As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Uma vulnerabilidade crítica ( CVE-2024-7344 ) em softwares de recuperação de sistema influencia o UEFI, permitindo execução de código não confiável durante a inicialização do sistema. Afetando diversas empresas, este problema foi corrigido e os binários vulneráveis foram revogados pela Microsoft, mitigando o risco.

Malfeitores utilizam SocGholish para infiltrar redes, instalando um backdoor Python que viabiliza a disseminação do RansomHub. Explorando vulnerabilidades em plugins de SEO para WordPress, o ataque é aprimorado com técnicas de obfuscação, demonstrando a evolução tática dos cibercriminosos.

Pesquisadores de cibersegurança ligam atores norte-coreanos a esquemas fraudulentos e roubos milionários de criptomoedas. A partir de identidades falsas e domínios apreendidos, revelou-se um histórico de atividades ilícitas que financiam o regime, incluindo um golpe via crowdfunding em 2016 e ataques recentes que resultaram no furto de mais de $659 milhões em criptomoedas somente em 2024.

Iniciativa utiliza perfis falsos no LinkedIn para atrair vítimas para repositórios GitLab maliciosos, visando roubar dados sensíveis, incluindo chaves de carteiras de criptomoedas, através de implantes de coleta de dados. A campanha tem alcance global, com um foco notável na Itália.

No Security Patch Day de janeiro, a SAP tratou de vulnerabilidades severas, destacando-se duas com pontuação 9,9 na escala CVSS que comprometem o servidor de aplicativos NetWeaver e outros produtos. Enfatiza-se a urgência na aplicação dos patches para mitigar riscos em setores críticos.

Nvidia, Zoom e Zyxel corrigiram falhas graves que poderiam permitir execução de código não autorizado e escalonamento de privilégios. As vulnerabilidades afetam desde contêineres Linux até aplicativos Linux e dispositivos de rede, com patches disponíveis para proteção dos usuários.

Pesquisadores da Trufflesecurity descobriram uma brecha no OAuth do Google que permite a ataques via domínios de startups falidas. Apesar de relatado, o problema, que afeta milhões, ainda não foi resolvido, expondo informações confidenciais em SaaS.

Uma campanha global de ataques de força bruta, utilizando a biblioteca FastHTTP, começou a mirar as contas do Microsoft 365, com um sucesso preocupante de 10% nas invasões. Originados majoritariamente do Brasil, esses ataques exploram as APIs do Azure Active Directory. Administradores podem identificar e mitigar essas ações verificando os registros de auditoria para presença do agente usuário FastHTTP.

Microsoft revela vulnerabilidade no macOS que permitia a invasores com acesso root burlar a Proteção de Integridade do Sistema (SIP) e instalar drivers maliciosos. Correção foi implementada na versão macOS Sequoia 15.2, enfatizando a importância das atualizações de segurança.

Grupos hackers apoiados pelo estado norte-coreano levaram mais de $659 milhões em cripto-roubos. Alertas recentes de EUA, Coreia do Sul e Japão destacam a continuidade dessas ações, envolvendo malware sofisticado e o recrutamento de IT workers sob falsas identidades.

Entre as falhas corrigidas, três zero-days foram exploradas ativamente. As atualizações cobrem uma gama desde o Hyper-V até o Microsoft Access, com o objetivo de aprimorar a segurança de toda a gama de software da empresa, incluindo cinco falhas críticas e avisos sobre vulnerabilidades anteriormente conhecidas que agora estão seladas.

Em operação coordenada, o FBI erradica o PlugX, software maligno associado ao grupo de ciberespionagem Mustang Panda, de 4,258 dispositivos nos EUA. A ação faz parte de um esforço global contra o malware que visava diversos setores desde 2008.

Atacantes estão se aproveitando de uma falha crítica para obter controle super-admin em firewalls Fortinet, comprometendo redes empresariais. Fortinet recomenda desabilitar o acesso administrativo por interfaces públicas e Arctic Wolf relata campanha de exploração massiva em andamento.

Investigadores da c/side descobriram que uma nova ofensiva digital afetou milhares de plataformas, instalando contas e plugins maliciosos para extrair dados sensíveis. A recomendação é bloquear o domínio 'wp3[.]xyz' e fortalecer as proteções contra CSRF, além de adotar autenticação multifatorial.

Um administrador com credenciais comprometidas possibilitou a hackers o acesso a pelo menos 66 contas de jogadores, resultando na perda de itens in-game preciosos. Após o incidente, medidas de segurança foram reforçadas, mas itens roubados permanecem irrecuperáveis.

Revelação Choca Especialistas em Cibersegurança. Thomas Roth descobriu uma vulnerabilidade no controlador USB-C ACE3 do iPhone 15, permitindo execução de ações não autorizadas. Apresentado na Chaos Communication Congress, o feito preocupa pela possibilidade de comprometimento do sistema, apesar da complexidade na exploração da brecha. A Apple reconheceu o problema, mas destacou a dificuldade de exploração.

Utilizando o SSE-C, cibercriminosos, liderados por "Codefinger", criptografam buckets S3, exigindo resgate para descriptografia. A descoberta de Halcyon revela o uso de credenciais AWS comprometidas, ameaçando a segurança de dados em nuvem e instigando a adoção de melhores práticas de segurança sugeridas pela Amazon.

A Nominet, entidade que gerencia domínios .UK, sofreu uma invasão em sua rede devido a uma falha zero-day no VPN da Ivanti. Embora ainda sob investigação, não há indícios de vazamentos. O ataque, que também afetou outros clientes da Ivanti, foi associado a grupos de espionagem ligados à China.

Jakub Korepta descobriu a falha CVE-2024-50603 , permitindo injeção de comandos via API em sistemas Aviatrix. Impactando versões 7.x a 7.2.4820, recomenda-se atualização urgente. Hacker já exploram o bug para instalar backdoors e minerar Monero ilicitamente.

Dados de localização obtidos através de aplicativos de smartphone foram comprometidos, ameaçando a privacidade dos usuários. A firma de dados violou locais sensíveis, intensificando preocupações sobre vigilância massiva. Medidas de proteção incluem o uso de bloqueadores de anúncios e restrição no acesso à localização.