As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A Netgear emitiu um alerta para que proprietários de modelos específicos de roteadores WiFi 6 atualizem seus dispositivos. As recém-descobertas vulnerabilidades XSS e de bypass de autenticação colocam em risco a segurança dos usuários, permitindo desde o roubo de informações até o controle total dos aparelhos. A empresa aconselha a instalação imediata do firmware mais recente disponível.

1,5 Milhão de Instâncias Vulneráveis a Ataques: Uma falha crítica, identificada como CVE-2024-39929 , afeta versões até a 4.97.1 do MTA Exim, possibilitando que atacantes enviem arquivos maliciosos para caixas de e-mail, burlando filtros de segurança. A recomendação urgente é atualizar o sistema para evitar possíveis comprometimentos.

A rede de farmácias Rite Aid confirmou uma violação de dados após um ataque cibernético em junho. Relatos indicam que o RansomHub ransomware obteve mais de 10 GB de informações de clientes, embora a empresa garanta que informações financeiras e de saúde não foram afetadas. Está em curso a investigação com a ajuda de especialistas em cibersegurança.

Pesquisadores da Palo Alto Networks Unit 42 revelaram uma campanha de malware DarkGate que utilizou compartilhamentos Samba para infectar sistemas entre março e abril de 2024, afetando América do Norte, Europa e Ásia. Este malware, capaz de controle remoto e mineração de criptomoedas, destaca a importância de defesas cibernéticas reforçadas.

Segundo relatório da Cloudflare para 2024, atores de ameaças usam exploits PoC em 22 minutos após publicação. Destaca-se a velocidade de exploração das CVEs, aumento de DDoS em 6.8% do tráfego diário e a necessidade de IA para defesa rápida.

Após um aviso similar em abril, Apple alerta usuários de 98 países sobre ataques de spyware visando iPhones. O novo alerta enfatiza ataques direcionados com graves riscos de roubo de dados pessoais e financeiros.

Pesquisadores da Sysdig revelam que CRYSTALRAY, inicialmente identificado pelo uso do worm SSH-Snake, ampliou suas táticas, vitimando mais de 1.500 sistemas. Explorando vulnerabilidades e utilizando ferramentas de código aberto, visa roubar credenciais e implantar criptomineradores, gerando receita e buscando persistência nos ambientes comprometidos.

A gigante da tecnologia anuncia incremento no programa de recompensas por vulnerabilidades, com prêmios de até $151,515. Pesquisadores agora contam com melhores incentivos para identificar falhas, fortalecendo a segurança dos sistemas e aplicações da empresa.

A American Radio Relay League (ARRL) revelou um roubo de dados pessoais de 150 de seus empregados, decorrente de um ataque de ransomware em maio. Apesar de não haver indícios de mau uso desses dados, a organização está oferecendo monitoramento de identidade grátis por 24 meses. A operação Embargo é suspeita pelo ataque, embora a ARRL ainda não esteja listada entre as vítimas publicadas por esse grupo.

Um hacker denominado "888" divulgou informações de milhares de trabalhadores usando a plataforma Breach Forums. Os dados, oriundos de empresas contratadas, englobam contatos e perfis de LinkedIn, o que eleva o risco de fraudes e ataques de engenharia social.

Pesquisadores da Zscaler ThreatLabz detectaram uma nova ameaça digital vinculada ao grupo APT41, conhecido por suas operações de espionagem. Batizado de DodgeBox, o carregador é uma evolução do malware StealthVector e introduz MoonWalk, um backdoor que se comunica via Google Drive, mostrando a contínua evolução tática desse ator chinês no cenário global de cibersegurança.

Utilizando o CLR e scripts AutoIt, esta ameaça cibernética inovadora eleva a complexidade em bypass de segurança. Disseminado via torrents disfarçados de e-books, ViperSoftX infiltra-se em sistemas para roubar dados sensíveis, incluindo informações de carteiras de criptomoedas, usando heavy Base64 obfuscation e AES encryption. Pesquisadores da Trellix destacam a necessidade de estratégias defensivas abrangentes contra tais ameaças sofisticadas.

Banco Central confirma que falhas de segurança na 99Pay resultaram no acesso indevido a dados cadastrais de usuários. Informações sensíveis, contudo, permaneceram seguras. A companhia já sanou o problema e notificou os afetados, ressaltando o baixo risco para as finanças dos clientes.

Vulnerabilidade CVE-2024-4577, com pontuação 9.8 no CVSS, é explorada intensivamente, mirando sistemas Windows em idiomas chinês e japonês. Pesquisadores identificam ataques envolvendo RATs, mineradores de criptomoeda e botnets DDoS. Recomenda-se atualização urgente do PHP para contenção.

CISA e FBI recomendam revisão de softwares contra injeção de comandos. Após ataques orquestrados pelo grupo Velvet Ant, explorando falhas de injeção de comandos OS em dispositivos de rede, agências instam desenvolvedores a sanarem vulnerabilidades, enfatizando a separação e validação de entradas usuárias para fortalecer a segurança digital.

A JPCERT/CC alerta sobre o aumento de atividades maliciosas efetuadas pelo grupo Kimsuky, oriundo da Coreia do Norte. Esses atores de ameaças utilizam phishing e malware sofisticado para infiltrar redes japonesas, visando o roubo de dados sensíveis. Recentemente, novas táticas, incluindo arquivos CHM maliciosos, foram empregadas para coletar informações críticas, evidenciando a constante evolução desses ataques cibernéticos.

Cerca de mil contas controladas por inteligência artificial foram eliminadas no X, anteriormente conhecido como Twitter. Essas contas faziam parte de uma fazenda de bots russa, administrada com ajuda da IA Meliorator para difundir desinformação globalmente, envolvendo alto escalão do Russia Today e do FSB. Narrativas pró-Rússia falsas visavam países como EUA e Ucrânia, comprometendo a integridade informativa.

Grupo-IB detectou uma operação de ransomware atacando a falha CVE-2023-27532 em softwares de backup, evidenciando os riscos associados a vulnerabilidades em sistemas e a importância da vigilância contínua em cibersegurança.

Pesquisadores revelam falha no protocolo RADIUS que permite ataques de forjamento de autenticação. A brecha, identificada como CVE-2024-3596 , explora uma fraqueza no uso do algoritmo MD5, comprometendo a integridade dos pacotes de acesso. Especialistas recomendam atualizações urgentes e uso de TLS para mitigar os riscos.

Pesquisadores desvendam a "Operação Farsa dos Ingressos", usando mais de 700 domínios para ofertar ingressos e acomodações inexistentes para os Jogos de Paris, visando principalmente usuários russófonos. A fraude opera através de pagamentos via Stripe, sem intenção de roubar dados, mas sim dinheiro dos víctimas.