As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A CISA adicionou à sua lista KEV uma vulnerabilidade grave no ERP Apache OFBiz, identificada como CVE-2024-38856 , com exploração ativa e pontuação CVSS de 9.8. Recomenda-se atualização urgente para a versão 18.12.15 para proteção. Agências federais têm até 17 de setembro de 2024.

O coletivo de ransomware BlackByte é apontado por explorar uma falha de segurança recém-corrigida em VMware ESXi, ampliando sua notoriedade ao utilizar drivers vulneráveis. A rápida incorporação de vulnerabilidades divulgadas ao público destaca a agilidade e periculosidade dessa ameaça cibernética.

Grupo de espionagem Volt Typhoon é associado a exploração de falha zero-day na plataforma Versa Director, afetando setores de ISPs, MSPs e TI nos EUA e mundialmente desde junho de 2024. A falha, identificada como CVE-2024-39717 , permitiu a injeção de web shell malicioso, visando o roubo de credenciais e ataques em cadeia de suprimentos. Recomenda-se a aplicação imediata de patches e medidas de segurança adicionais.

Tomadores de decisão de 644 organizações apontam a descentralização, aplicação inconsistente e falta de clareza nas responsabilidades em SaaS como os maiores obstáculos. A pesquisa da AppOmni reflete a necessidade urgente de políticas mais rigorosas e conscientização sobre os riscos associados.

A vulnerabilidade, CVE-2024-40766 com pontuação CVSS de 9.3, permitia acesso não autorizado aos dispositivos. A falha, presente nas gerações 5, 6 e versões antigas da Gen 7, foi corrigida em atualizações recentes. Recomenda-se a instalação imediata do firmware atualizado para evitar riscos.

A empresa solucionou uma falha grave que permitia o upload de arquivos maliciosos através do Versa Director. Este problema, explorado por um ator de APT, afetava usuários que não seguiram as diretrizes de segurança recomendadas. CISA destacou a importância das agências federativas atualizarem seus sistemas até 13 de setembro.

Golpistas manipulam resultados no Google, promovendo números de atendimento ao cliente fraudulentos e ocasionando grandes prejuízos financeiros. Recomenda-se checar informações diretamente nas fontes oficiais para evitar cair em armadilhas.

O Aeroporto Internacional de Seattle-Tacoma enfrenta interrupções significativas em seus sistemas de TI devido a um possível ciberataque. Com efeitos sentidos nas reservas e atrasos de voos, as autoridades trabalham para restaurar os serviços e recomendam medidas aos viajantes, enquanto o FBI investiga o incidente.

Pesquisadores identificaram uma vulnerabilidade crítica, já corrigida pela Microsoft, que possibilitava a exfiltração de informações sensíveis de usuários através de ASCII Smuggling. A técnica enganosa envolvia links camuflados que, ao serem clicados, transmitiam dados sigilosos para servidores controlados por invasores.

Descoberto pela Stroz Friedberg, o sedexp utiliza regras do udev para persistência, evitando detecção. Seu método, não documentado pelo MITRE ATT&CK, aproveita o /dev/random, garantindo execução frequente e evasiva. Suas técnicas de ocultação e criação de shells reversas evidenciam sua sofisticação e potencial destrutivo.

O CEO da popular plataforma de mensagens foi detido sob acusação de negligenciar a moderação de conteúdo. Autoridades francesas investigam a aplicação por facilitar atividades ilícitas como tráfico de drogas e pornografia infantil. A falta de controle é criticada por intensificar a disseminação de cybercrime.

Pesquisadores da Mandiant, empresa do Google, revelaram uma nova ameaça cibernética que utiliza arquivos LNK em um sofisticado ataque para distribuir stealer e loaders maliciosos. O método inicia-se com o download desses atalhos disfarçados de filmes piratas, que lançam um script PowerShell denominado PEAKLIGHT, conduzindo à infecção do sistema.

Pesquisadores da Horizon3.ai identificaram duas falhas graves no sistema Traccar, permitindo execução remota de código por invasores não autenticados. As versões 5.1 a 5.12 são afetadas, com correções disponíveis na atualização para Traccar 6.

Pesquisadores descobriram mais de 20 falhas que ameaçam plataformas de MLOps, permitindo a execução arbitrária de código e payloads de datasets maliciosos. Tais vulnerabilidades, intrínsecas e de implementação, elevam riscos em ambientes de machine learning.

A gigante do setor energético confirmou um ciberataque no dia 21 de agosto de 2024, que resultou na paralisação de alguns sistemas. A empresa ativou seu plano de resposta a incidentes cibernéticos, com investigações em andamento e comunicação ativa com as autoridades e clientes.

Uma onda de ciberataques, começando em julho de 2024, utiliza uma técnica avançada conhecida como Injeção de AppDomain Manager, mirando aplicações .NET no Windows e comprometendo agências governamentais em Taiwan, o militar nas Filipinas e organizações energéticas no Vietnã. A técnica, que permite a execução de código malicioso de forma encoberta, juntamente com o método GrimResource, culmina na instalação de um beacon do CobaltStrike, indicando a sofisticação dos atacantes.

Pesquisadores de cibersegurança descobriram um novo malware, disponível sob modelo de malware-como-serviço por $500 mensais desde o final de 2023. Voltado a usuários de macOS, o Cthulhu Stealer mira diversas informações e carteiras de criptomoedas, exibindo uma ameaça crescente ao sistema operacional da Apple. Recomenda-se a instalação de softwares apenas de fontes confiáveis.

A atividade, ligada ao Velvet Ant, envolveu o uso de CVE-2024-20399 para controlar switches Cisco e instalar malware sob medida, garantindo acessos persistentes e furtivos aos sistemas comprometidos, revela estudo da Sygnia.

Pesquisadores identificaram uma vulnerabilidade em cartões MIFARE Classic FM11RF08S, permitindo a clonagem e o acesso indevido a hotéis e escritórios. Este backdoor crítico, descoberto também na geração anterior, ressalta riscos no uso de tecnologia RFID.

Descoberto em novembro de 2023, NGate explora a comunicação por campo de proximidade para clonar dados de cartões e realizar saques indevidos. Iniciando com apps fraudulentas, evolui para ataques diretos, comprometendo também a entrada em áreas restritas. Prevenção inclui desativar o NFC e cautela com aplicativos.