As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A CISA inseriu quatro falhas de segurança em seu catálogo KEV devido à exploração ativa dessas. As falhas, corrigidas pelos fornecedores, afetam Apache OFBiz, Microsoft .NET Framework e Paessler PRTG Network Monitor. Agências do FCEB devem aplicar correções até 25/02/2025.

Pesquisadores identificaram a migração de cibercriminosos para plataformas de IA chinesas como DeepSeek e Qwen, usadas para criar conteúdo malicioso e organizar crimes. Tais modelos apresentam menos restrições, potencializando atividades ilícitas, como desenvolvimento de malware e fraudes bancárias.

Hackers do grupo 0mid16B invadiram a Apex Custom Software, deletando dados e ameaçando publicá-los. Eles vazaram o código-fonte e credenciais da Cardinal Health. A violação pode ter exposto informações de 1.500 pacientes, mas sem comprometer dados médicos protegidos.

Em uma sofisticada campanha de cibersegurança, atores de ameaças promoveram pacotes infostealers, disfarçados de ferramentas para o DeepSeek, no Python Package Index (PyPI). Nomeados "deepseeek" e "deepseekai", esses pacotes, ao serem executados, roubavam dados sensíveis dos desenvolvedores, incluindo credenciais de API e tokens de acesso. Detectados e reportados pela Positive Technologies, foram baixados por 222 desenvolvedores antes de serem removidos pela PyPI.

Os recentes patches corrigem 48 falhas, destacando-se um zero-day no kernel e um problema crítico na WLAN da Qualcomm. Essas atualizações fortalecem a defesa contra ataques que podem comprometer dispositivos Android.

A nova função permite que mantenedores sinalizem bibliotecas sem futuras atualizações, visando clareza sobre o suporte. Isso complementa medidas como a quarentena de projetos suspeitos, aprimorando a proteção no ecossistema Python.

A Amazon aprimora a proteção de Redshift, visando evitar exposições de dados por configurações inadequadas. As novas medidas incluem bloqueio de acesso público, criptografia padrão e conexões SSL obrigatórias para novas instâncias, reduzindo riscos de vazamentos significativos.

A empresa anunciará o fim de seu serviço de VPN em 28 de fevereiro de 2025, devido a baixa adesão e limitações, como a restrição de 50 GB mensais de dados e a seleção de servidores. O serviço, que era parte do Microsoft Defender, não estava disponível no Brasil, apesar das expectativas. A Microsoft pretende focar em novas áreas que atendam melhor às necessidades dos clientes.

Pesquisadores do Google descobriram uma falha, registrada como CVE-2024-56161 , com pontuação CVSS de 7.2, que permite a carga de microcódigo malicioso em CPUs AMD, comprometendo a confidencialidade e integridade de máquinas virtuais sob a tecnologia SEV-SNP. A AMD reconhece o problema, ligado a uma função de hash insegura, e trabalha em correções.

Duas vulnerabilidades importantes foram endereçadas pela Microsoft, afetando o Azure AI Face Service e Microsoft Account, ambas capazes de permitir escalonamento de privilégios. A empresa garante a mitigação completa dos problemas, destacando o compromisso com a segurança e a transparência.

Autoridades taiwanesas declaram a proibição do uso da plataforma IA DeepSeek por agências governamentais, citando ameaças à segurança nacional. A medida segue preocupações similares expressas por outros países e relatos de ataques e falsificações maliciosas visando a tecnologia.

Entre 14 e 24 de janeiro de 2025, hackers atacaram o e-shop da Casio UK com scripts maliciosos, expondo informações de cartão de crédito e dados pessoais dos clientes. A empresa foi alertada por JSCrambler, removendo o script em 24 horas. O ataque explorou vulnerabilidades do Magento, afetando também outros 17 sites. A técnica usada incluiu skimmers de duas etapas para roubo de dados, encobertos por técnicas de ofuscação avançadas. Casio enfrenta críticas por medidas insuficientes de segurança web.

Pesquisadores da Zenity Labs revelaram uma vulnerabilidade no conector do SharePoint no Power Platform da Microsoft que permitia a apropriação de credenciais de usuários. Corrigida em dezembro, essa falha poderia viabilizar acessos não autorizados a dados sensíveis através de uma série de serviços interconectados.

A famosa empresa de entrega de alimentos GrubHub anunciou uma violação de dados, afetando um número indeterminado de clientes, comerciantes e motoristas, após um ataque às suas redes através de uma conta de prestador de serviços. Foram tomadas medidas rigorosas de segurança, incluindo a contratação de especialistas forenses, mudança de senhas e aprimoramento da detecção de anomalias, para assegurar a proteção contra acesso não autorizado. Informações pessoais limitadas foram expostas, mas não houve evidências de acesso a dados financeiros sensíveis.

Entre agosto e outubro de 2024, Mizuno USA foi alvo de ciberataque que resultou no roubo de informações pessoais. Os criminosos exfiltraram dados como nomes, números de segurança social, entre outros. A empresa oferece monitoramento de crédito gratuito aos impactados.

A Meta interrompeu uma ofensiva que usava spyware da Paragon Solutions para mirar em cerca de 90 jornalistas e membros da sociedade civil. A ação, identificada em dezembro de 2024, não exigia interação do usuário para a instalação do software malicioso. O WhatsApp notificou os atingidos e enviou uma carta de cessa e desista à Paragon, levantando preocupações sobre o uso ético de tais ferramentas de vigilância.

O banco Bradesco anunciou a adoção de biometria facial para autenticar transferências via Pix suspeitas, começando pelos clientes PJ. A funcionalidade, prevista para expandir a todos os correntistas, visa combater fraudes utilizando inteligência artificial para detectar comportamentos atípicos.

A gigante indiana da tecnologia e subsidiária da Tata Motors, enfrentou um ataque de ransomware que afetou certos ativos de TI, rapidamente restaurados. Garantindo a continuidade operacional dos serviços ao cliente, a empresa, com receita anual de US$600 milhões e mais de 11.000 colaboradores, investiga o incidente com especialistas em cibersegurança, sem relatos de interrupção nas operações dos clientes nem de reivindicação por grupos conhecidos de ransomware até o momento.

A investigação revelou que hackers acessaram dados pessoais, incluindo SSNs e informações de saúde, de quase um milhão de clientes através de um portal web em junho. A empresa se recusou a pagar resgate e não prevê impacto material em suas operações.

O Google Threat Intelligence Group revelou que mais de 20 grupos APT, financiados por países como Irã, China, Coreia do Norte e Rússia, exploram a inteligência artificial Gemini para amplificar seus ciberataques. Apesar de medidas de segurança robustas, a adaptação da IA para fins maliciosos, incluindo phishing e exploração de vulnerabilidades, é uma realidade alarmante para a segurança global.