As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Identificada como CVE-2023-21608 , a falha pode ser explorada para execução remota de código. Patch foi disponibilizado em janeiro de 2023 mas, mesmo assim, o risco de exploração ativa permanece desconhecido. Entidades governamentais americanas precisam aplicar a solução oferecida pelo desenvolvedor até 31 de outubro de 2023.

Em setembro de 2023, o malware Balada Injector comprometeu mais de 17 mil domínios, explorando uma vulnerabilidade no plugin tagDiv Composer. Identificado pelo Doctor Web no fim de 2022, o vírus tem o intuito de redirecionar usuários para páginas fraudulentas.

Desafiando a habilidade de "caçadores de bugs", a gigante da tecnologia promove o evento concentrado em falhas do mecanismo JavaScript V8 do Chrome. Com recompensas de até US$ 180 mil, o certame tem por objetivo descobertas inéditas que possam robustecer a segurança do navegador.

Incluindo softwares legítimos e códigos de fonte aberta como o Splashtop Streamer e Mimikatz, a lista agora traz novos instrumentos utilizados pelos afiliados do ransomware em ofensivas. As organizações são instruídas a se proteger com mecanismos de controle de aplicativos, atualizações constantes e privilégios mínimos.

A fornecedora de computação em nuvem alerta sobre a violação de dados que comprometeu informações de mais de meio milhão de clientes, através de um malware disfarçado em jogo da Steam. Dados pessoais e financeiros foram acessados, porém sem exposição de senhas ou detalhes bancários.

Essa atualização surgiu após uma descoberta de um estouro de buffer no protocolo proxy SOCKS5, que poderia permitir corrupção de dados e execução remota de código. Especialistas recomendam a atualização para uma navegação segura.

Malwares foram encontrados em carteiras de criptoativos e bibliotecas Discord. Disfarçados por 'Disti', conseguiram alcançar mais de 2 milhões de downloads, porém, acredita-se que este número foi inflado. Ameaçam os usuários com o trojan SeroXen.

Lançada por um ator de espionagem chinês chamado 'ToddyCat', foca em governos e serviços de telecom asiáticos desde 2021. Principalmente no Cazaquistão, Uzbequistão, Paquistão e Vietnã, usa malwares descartáveis para despistar rastros e ligação entre ataques. Kaspersky detectou recentemente novas táticas e payloads.

A gigante tecnológica liberou correções para iPhones e iPads antigos visando dois bugs zero-day que permitiam escalada de privilégios e execução de código. As falhas foram adicionadas ao catálogo da Agência de Segurança de Infraestrutura e Cibersegurança (CISA). Nos últimos meses, a marca corrigiu 18 vulnerabilidades similares.

Reichsadler Cybercrime Group tem como alvo os WS_FTP que ainda não aplicaram o patch de 2023 da Progress Software. Usando a ferramenta GodPotato, tentativas de ataques com ransomware têm ocorrido, assim como exigências de resgate no valor de $500. Especialistas em cibersegurança fizeram um alerta para os perigos desses servidores expostos.

A instituição tecnológica está com uma nova proposta de premiação que pode chegar a US$ 15.000. O convite é para pesquisadores globais de segurança descobrirem brechas na performance do Bing IA, presente no Microsoft Edge, Microsoft Start e bing[.]com. O programa também abrange a detecção de alterações no comportamento do chat do Bing ou nas configurações visíveis do cliente/servidor.

Gigantes da internet, AWS, Cloudflare e Google, agiram contra ataques que abusaram do HTTP/2 Rapid Reset. Os incidentes, registrados em agosto de 2023, geraram até 398 milhões de solicitações por segundo, aproveitando uma falha associada ao CVE-2023-44487 e responsável pela sobrecarga nos servidores.

A gigante tecnológica liberou para todas as plataformas o uso de criptografia para identificação de usuários, eliminando a necessidade de senhas e potencializando a proteção contra phishing. A iniciativa vem ganhando espaço e aderência de empresas como eBay, Uber e Microsoft no Windows 11.

A gigante da tecnologia rastreou a exploração de uma vulnerabilidade crítica no Atlassian Confluence Data Center e Server, permitindo a criação ilegítima de contas administrativas. A falha, corrigida em versões mais recentes do aplicativo, está associada ao hacker chinês Li Xiaoyu. A recomendação é atualizar o software.

O Ministério da Justiça e Segurança Pública irá lançar a plataforma "Celular Seguro", em colaboração com a Febraban e Anatel. Com um aplicativo e um site, será possível cadastrar dispositivos para bloqueio rápido ao ocorrer furto. Inclui proteção de dados bancários e pessoais. Negociações estão em curso para abranger Android e redes sociais.

Segundo a instituição Thorn, houve um incremento de 329% na incidência desse crime nos últimos cinco anos. A organização também desenvolveu a ferramenta "Safer", que identifica, bloqueia e exclui conteúdo ilícito das plataformas online.

A empresa realizou modificações em seu programa, reparando uma centena de erros, incluindo 13 críticos. Dois bugs estavam sendo explorados em zero-days, envolvendo o WordPad e o Skype for Business. VBScript deve ser descontinuado, devido ao seu uso frequente para a propagação de malware.

A companhia aérea espanhola foi alvo de uma invasão que comprometeu sua plataforma de pagamentos online. A OCU, associação de direitos do consumidor, pede investigação para identificar o momento do incidente. A orientação da empresa é o cancelamento dos cartões afetados.

A Axon, fabricante de equipamentos tecnológicos para a segurança pública, confirmou que hackers conseguem rastrear os dispositivos através do endereço MAC. O aplicativo RFParty, apesar de não ter sido criado com este intuito, está sendo usado para registrar e detalhar essas atividades.

Análises revelam a atuação de ciberatacantes, apelidados de Grayling, voltada para setores de manufatura, TI e biomédicos na região de Taiwan. As ações usam o carregamento lateral DLL e aparentam ter como objetivo principal o reconhecimento e o levantamento de informações.