As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Este mês, a gigante do software corrigiu 87 falhas, incluindo duas gravíssimas sendo exploradas e 23 que habilitam execução remota de códigos. Entre elas, duas foram zero-day e seis receberam classificação 'críticas'. Além disso, foram divulgadas as 12 falhas mais exploradas em 2022.

Nos testes realizados pela Cycode revelaram a vulnerabilidade no popular software da Microsoft. Apesar de notificada, a gigante da tecnologia optou por não solucionar o problema, que possibilita a extensões maliciosas o contato com credenciais armazenadas em diferentes sistemas operacionais, podendo resultar em acessos não autorizados e vazamento de dados.

A gigante da tecnologia confirmou uma vulnerabilidade séria, identificada pelos especialistas da Apple, na última versão do seu navegador. Por essa descoberta, a SEAR, equipe da Apple, recebeu US$ 15 mil. Detalhes técnicos se mantêm em sigilo até que a correção seja amplamente instalada.

Especialistas em segurança cibernética identificaram 11 binários e scripts desses programas que podem ser explorados por hackers para fins maliciosos. As empresas israelenses Pentera e a Vectra revelaram novos vetores de ataques, incluindo a sincronização do Microsoft Entra ID para invasões laterais.

Essa falha, revelada por um especialista em segurança cibernética nomeado sushicomabacate no Twitter, expôs dados pessoais e sensíveis no sistema da companhia. Dentre as informações divulgadas estavam nome, email, CPF e se o cliente era PCD. A empresa garante que medidas corretivas estão sendo aplicadas.

A prefeitura aprovou a criação de um software de reconhecimento facial visando combater o tráfico de drogas. Porém, questões sobre a privacidade dos dados recolhidos levantaram polêmica. O serviço acarretará um gasto mensal de R$ 9,2 milhões.

Sua função original, de criar conexões seguras e exclusivas, está sendo usada por criminosos, que agora utilizam para invasões discretas e duradouras. Para driblar tais ataques, é sugerido o monitoramento de consultas DNS e o uso de portas não padrões.

Alegações de manipulação indevida de dados pessoais motivaram a proibição enunciada pelo Ministério das Telecomunicações. A ausência de resposta do aplicativo quanto ao vazamento de informações oficiais intensificou os atritos. A medida levou a protestos, sendo vista como violadora da liberdade de expressão.

Detectados por especialistas da McAfee, 43 programas indesejados na loja oficial do Android exibiam anúncios ocultos, esgotavam a bateria do celular e totalizavam 2,5 milhões de downloads. Os aplicativos visavam consumidores coreanos, que foram orientados a checar avaliações e permissões antes de instalar novos apps.

Revelada por cientistas da Universidade Carnegie Mellon e do Centro de Segurança para IAs, a brecha permite contornar restrições ao acrescentar sufixos às questões. A consequência é a disponibilização de informações violentas, métodos para atividades ilegais e até dados confidenciais. O estudo sinaliza o perigo de tal falha ser utilizada em ataques cibernéticos.

Uma investida com possível ransomware interrompeu os serviços de 16 hospitais e mais de 160 clínicas em quatro estados americanos, afetando desde emergências a procedimentos cirúrgicos. O FBI investiga o incidente que, em cinco dias, ainda não apresentou demanda de resgate.

A empresa foi alvo do grupo hacker norte-coreano ScarCruft, que infiltrou seus sistemas e instalou um script malicioso chamado 'OpenCarrot'. O objetivo dos cibercriminosos era, provavelmente, obter acesso a dados da entidade russa para fins de espionagem.

No dia 19 de Junho de 2023, hackers invadiram os sistemas do órgão, permanecendo ativos por oito dias e acessando informações sensíveis de estudantes e professores desde 2004 até 2020. O departamento oferecerá monitoramento gratuito contra roubo de identidade por dois anos às partes afetadas.

Este rootkit de código aberto destaca-se por oferecer um shell reverso que capacita os cibercriminosos no domínio de sistemas comprometidos. Recentemente, quatro campanhas envolveram seu uso, uma das quais foi uma investida de criptojacking. Utilizam-se de "port knocking" e um "pacote mágico" para conexão com o servidor malicioso.

Uma vulnerabilidade crítica ( CVE-2023-39143 ) no software de gerenciamento de impressão, que permitia a execução de código remoto por invasores em servidores Windows, foi arrumada. A falha foi descoberta por pesquisadores da Horizon3.

A agência federal americana adverte que criminosos estão se passando por desenvolvedores de Tokens Não Fungíveis para se aproveitarem dos entusiastas de NFTs. Utilizando-se de mídias sociais e sites de phishing, esses fraudadores coletam dados e roubam ativos. Recomenda-se cautela e denúncia de suspeitas.

Entidades internacionais, como Sumco Panama e Virtual Telecom, foram multados em US$ 299.997.000 pela Comissão Federal de Comunicações dos EUA. A penalidade decorre de cinco bilhões de ligações automatizadas não autorizadas, promovendo contratos de serviço automotivo falsos, realizadas em um trimestre de 2021.

Três conjuntos de códigos maliciosos, disfarçados como 'VMConnect', 'ethter' e 'quantiumbase', foram encontrados pela Sonatype no Python Package Index (PyPI). Estes imitavam módulos legítimos e foram baixados 237 vezes antes da remoção. A identidade do atacante permanece desconhecida.

A gigante do software consertou um bug significativo em sua plataforma que permitia acesso não autorizado a códigos personalizados. Apesar da demora para a resolução, criticada por Amit Yoran, CEO da Tenable, a Microsoft assegurou que nenhum cliente precisa tomar medidas e que não há evidências de exploração desta vulnerabilidade.

Cientistas da Universidade Técnica de Berlim descobriram um método de violação nos sistemas AMD em veículos Tesla, possibilitando a extração de chaves de autenticação da rede do fabricante e o desbloqueio de funções. O problema persiste mesmo após reinicializações e atualizações, e a Tesla já se mobiliza para solucioná-lo. Detalhes serão revelados em uma conferência em agosto de 2023.