As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Repórteres expõem a vulnerabilidade de dispositivos em convenção, enquanto o Brasil enfrenta dificuldades para bloquear a rede X de Elon Musk. A marinha dos EUA adota o Starlink para conectar frotas, a GRU russa avança em guerra cibernética e falhas internas expõem dados sensíveis de saúde.

A noyb, organização focada em privacidade, acionou a Autoridade de Proteção de Dados contra a Mozilla. Alega-se que o recurso de Preservação de Privacidade para Atribuição, inserido por padrão no Firefox, rastreia usuários sem autorização explícita, violando normas da UE.

Uma campanha de ciberespionagem, denominada SilentSelfie, impactou cerca de 25 websites ligados à minoria curda, coletando informações sensíveis por mais de um ano. Com quatro variantes de um framework malicioso, os ataques variaram desde a captura da localização dos usuários até a instalação de APKs maliciosos.

Pesquisadores da Palo Alto Networks Unit 42 identificaram Splinter, uma ferramenta red team desenvolvida em Rust, nos sistemas de vários clientes. Embora menos avançada que outras, como o Cobalt Strike, pode ameaçar organizações se mal utilizada. Destaca-se pela estrutura grande, comuns em frameworks de pós-exploração, e inclui funções como execução de comandos Windows e injeção de processos remotos.

Iniciativa da Polícia Federal, com apoio internacional, resulta em 59 prisões e a apreensão de vasto material de abuso sexual infantojuvenil. Mais de 750 agentes engajados em 23 estados demonstram o comprometimento na luta contra a pornografia infantil online.

Atores apoiados por Pequim invadem ISPs dos EUA. Utilizando técnicas avançadas e explorando possíveis vulnerabilidades em roteadores da Cisco, grupos como Salt Typhoon visam obter dados sensíveis, demonstrando a contínua ameaça à infraestrutura crítica global.

Pesquisa encomendada pela Rocket Software e realizada pela Forrester mostra que 90% dos projetos de refatoração de aplicativos mainframe falham na primeira tentativa, devido à falta de habilidades específicas e estratégias complexas. A modernização cautelosa é vista como essencial na integração com a nuvem.

Pesquisadores identificaram um método, chamado SpAIware, que podia inserir spyware na memória do ChatGPT para extrair dados contínuos das conversas dos usuários. OpenAI corrigiu o problema, mas alerta para a importância de revisar periodicamente as memórias armazenadas.

Pesquisadores de segurança detectaram que desenvolvedores de infostealers atualizaram suas ferramentas para burlar a nova criptografia de dados sensíveis introduzida no Google Chrome, desafiando as medidas de proteção e acessando informações criptografadas sem permissões elevadas.

Pesquisadores encontram malware AsyncRAT dirigido a usuários franceses, criado via inteligência artificial. O emprego de AI por cibercriminosos para gerar códigos maliciosos e emails convincentes está aumentando, segundo relatório da HP Wolf Security. O uso de comentários detalhados no código sugere a assistência de AI, destacando a necessidade de vigilância contra essas práticas inovadoras no campo da cibersegurança.

CISA adicionou a falha de bypass de autenticação, CVE-2024-7593 , em seu catálogo de Vulnerabilidades Exploradas Conhecidas, exigindo correção urgente. A vulnerabilidade permite a criação de administradores falsos e está sendo ativamente explorada, com a Ivanti liberando atualizações cruciais para mitigar o risco.

A gigante de transferências monetárias confirmou uma invasão cibernética após relatos de inacessibilidade desde sexta-feira. Adotou medidas imediatas, como desconexão de sistemas para contenção. Ainda sem previsão de retomada, a empresa atua com especialistas e autoridades na resolução do incidente, que pode indicar um ataque de ransomware.

Golpistas se passam por marcas renomadas, enganando influenciadores digitais através de falsas promessas de emprego. As vítimas, ao baixarem softwares maliciosos de sites fraudulentos, têm dispositivos infectados, resultando em roubo de dados e prejuízos financeiros significativos globalmente.

A conta oficial OpenAI Newsroom no X foi hackeada, promovendo um falso token de criptomoeda, $OPENAI, em um esquema para roubar bitcoins. Os cibercriminosos mantiveram as postagens e o site fraudulento ativos por aproximadamente uma hora. A OpenAI confirmou e investiga o incidente.

O Departamento de Comércio dos EUA visa proibir a importação e venda de carros com sistemas de conectividade e direção autônoma vinculados à China e Rússia, visando proteger a infraestrutura crítica americana e a privacidade dos cidadãos contra manipulações remotas e vazamentos de dados sensíveis.

Utilizando contas de email comprometidas, criminosos têm entregue malwares como Lumma Stealer e DanaBot para infiltração em sistemas. Estes ataques, identificados entre maio e agosto de 2024, exploram conversas de email existentes e técnicas avançadas como o ClickFix, aumentando a ameaça para o setor de transporte.

Uma versão aprimorada do malware Octo, conhecida como Octo2, foi identificada por pesquisadores da ThreatFabric, revelando capacidades avançadas de tomada de dispositivos e transações fraudulentas. Disseminada sob a fachada de aplicativos legítimos, essa ameaça coloca em risco dados bancários de usuários em países europeus, marcando uma evolução preocupante no cenário global de cibersegurança.

A Microsoft anunciou uma grande inovação para o Windows Server 2025, introduzindo hot patches que permitem atualizações de segurança sem a necessidade de reiniciar o sistema. Esta funcionalidade promete transformar a manutenção de servidores, reduzindo interrupções e acelerando o processo de instalação de correções críticas. Disponível para as edições Standard e Datacenter, o recurso abrange tanto servidores físicos quanto máquinas virtuais, com suporte ampliado através do Azure Arc, dispensando a exigência de uma VM.

A empresa enfrenta outro ataque cibernético, com os invasores "grep" e "Chucky" acessando 3,5 GB de dados sensíveis, incluindo informações de infraestrutura e credenciais, através de uma campanha que comprometeu softwares como Atlassian. A big tech ainda não comentou sobre o ocorrido.

A ameaça se propagou através de SDKs de anúncios maliciosos incorporados em apps legítimos e mods de jogos. Empregando técnicas como obfuscação e esteganografia, o malware executa anúncios invisíveis, fraude de subscrição e tráfego malicioso, afetando milhões antes de ser descoberta por especialistas da Kaspersky.