As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cisco lançou patches para um bug com gravidade máxima no Smart Software Manager On-Prem, que permitia a atacantes mudar senhas remotamente. A falha, identificada como CVE-2024-20419 , alcançou pontuação máxima CVSS de 10.0. Versões afetadas são anteriores à 8-202212, já corrigidas.

Pesquisadores de segurança da Wiz revelam vulnerabilidades no SAP AI Core, permitindo acesso indevido a tokens e dados de clientes. SAP corrigiu as falhas, evitando potencial exploração para roubo de dados e ataques à cadeia de suprimentos.

Ameaça Bancária se Disfarça em Notas Fiscais Eletrônicas A Cisco emitiu um alerta sobre o CarnavalHeist, um malware distribuído via e-mails fraudulentos simulando ser notas fiscais. Focado no Brasil, utiliza o Azure e mira dados bancários através de páginas e arquivos falsificados. Especialistas recomendam cautela ao abrir e-mails, verificar a origem de links e a instalação de softwares, além da essencial utilização de antivírus.

Microsoft revela que o grupo Scattered Spider incorporou as variantes de ransomware RansomHub e Qilin em suas operações. Especialista em engenharia social e ataques a servidores VMWare ESXi, o grupo se diversifica após a prisão de um membro. RansomHub, inicialmente conhecido como Knight, marca tendência entre ameaças digitais, realçando a crescente sofisticação e colaboração entre grupos maliciosos. Recomenda-se às organizações adotarem práticas de segurança robustas.

O grupo , notório por suas ações no ciberespaço, anuncia agora o AvNeutralizer, ferramenta usada contra soluções de segurança, demonstrando sua adaptação contínua para atender às demandas do crime cibernético, incluindo esquemas de ransomware.

Acompanhando a inclusão na Entity List americana, a Kaspersky despede-se dos usuários dos EUA, ofertando soluções de segurança gratuitamente por seis meses. Após restrições do governo, a empresa inicia processo de fechamento e desligamento de funcionários a partir de 20 de julho, mirando novos mercados em outras regiões.

A CISA alerta sobre ataque em massa utilizando a vulnerabilidade CVE-2024-36401 do GeoServer, afetando servidores globais. Manutenções urgentes recomendadas para versões recentes visando segurança cibernética e proteção contra execuções remotas indevidas.

APT17 usa 9002 RAT em ofensiva.Empresas e entidades governamentais italianas foram alvos de ataques coordenados por APT17, empregando uma versão do malware 9002 RAT. As invasões, realizadas entre junho e julho de 2024, usaram documentos e links maliciosos para disseminar um Trojan sofisticado com capacidades extensas de espionagem.

Uma falha grave ( CVE-2024-27348 ) no Apache HugeGraph-Server possibilita ataques de execução remota de código. Recomenda-se atualizar rapidamente para a versão 1.3.0 e ativar sistemas de autenticação e whitelist para contornar o risco. A vulnerabilidade, explorada ativamente, demanda ações imediatas para prevenir comprometimentos.

O grupo APT Void Banshee vem explorando uma falha crítica, identificada como CVE-2024-38112 , no motor de Navegador MHTML da Microsoft para distribuir o malware de roubo de informações Atlantida. Segundo a Trend Micro, esta vulnerabilidade foi usada em ataques sofisticados visando dados sensíveis e informações pessoais. A Microsoft já providenciou correções, destacando a importância de manter sistemas atualizados frente à rapidez da exploração de vulnerabilidades por agentes maliciosos.

Pesquisadores da JFrog descobriram um token GitHub exposto em um Docker público, ameaçando diretamente os repositórios da linguagem Python e PyPI. A rápida revogação do token evitou ataques de larga escala. Enquanto isso, a Checkmarx identificou pacotes maliciosos em PyPI, vinculados a criminosos cibernéticos.

Pesquisadores de cibersegurança identificaram dois pacotes na npm que, camuflados por imagens corporativas, executam comandos de um servidor remoto. Com centenas de downloads, esses pacotes evidenciam a urgência de vigilância nas bibliotecas de código aberto utilizadas por desenvolvedores.

A companhia de cibersegurança russa anunciou o fechamento de suas operações americanas a partir de 20 de julho, impactando cerca de 50 funcionários locais. Sanções do Departamento do Tesouro dos EUA e restrições comerciais, citando riscos à segurança nacional, tornam a atividade inviável. A proibição de vendas e atualizações de seus softwares foi crucial para esta decisão.

Ataques visam servidores VMware ESXi e Windows desde fevereiro de 2024, utilizando os vazados Babuk e LockBit 3. Principais alvos incluem organizações e provedores de hospedagem, com exigências de resgate variando de dezenas de milhares a milhões. Recuperação gratuita dos arquivos é inviável devido à segurança dos encryptors utilizados.

A Gigante da Tecnologia está em discussões para adquirir a Wiz, fundada em 2020, visando fortalecer a segurança de seus produtos e serviços na nuvem. Essa aquisição, caso concluída, marcará o maior negócio na história do Google.

Após o recente ataque na Pensilvânia, o FBI trabalha no desbloqueio do smartphone do suspeito, Thomas Matthew Crooks, enviando o dispositivo para especialistas em Quantico. Evidenciando a contínua tensão entre a privacidade digital e a segurança, o caso revive desafios históricos similares enfrentados pelas agências, como a recusa da Apple em colaborar após o atentado de San Bernardino.

O grupo iraniano MuddyWater, conhecido por empregar software de RMM em seus ataques, agora utiliza BugSleep, um backdoor inédito, visando países do Oriente Médio e além. Especialistas de cibersegurança destacam a evolução tática deste ator estatal, ajustando suas técnicas para evitar detecção e manter a eficácia de suas operações.

Informações confidenciais da gigante do entretenimento, incluindo discussões de campanhas e detalhes de tecnologia, foram publicadas na web pelo grupo Nullbulge. A brecha, atribuída à ajuda de um colaborador interno, levanta sérias questões sobre a segurança de dados corporativos.

Várias plataformas de finanças descentralizadas (DeFi) foram comprometidas por sequestros de DNS, direcionando usuários para sites de phishing. Os ataques, concentrados em domínios no Squarespace, exploraram vulnerabilidades relacionadas à migração de Google Domains. Usuários são instados a tomar precauções, como revogar acessos a dApps e alterar senhas.

A empresa de telecomunicações AT&T revelou uma invasão em sua rede por criminosos cibernéticos, afetando dados de comunicação de usuários entre abril e outubro de 2022. Informações incluem números de telefone e duração de chamadas, sem expor conteúdo ou dados pessoais sensíveis. Snowflake, o provedor de nuvem envolvido, já está tomando medidas, como autenticação multifator obrigatória, para fortalecer a segurança.