As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Hackers iranianos intensificam operações contra infraestruturas críticas nos Emirados Árabes Unidos, empregando backdoors inovadores e explorando vulnerabilidades no Microsoft Exchange e Windows. Trend Micro destaca a evolução dos malwares e possíveis conexões com o grupo FOX Kitten, ressaltando os riscos crescentes na segurança cibernética regional.

Ataques recentes à segurança de redes empresariais destacam uma nova onda de exploração de vulnerabilidade crítica, CVE-2024-40711, em Veeam Backup & Replication, pelos atores de ameaças, resultando na disseminação de ransomware Akira e Fog. Especialistas enfatizam a urgência de aplicar patches e fortalecer as credenciais de VPN para mitigar riscos.

Pesquisadores da Checkmarx alertam para o risco de ataques via pontos de entrada em ecossistemas como PyPI e npm. Essas brechas permitem execução de código malicioso, camuflando ações e comprometendo sistemas de forma discreta e eficiente.

A plataforma sofreu ataque cibernético resultando na exposição de e-mails e senhas criptografadas. O ataque DDoS paralelo, atribuído ao grupo BlackMeta, aumentou o caos. Medidas de segurança estão sendo implementadas para mitigar o dano.

A empresa confirmou a exploração de uma falha dia zero em seus chipsets por hackers, que foi identificada pelo Google. A brecha, catalogada como CVE-2024-43047 , afeta dispositivos Android, inclusive modelos de ponta como o Galaxy S22. Correções já foram disponibilizadas às OEMs desde setembro de 2024 para mitigar o risco, embora a implementação fique a cargo das fabricantes. A exploração parece ser dirigida a alvos específicos.

Funcionários da OpenAI enfrentam tentativas de phishing, ligadas a invasores chineses. Os emails fraudulentos buscam comprometer dados com malwares como o SweetSpecter. A segurança interna conseguiu prevenir acessos indevidos, mantendo a integridade dos sistemas e dos dados da empresa em expansão.

Uma campanha maliciosa, disseminada via softwares piratas e vídeos no YouTube, impactou milhares em países como Rússia e Turquia. Usando malware que substitui endereços de carteiras de criptomoedas, os criminosos desviaram cerca de $6,000. A Dr. Web alerta para o download apenas de fontes oficiais para evitar perdas financeiras.

A plataforma corrigiu múltiplas vulnerabilidades, incluindo uma grave que permitia a execução arbitrária de pipelines em qualquer ramificação de um repositório, afetando as edições Community e Enterprise. As versões atualizadas prometem blindar os sistemas contra esta e outras falhas significativas, garantindo a integridade da automação CI/CD. Recomenda-se a atualização imediata.

O gigante da hospitalidade concordou em estabelecer um programa avançado de segurança da informação, após os vazamentos que afetaram mais de 344 milhões de clientes. Além da compensação financeira, medidas incluem auditorias bianuais e melhor transparência na proteção de dados dos consumidores.

O Global Signal Exchange, fruto de uma parceria com a GASA e a DNS Research Federation, visa interromper rapidamente atividades fraudulentas, operando no Google Cloud Platform para otimizar a identificação de golpes através do compartilhamento inteligente de dados.

A CISA emitiu um aviso sobre atores de ameaças que utilizam cookies persistentes não criptografados no módulo F5 BIG-IP LTM para reconhecimento de redes. É recomendado que organizações criptografem cookies persistentes e utilizem o diagnosticador BIG-IP iHealth da F5 para verificar proteções.

A falha de segurança CVE-2024-40711 no Veeam Backup & Replication facilita execuções de código remoto por atacantes, impactando servidores globalmente. Ataques do ransomware Akira e Fog, usando a vulnerabilidade, visam coletar dados de backup de empresas, ressaltando a necessidade de atualizações urgentes e uso de autenticação multifatorial.

CISA adicionou uma grave vulnerabilidade, identificada como CVE-2024-23113 com pontuação CVSS de 9.8, ao seu catálogo KEV devido a evidências de exploração ativa. A brecha afeta FortiOS, FortiPAM, FortiProxy e FortiWeb, permitindo execução remota de código por atacantes não autenticados. Agências do governo estadunidense têm até 30 de outubro de 2024 para implementar correções e mitigar riscos.

Especialistas em segurança descobriram uma campanha de skimming digital que usa a ofuscação Unicode para esconder o "Mongolian Skimmer", mirando dados sensíveis em e-commerces. A técnica inovadora dificulta a leitura do código, com a finalidade de extrair informações financeiras para servidores controlados por atacantes.

Mozilla corrige vulnerabilidade use-after-free, identificada como CVE-2024-9680 , que permite execução de código. Descoberta por Damien Schaeffer da ESET, a correção está disponível nas versões mais recentes do navegador. Usuários devem atualizar imediatamente para evitar ataques.

A empresa anunciou uma colaboração com a Global Anti-Scam Alliance (GASA) e DNS Research Federation para criar o Global Signal Exchange (GSE), visando combater fraudes pela troca de informações em tempo real, com a participação de diversas organizações.

Pesquisadores da Claroty revelaram falhas no protocolo MMS que afetam libIEC61850 e TMW IEC 61850, podendo causar desde crashes até execuções remotas de código. Patcheamentos foram feitos em 2022. O alerta inclui a necessidade de atualizações constante para prevenir ataques cibernéticos em ambientes industriais.

Mais de 237 mil clientes da Comcast tiveram informações pessoais vazadas devido a um incidente de segurança na FBCS. A empresa oferece monitoramento de crédito por um ano aos afetados e especialistas recomendam medidas de proteção contra roubo de identidade.

Forças com ligações à Coreia do Norte estão utilizando plataformas de busca de emprego para distribuir malware como BeaverTail e InvisibleFerret, visando especialmente desenvolvedores. A campanha, ativa desde novembro de 2023, explora a confiança dos usuários em processos seletivos fraudulentos.

O ministro Alexandre de Moraes, do STF, autorizou o retorno da rede social X (antigo Twitter) no Brasil após a quitação de multas. A plataforma pagou cerca de R$ 28,6 milhões por descumprimento de decisões judiciais, incluindo bloqueio de perfis e ausência de representante legal no país. A Anatel ainda precisa notificar as operadoras para efetivar o retorno. A rede havia sido suspensa em 30 de agosto e também enfrentou bloqueios de contas da empresa Starlink, ligada a Elon Musk. O retorno depende agora de procedimentos técnicos.