A magnata de mídia da Rússia foi vítima do programa invasor fabricado pela NSO Group, uma empresa israelense. O caso, relacionado a interesses incertos, marca a primeira vez que uma personalidade russa importante é alvo de tal ataque.

A Mozilla disponibilizou atualizações de segurança essenciais para corrigir um erro gravíssimo, o CVE-2023-4863 , nos seus respectivos navegador web e cliente de email. A vulnerabilidade, que pode causar falhas e execuções arbitrárias de código, afeta também outros softwares que usam a versão exposta da biblioteca de códigos WebP, incluindo o Google Chrome.

A gigante da tecnologia lançou correções para uma vulnerabilidade grave, CVE-2023-41064 , potencialmente explorada pelo spyware Pegasus via iMessage. Usuários de dispositivos como o iPhone 6s e o iPad Air 2 são aconselhados a fazer o update. Recomenda-se também a atualização para dispositivos macOS.

A empresa de cibersegurança Kaspersky descobriu que o Free Download Manager tem conduzido usuários de Linux a um repositório Debian mal-intencionado há mais de três anos. Apesar do alerta da Kaspersky, o provedor do software não se manifestou, tornando alguns detalhes do comprometimento incertos. Foi constatado que o malware coleta dados do usuário e credenciais de contas. Embora haja discussões online sobre os possíveis ataques direcionados, nenhum usuário identificou que estava infectado.

A CISA, em parceria com outras autoridades ambientais e hídricas, disponibiliza testes gratuitos destinados à detecção de vulnerabilidades em redes publicamente acessíveis, como os sistemas de utilidades de água. Os relatórios com recomendações são fornecidos semanalmente e para ameaças imediatas, são gerados a cada 12 horas.

Detectado pela Symantec, esse novo malfeitor digital tenta suspender vários serviços no sistema comprometido antes de iniciar a criptografia de arquivos. Embora sua origem continue um mistério, evidências apontam para ataques a outras entidades.

A gigante da tecnologia identificou um grupo cibercriminoso usando a ferramenta de código aberto do Teams para espalhar links maliciosos. Mudando táticas, agora infiltram-se em redes corporativas através de convites para o app, ao invés de emails.

O Gartner projeta que, até 2026, 10% das grandes corporações terão um programação de confiança zero maduro e mensurável. Apesar de essa estratégia reduzir riscos e melhorar as operações, mais de 50% dos ataques cibernéticos alvejarão áreas fora do seu escopo.

A empresa lança atualizações de segurança que aborda 59 vulnerabilidades, incluindo duas falhas de dia-zero ativamente exploradas. Além disso, fornece correções para importantes bugs de execução de código remoto e uma vulnerabilidade de elevação de privilégio no Serviço Azure Kubernetes.

Uma vulnerabilidade grave, classificada como CVE-2023-26369 , afeta ambos os softwares em sistemas operacionais Windows e macOS. Dada a possibilidade de exploração por invasores locais através de escrita fora dos limites, a empresa insta os administradores a aplicarem o patch de segurança imediatamente.

Especialistas detectaram uma vulnerabilidade na plataforma da Microsoft, que pode expor milhares de repositórios a ataques. A falha permitiria a exploração de uma condição de corrida nas operações de criação e alteração de nomes de usuário, conforme relato do pesquisador de segurança, Elad Rapoport. A correção da brecha foi feita em setembro, após sua divulgação responsável em março.

A equipe de cibersegurança da Symantec identificou invasão duradoura de seis meses realizada pela notória equipe de hackers denominada 'Redfly', utilizando o versátil malware ShadowPad e diversas outras técnicas sofisticadas. O propósito da invasão é incerto, mas representa um preocupante risco na segurança energética do país.

Este programa pernicioso foi usado contra 34 empresas ao redor do mundo entre março de 2021 e junho de 2022. Seu modus operandi inclui a ocultação de arquivos inócuos no disco rígido da vítima, permitindo sua implantação discretamente. Além disso, tem como alvo principalmente setores governamentais, saúde, financeiros, entre outros em Israel, Brasil e Emirados Árabes Unidos. A ESET forneceu todos os Indicadores de Comprometimento (IOCs) para ajudar a se proteger de futuras ameaças do dito grupo.

Após a Citizen Lab identificar a exploração de duas vulnerabilidades por parte do programa malicioso do Grupo NSO, a agência de cibersegurança dos EUA determinou que departamentos federais resolvam as falhas em dispositivos Apple, protegendo iPhones, iPads, Macs e Apple Watches, até outubro de 2023.

A rede hoteleira sofreu uma interrupção nos seus serviços online e em cassinos após um problema de segurança digital. Os sistemas foram desligados para investigação, afetando desde a reserva de quartos até máquinas de jogos. É o segundo incidente do tipo desde 2019.

Até 2027, a marca só aceitará submissões de drivers de fornecedores até 2025 e Mudará o ranking para dar prioridade aos drivers de classe IPP. Esta estratégia visa aumentar a segurança, já que falhas em drivers de impressoras terceirizadas podem expor usuários a riscos.

Investigadores chineses e singapurianos descobriram um novo ataque cibernético que possibilita capturar senhas através de textos não criptografados de smartphones por meio do Wi-Fi. Este ataque aproveita o recurso de formação de feixes do Wi-Fi, sugerindo medidas de segurança adicionais para combater essa vulnerabilidade.

Gigantes como Google, Meta e Microsoft utilizam maciçamente dados pessoais para treinar suas IAs, gerando temores acerca de possíveis violações de privacidade. O uso dessas informações, muitas vezes desconhecido pelos usuários, tem como finalidade o aprimoramento de produtos e serviços.

O programa de investimentos enfrenta desconfianças devido à falta de informações sobre a companhia responsável, necessidade de aporte inicial sem comprovação de retorno e ausência em lojas de aplicativos conceituadas. Sinais são consistentes com esquemas de pirâmide financeira.

Documento do Word com imagem desfocada e falso reCAPTCHA anexado em e-mail malicioso espalha Agent Tesla, OriginBotnet e RedLine Clipper, mirando máquinas Windows. As ameaças têm como intuito a obtenção de senhas, apropriação de criptomoedas e coleta de dados sensíveis.