados permanece como um mistério.

Detectado como roubador de dados e keylogger vendido como MaaS desde 2020, a nova variante, aparecida em julho de 2021, usa linguagens como C e Objective C. Coloca em perigo informações dos usuários na área de transferência e em diretórios associados ao Chrome e Firefox.

Uma investigação da montadora apontou dois ex-colaboradores como culpados pelo compartilhamento de informações sensíveis com um jornal alemão. Entre os dados vazados, estão endereços e contatos telefônicos. Ações judiciais já foram movidas contra os acusados.

Pesquisadores italianos e britânicos detectaram quatro vulnerabilidades ( CVE-2023-38906 ) no Tapo L530E e no app da empresa, que poderiam expor a senha do Wi-Fi do usuário. Procedimentos incorretos de autenticação e de criptografia foram identificados. A TP-Link já foi notificada e prometeu corrigir os erros.

Visando organizações taiwanesas e um sistema militar dos EUA, incluindo fabricantes de semicondutores e produtos químicos.

O famoso projeto Rust, Serde, optou por distribuir sua macro serde_derive como binário pré-compilado, gerando críticas por parte de desenvolvedores em relação a implicações futuras e possíveis ataques à cadeia de suprimentos. O Comitê de Embalagem do Fedora expressou insegurança com a ação.

Originado de um grupo de hackers vinculado à China, chamado 'Bronze Starlight', essa ação maliciosa, que utilizou um certificado legítimo do provedor de Ivacy VPN, conseguiu burlar medidas de segurança e se misturar a softwares confiáveis.

Embora não sejam distribuídos pela Google Play Store, arquivos APK criptografados com métodos fora do comum têm driblado as análises de segurança. A estratégia inclui a corrupção proposital do arquivo, desafiando as ferramentas de desmontagem e infiltrando-se agilmente em sistemas operacionais Android acima da versão 9 Pie.

Identificado pela primeira vez em 2020, o sofisticado malware agora utiliza JavaScript inserido em páginas comprometidas para redirecionar tráfego e bloquear navegadores. A prevalência é maior em sites adultos, tendo como objetivo a apropriação remota de máquinas através de falsos alertas de problemas no computador.

A gangue, possivelmente de origem russa e motivada financeiramente, explora uma vulnerabilidade nos produtos Veeam Backup & Replication. A firma de cibersegurança BlackBerry revelou que os invasores comprometeram credenciais de administrador e usaram tecnologias para desativar sistemas de proteção. Especialistas reforçam a necessidade urgente de atualização Veeam em resposta à ameaça.

A fabricante atualizou seu sistema para solucionar vulnerabilidades no componente J-Web que permitiam execução remota de códigos, afetando todas versões SRX e EX Series. A recomendação é instalar as correções ou limitar o acesso a usuários confiáveis.

A vulnerabilidade, identificada como CVE-2023-40477, permitia que invasores controlassem de maneira discreta o sistema operacional por meio de um arquivo RAR manipulado. A nova versão 6.23 já contém a correção e a orientação é que os consumidores atualizem o WinRAR o quanto antes.

Com base em um levantamento da AHT Security, mais de cinco mil domínios no Brasil foram infectados por scripts maliciosos, especialmente em estados como Bahia e Paraná. O intuito dos hackers é lucrar através de programas de afiliados.