As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de cibersegurança Tenable identificou um problema em suas versões 10.8.0 e 10.8.1 do scanner de vulnerabilidades Nessus, levando à inatividade de agentes após atualizações de plugins. Urgem aos clientes que atualizem para a versão 10.8.2 ou retrocedam para 10.7.3 para reativação dos serviços.

Este malware avançado, capaz de keylogging, captura de tela, áudio, execução remota e transferência de arquivos, infiltra-se através de e-mails de phishing e SEO poisoning. Incorpora ardilosamente funcionalidades do Gh0st RAT, intensificando ataques especialmente contra usuários que falam chinês, utilizando até ferramentas como Mimikatz e um rootkit para ampliar seu alcance destrutivo.

Especialistas em segurança da ESET alertam sobre os riscos iminentes ao manter o Windows 10 após outubro de 2025. Aproximadamente 32 milhões de PCs na Alemanha estão em jogo. A transição para Windows 11 ou Linux é urgente para evitar ataques cibernéticos, com o suporte ao Windows 10 terminando e sem atualizações de segurança gratuitas disponíveis.

Pesquisadores de cibersegurança identificaram várias bibliotecas nocivas no registro npm, que imitam a ferramenta Hardhat da Nomic Foundation, visando roubar dados sensíveis, como chaves privadas e mnemônicos, de sistemas de desenvolvedores. Estes pacotes exploram o ambiente Hardhat para exfiltrar informações críticas para servidores controlados por atacantes.

Um episódio grave de cibersegurança veio à tona, com hackers apoiados pelo governo chinês violando a OFAC, parte do Departamento do Tesouro, em uma busca por inteligência sobre potenciais sanções. O impacto ainda está sob avaliação, mas medidas de contenção já foram acionadas.

Pesquisadores da Palo Alto Networks Unit 42 desvendam um método, nomeado Bad Likert Judge, capaz de burlar as defesas de grandes modelos de linguagem, aumentando a taxa de sucesso de ataques em até 60% ao avaliar e gerar conteúdos nocivos através da escala Likert.

A gigante da tecnologia concordou em pagar para resolver acusações de invasão de privacidade pela ativação indesejada do assistente virtual. A ação cobre dispositivos Siri nos EUA entre 2014 e 2024, oferecendo reembolso de US$ 20 por aparelho.

A gangue Brain Cipher iniciou a divulgação de dados da plataforma RIBridges, afetando cerca de 650.000 pessoas com informações pessoais expostas. O governo alerta para o risco de fraudes e recomenda medidas de proteção ao crédito.

Estima-se que 3,3 milhões de servidores IMAP e POP3 estejam expostos na Internet sem criptografia TLS, permitindo que hackers interceptem facilmente dados sensíveis. A ShadowServer iniciou notificações aos operadores para reforçarem a segurança utilizando TLS, visando proteger as informações dos usuários e conter ataques de interceptação e adulteração de dados.

Uma falha descoberta pela Der Spiegel no sistema da Cariad, subsidiária da Volkswagen, permitiu que informações de localização de 800 mil carros fossem acessíveis sem proteção. A empresa corrigiu o problema, reforçando preocupações sobre privacidade e segurança digital em veículos modernos.

Cibercriminosos estão aprimorando ataques de phishing com auxílio de inteligência artificial generativa, visando líderes corporativos com mensagens altamente personalizadas. Técnicas avançadas reduzem barreiras para crimes cibernéticos, com alertas da Beazley e eBay sobre o aumento desses ataques sofisticados.

Pesquisadores da Stratus Security identificaram e reportaram três vulnerabilidades significantes que poderiam resultar na exposição de dados sensíveis. Estas falhas, agora solucionadas pela Microsoft até maio de 2024, envolviam brechas no controle de acesso da OData Web API e FetchXML API, permitindo que atacantes acessassem informações confidenciais como hashes de senhas e endereços de email.

Vulnerabilidades descobertas permitem DoS e execução de código remoto em servidores Windows desatualizados. Uma delas, CVE-2024-49113 , causa reinicialização do sistema, enquanto a outra, CVE-2024-49112, possibilita a execução de código arbitrário. Patch de dezembro de 2024 é essencial.

Cientistas de segurança revelaram uma falha grave, denominada DoubleClickjacking, que compromete a proteção de inúmeros sites notórios, driblando defesas convencionais contra clickjacking, como o X-Frame-Options, por meio de duplos cliques maliciosos. A solução apontada envolve a adoção de novas medidas preventivas pelos desenvolvedores de navegadores e a implementação de controle de ações nos sites por gestos de mouse ou teclado.

Através de um falso recrutador no LinkedIn, hackers desviaram US$ 308 milhões em bitcoins da bolsa DMM, empregando um script Python malicioso. A operação, vinculada à Coreia do Norte, explorou uma brecha na segurança da empresa Ginco.

Três russos-alemães foram acusados de atuar como agentes secretos para a Rússia, planejando sabotagens que ameaçam a segurança nacional. Um deles também é vinculado a operações militares pró-Rússia na Ucrânia, com foco em ações contra infraestruturas militares e industriais na Baviera.

Pesquisadores de cibersegurança identificaram um pacote nocivo no npm, fingindo analisar vulnerabilidades em contratos Ethereum, mas injeta o Quasar RAT. Publicado por "solidit-dev-416", o pacote já foi baixado 66 vezes. Ele busca e executa scripts maliciosos, comprometendo completamente máquinas Windows ao estabelecer contato com um servidor C2 para ações de espionagem e controle.

O grupo criminoso Clop comprometeu mais de 60 organizações utilizando falhas nos softwares da Cleo. Através das CVE-2024-5595 e CVE-2024-50623, acessaram arquivos sensíveis, ameaçando liberar informações caso não sejam atendidos. Destaca-se a urgência de atualizar sistemas para evitar exposições.

O botnet BadBox, derivado da família Triada, não foi contido por operações de segurança na Alemanha e agora infecta também aparelhos de marcas renomadas, como Yandex TVs e smartphones Hisense. Com um aumento expressivo para 192.000 aparelhos afetados, a presença do malware em dispositivos conhecidos alerta para a necessidade de atualizações de segurança e vigilância contra sinais de infecção, como sobreaquecimento e tráfego de rede atípico.

Pesquisadores da McAfee Labs identificaram um aplicativo malicioso disfarçado de ferramenta de saúde, capaz de gravar telas, acessar SMS e listar apps instalados. Recomenda-se aos usuários a remoção manual e uma varredura completa para garantir a segurança.