As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma vulnerabilidade crítica no Apache HugeGraph-Server, identificada como CVE-2024-27348 , está sendo explorada ativamente, exigindo atualizações urgentes até 9 de outubro de 2024. A falha, que permite execução remota de código, afeta versões até 1.3.0. Recomenda-se upgrade e medidas adicionais de segurança para mitigar riscos.

A gigante da tecnologia atualizou seu Gerenciador de Senhas, agora permitindo salvar e sincronizar passkeys em diversas plataformas, incluindo Windows, macOS, Linux e Android, com planos de expansão para iOS. A novidade visa substituir as tradicionais senhas por chaves de acesso criptografadas, elevando o patamar de segurança para os usuários.

Pesquisadores identificaram uma nova campanha da TeamTNT, focada em servidores VPS com CentOS. Utilizando ataques de força bruta SSH e um script malicioso, o grupo desabilita seguranças, executa um rootkit chamado Diamorphine e garante acesso persistente ao hospedeiro comprometido.

A empresa alerta sobre a exploração ativa da vulnerabilidade crítica CVE-2024-8963 no Cloud Service Appliance, com um risco avaliado em 9.4. A empresa recomenda a atualização para a versão CSA 5.0, após a ocorrência de ataques que combinam este e outro defeito, CVE-2024-8190 , para execução arbitrária de comandos. CISA exige correção até outubro de 2024.

Criminosos virtuais estão utilizando bruteforce para invadir o FOUNDATION Accounting Software, colocando em risco a segurança de empresas de construção civil, HVAC e concreto. Ataques utilizam credenciais padrão, com a Huntress registrando 35.000 tentativas de login. É urgente alterar senhas padrão e reconfigurar o acesso à internet das aplicações.

UNC1860, um grupo vinculado ao serviço de inteligência do Irã, destaca-se pelo uso sofisticado de backdoors e malwares, visando redes governamentais e de telecomunicações no Oriente Médio. A colaboração com APT34 e ataques a infraestruturas críticas evidenciam sua perigosa capacidade de acesso e persistência.

A rede social X passou a usar um servidor intermediário apenas no Brasil, o que dificulta o bloqueio por operadoras de internet. Bloqueio deste servidor poderia afetar o funcionamento de bancos e outras grandes plataformas de internet.

Operado pela chinesa Flax Typhoon, este vasto botnet, composto por mais de 260 mil dispositivos SOHO/IoT, era usado em atividades maliciosas. Uma ação do FBI, respaldada judicialmente, neutralizou o botnet, destacando esforços contínuos contra ameaças cibernéticas patrocinadas por estados.

Atualizações fundamentais lançadas para Community Edition e Enterprise Edition depois de descoberta vulnerabilidade no ruby-saml que permitia bypass de autenticação. GitLab reforça segurança, atualizando para omniauth-saml versão 2.2.1 e ruby-saml 1.17.0, além de recomendar a ativação de 2FA.

Microsoft detectou uma onda de ataques de ransomware, chamada INC, mirando especificamente o setor de saúde americano. O grupo por trás desses ataques, conhecido como Vanilla Tempest, utiliza técnicas avançadas para infiltrar sistemas, empregando desde o GootLoader até o ransomware INC, após movimentação lateral e exfiltração de dados sensíveis. Previamente, o foco era em setores como educação e manufatura, com uma variedade de ransomwares. A ação destaca a crescente sofisticação e o direcionamento estratégico dos cibercriminosos.

Em uma parceria com a Trail of Bits, o Discord lança o DAVE, uma criptografia de ponta a ponta para chamadas de áudio e vídeo. Abrangendo DMs, grupos e canais de servidor, a novidade promete mais segurança para seus 200 milhões de usuários. O protocolo, agora de código aberto, utiliza WebRTC e MLS para proteção e gerenciamento de chaves, assegurando privacidade e resistência contra rastreamento persistente.

Cibercriminosos estão explorando os servidores de email do GitHub para disseminar malware, instigando os usuários a visitarem um domínio falso pelo pretexto de uma vulnerabilidade inexistente. Essa estratégia abusa da função de "Issues" para emitir notificações legítimas, direcionando as vítimas a executarem um código malicioso.

Europol e forças de segurança de nove países encerram atividades de plataforma usada para tráfico de drogas e lavagem de dinheiro. Operação resulta em 51 prisões e apreensão de servidores na França e Islândia, além de ativos nos EUA.

Neste incidente, nove vidas se perderam e 2,8 mil pessoas ficaram feridas devido à explosão de pagers hackeados, suspeitamente pelo grupo Hezbollah. A hipótese de um ataque cibernético é questionada, sugerindo-se uma possível sabotagem na cadeia de suprimentos.

A GSM Association está avançando para incluir criptografia end-to-end no protocolo RCS, visando proteger mensagens entre os ecossistemas Android e iOS. Com a implementação no perfil universal de RCS, este passo representa um avanço significativo na segurança das comunicações interoperáveis entre plataformas distintas.

A CISA e o FBI exortaram fabricantes de tecnologia a revisar softwares contra vulnerabilidades Cross-Site Scripting (XSS), apontadas como evitáveis e ainda presentes, elevando riscos de exploração por atores maliciosos. A recomendação enfatiza revisões rigorosas e a adoção de práticas seguras para erradicar tais falhas.

Agências federais dos EUA têm três semanas para patchear uma vulnerabilidade recentemente descoberta no Windows MSHTML, explorada pelo grupo APT Void Banshee. A falha permite execução de código remoto por meio de páginas web maliciosas, com a Microsoft já disponibilizando correções relevantes.

A empresa atualizou três modelos de roteadores após descobrir falhas graves que permitiam ataques remotos. Modelos afetados incluem os populares DIR-X e COVR. Correções estão disponíveis e são essenciais para proteger os dispositivos contra execuções arbitrárias de código e acessos indevidos.

Utilizando iscas de phishing temáticas de emprego, o grupo UNC2970, também conhecido por suas ligações com o Lazarus Group, infiltra-se em empresas globais. Através de um backdoor inédito, MISTPEN, escondido em versões adulteradas do leitor de PDF Sumatra, buscam extrair informações sensíveis, visando principalmente funcionários de alto escalão. A técnica sofisticada destaca a evolução contínua das ameaças cibernéticas e a necessidade de vigilância constante.

Em resposta aos avanços criptográficos, o Chrome versão 131 adotará ML-KEM, focando na segurança contra computadores quânticos. A mudança, alinhada às diretrizes do NIST, visa proteger as comunicações digitais frente aos novos desafios que emergem no horizonte tecnológico.