As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores identificaram uma campanha que explora aplicações PHP para incentivar jogos de azar on-line. Utilizando bots Python e a ferramenta GSocket, hackers visam servidores com o sistema Moodle, direcionando usuários para sites de apostas através de redirecionamentos maliciosos.

Pesquisadores da Claroty identificaram três falhas graves nos switches WGS-804HPT, permitindo execução remota de código sem autenticação. A empresa lançou correções, reforçando a segurança de sistemas de automação amplamente utilizados.

O Departamento do Tesouro dos EUA impôs sanções a entidades chinesas, incluindo Yin Kecheng e a Sichuan Juxinhe, por ataques cibernéticos, visando sistemas governamentais e infraestrutura crítica americana. A operação reflete esforços para combater a crescente ameaça cibernética à segurança nacional.

Pesquisadores descobriram pacotes nocivos nos repositórios npm e PyPI, mirando em chaves privadas Solana e tokens Discord. Eles executam ações como exfiltrar dados e deletar arquivos, visando comprometer carteiras e sistemas. Alerta estendido para usuários e desenvolvedores.

Bloqueando DNSs públicos e VPNs, o governo venezuelano continua restringindo o acesso a serviços como TikTok e plataformas que facilitam a evasão de conteúdos censurados. Provedores locais e um amplo leque de redes privadas virtuais estão na lista de restrições, afetando a liberdade digital dos cidadãos.

Pesquisadores descobriram uma vulnerabilidade no aplicativo que possibilita o acesso repetido a imagens supostamente autodestrutivas, afetando principalmente usuários de iPhone. A estratégia explora o gerenciamento de armazenamento do WhatsApp, gerando preocupações sobre privacidade e segurança digital.

Pesquisadores da Sekoia identificaram um novo kit de phishing, operando desde outubro, visando roubar credenciais e códigos 2FA de contas Microsoft 365. Nomeado Sneaky 2FA, está sendo distribuído como PhaaS pelo serviço cibercriminoso Sneaky Log, evidenciando uma tendência preocupante de sofisticação e acessibilidade dessas ferramentas para atores mal-intencionados.

Um sério defeito no W3 Total Cache, afetando mais de um milhão de sites, permite ataques via SSRF e exposição de dados. A atualização para a versão 2.8.2 é urgente para mitigar os riscos.

O técnico em TI James Howells viu seu processo ser recusado, inviabilizando a escavação em Newport para recuperar um HD com 8 mil bitcoins, avaliados em US$ 765 milhões. Com promessas de mitigação de impactos e participação em achados, enfrentou obstáculos legais e ambientais sem sucesso.

Pesquisadores da Silverfort descobriram que uma configuração errada pode anular políticas destinadas a desabilitar o NTLMv1, vulnerabilidade explorável em ambientes Windows. Recomenda-se atenção a aplicações que possam reativar o protocolo obsoleto, apesar das diretrizes de segurança.

A ameaça russa altera métodos visando contas do WhatsApp através de phishing sofisticado. Utilizando e-mails que simulam comunicações oficiais, induzem as vítimas a escanear códigos QR falsos, comprometendo mensagens e dados. Alerta-se para cautela ao interagir com links externos em e-mails.

A gigante da tecnologia anunciou recursos de segurança avançados para usuários do Windows 11 Insider. Agora, a proteção do administrador pode ser habilitada diretamente nas configurações de Segurança do Windows, exigindo autenticação via Windows Hello para operações críticas, elevando a barreira contra ataques maliciosos e malware.

A gigante de hospedagem na web é obrigada pela FTC a adotar proteções de segurança essenciais, como HTTPS APIs e autenticação multifator obrigatória, após não proteger seus serviços contra ataques desde 2018 e enganar clientes sobre suas práticas de segurança.

A medida amplia sanções contra grupos de hackers, especialmente aqueles direcionados por nações adversárias e criminosos de ransomware, destacando-se a China como principal ameaça. Visa proteger infraestruturas críticas e dados sensíveis, seguindo esforços anteriores para reforçar defesas cibernéticas.

A organização de defesa da privacidade noyb, liderada por Max Schrems, aciona legalmente TikTok, AliExpress, SHEIN, Temu, WeChat e Xiaomi por infringirem o GDPR ao transferir dados de usuários europeus para a China, desafiando a lei de proteção de dados da UE.

Cibercriminosos estão utilizando anúncios no Google Search para promover sites de phishing que imitam a interface do Google Ads, enganando vítimas a fim de roubar suas credenciais. Hospedadas no Google Sites, essas páginas falsas passam despercebidas, camuflando sua natureza maliciosa sob o domínio confiável de Google. Segundo Malwarebytes Labs, diversos grupos estão por trás dessa campanha, visando a venda das contas comprometidas. A Google tem trabalhado ativamente para combater esse esquema, bloqueando milhões de anúncios abusivos.

Infoblox identificou uma campanha de spam malicioso ativa em novembro de 2024, utilizando 13.000 dispositivos MikroTik configurados incorretamente para falsificar aproximadamente 20.000 domínios. Os e-mails, camuflados de notificações da DHL, distribuíam malware através de arquivos ZIP contendo scripts maliciosos. A estrutura dependia de registros SPF mal configurados, permitindo a ação dos cibercriminosos. Recomenda-se a atualização de firmware e a revisão das configurações de segurança dos dispositivos MikroTik.

A Microsoft identificou um erro que impede a instalação de atualizações críticas no Windows 11 e 10 em dispositivos com Citrix SRA versão 2411, lançada em novembro de 2024. Uma solução temporária envolve desativar o serviço de monitoramento do Citrix antes de atualizar.

Especialistas revelam falhas que permitem execução de código arbitrário através de um servidor malicioso. Até seis brechas de segurança foram expostas, com a mais crítica permitindo acesso não autorizado com apenas leitura anônima. A versão 3.4.0 já traz correções importantes.

A empresa lançou atualizações de segurança para sanar várias vulnerabilidades críticas em seus produtos, incluindo Avalanche, Application Control Engine e Endpoint Manager, com quatro falhas graves permitindo vazamento de informações sensíveis. Pesquisadores alertam para a importância de aplicar as correções para proteger os sistemas contra ataques.