As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A montadora confirmou o acesso indevido à sua rede, após divulgação de arquivos por hackers. A invasão, restrita a uma filial nos EUA, inclui dados de empregados e clientes. A Toyota está trabalhando para prestar assistência aos afetados.

CISA alerta para um grave defeito no Jenkins, identificado como CVE-2024-23897 , que permite execução remota de código. Agências federais têm três semanas para se proteger contra ataques, com a falha já sendo usada em operações malignas, inclusive com ransomware.

A Anvisa alertou sobre uma onda de e-mails falsos utilizando seu nome para aplicar golpes, incluindo falsas vistorias. Orienta-se a não clicar em links suspeitos e denunciar através do portal oficial.

Usuários da plataforma de rastreamento de voos enfrentam exposição de dados como IDs, senhas e detalhes pessoais, após falha nos sistemas. A empresa agiu a partir de julho para corrigir o erro e oferece proteção via Equifax a afetados.

A empresa lançou uma atualização urgente para combater vulnerabilidades (CVE-2024-32896 e CVE-2024-29745) que permitiam escalonamento de privilégios e exposição de informações. A CISA incluiu tais falhas no KEV, exigindo atualização até 28 de agosto, afetando amplamente usuários, inclusive agências governamentais.

Grupos ligados ao Irã, identificados como TA453 e também conhecidos por outros nomes na comunidade de cybersecurity, lançaram campanhas de spear-phishing utilizando um novo malware, AnvilEcho. Ações focam em coleta de inteligência, afetando principalmente EUA e Israel. Proofpoint destaca a sofisticação e persistência dos ataques.

Pesquisadores da AppOmni identificaram vulnerabilidades em e-commerces Oracle NetSuite, onde configurações impróprias expõem informações sensíveis de consumidores. A solução envolve reajustar o controle de acesso nos registros customizados para proteger os dados.

Pesquisadores da Elastic Security Labs descobriram o malware Banshee, que visa extensões de navegadores no macOS, roubando dados pessoais e senhas. Vendido por $3,000 por hackers russos, afeta uma gama de navegadores e carteiras de criptomoedas. Práticas recomendadas incluem gerenciar extensões e atualizar softwares para proteção.

Pesquisadores da IOActive descobriram uma falha crítica nos processadores AMD, presente desde 2006, que permite a execução de código malicioso em modo privilegiado. A AMD reconheceu o problema e já ofereceu mitigação para alguns produtos, com mais correções a caminho.

Uma sofisticada operação de desinformação foi identificada, aproveitando-se de subdomínios em serviços de nuvem e notificações de pesquisa Google para disseminar notícias falsas sobre celebridades, com o intuito de redirecionar usuários para sites maliciosos que promovem malware e spam.

Uma vulnerabilidade crítica, identificada como CVE-2024-38193 , permitiu ao grupo patrocinado pelo estado norte-coreano, Lazarus, elevar privilégios a SYSTEM no Windows. A falha, descoberta por pesquisadores da Gen Digital, foi corrigida pela Microsoft, fortalecendo as defesas contra invasões que visam áreas sensíveis do sistema.

Atacantes exploram APIs legítimas de provedores como Amazon SNS e Twilio para enviar spam e phishing via SMS, não por falhas dos serviços, mas pelo acesso indevido a essas interfaces. Ferramenta distribuída em fóruns online facilita operações de smishing, colocando em risco dados sensíveis dos usuários.

Utilizando uma falsa tela de atualização do Windows, o grupo Mad Liberator distrai vítimas enquanto exfiltra dados via AnyDesk. Sem criptografar arquivos, mas com ameaças de vazamento, estende chantagens a empresas, exigindo resgates sob pena de expor informações roubadas publicamente.

Pesquisadores da Kaspersky revelaram uma campanha de roubo de informações que usa sites falsos e redes sociais. Chamada Tusk, emprega táticas de phishing e malware como DanaBot e StealC para obter dados pessoais e financeiros.

A iniciativa explorou arquivos .env desprotegidos em aplicações web, conseguindo comprometer organizações ao extrair credenciais sensíveis. Utilizou infraestrutura AWS das vítimas para ampliar o ataque, afetando 110.000 domínios e ransomeando dados sem criptografá-los, evidenciando a importância de práticas de segurança robustas.

Pesquisadores da Fortinet FortiGuard Labs revelam uma campanha que distribui o ValleyRAT, um malware multifacetado que ataca usuários chineses. Utilizando técnicas como execução de shellcode em memória, esse software malicioso busca controlar remotamente dispositivos comprometidos, empregando métodos sofisticados para esquivar-se de antivírus e obter privilégios administrativos. Atribuído ao grupo Silver Fox, o ValleyRAT demonstra complexidade ao desdobrar várias etapas de infecção.

Hackers invadiram a National Public Data, vazando uma base de dados com milhões de números de segurança social e informações pessoais. A empresa reconhece o incidente, ocorrido entre abril e verão de 2024, e colabora com autoridades. Classes afetadas são aconselhadas a ficar alertas a atividades fraudulentas.

A Microsoft desativou a correção para a vulnerabilidade CVE-2024-38058 devido a problemas de incompatibilidade de firmware, o que forçou dispositivos Windows ao modo de recuperação BitLocker. Recomenda-se a aplicação de medidas de mitigação, mas alerta-se sobre a irreversibilidade do processo em dispositivos com Secure Boot.

Banco Central alerta sobre incidente, sem vazamento de dados sensíveis. O problema, ocorrido entre julho e agosto, expôs informações cadastrais de aproximadamente 8 mil chaves, sem comprometer senhas ou movimentações financeiras. O BTG afirma não ter havido invasão a seus sistemas.

Uma vulnerabilidade, identificada em aplicativos pré-instalados nos dispositivos Pixel desde setembro de 2017, tem preocupado especialistas em segurança cibernética. O problema, associado ao "Showcase.apk", permite ataques remotos e instalação de softwares maliciosos, devido à obtenção de privilégios elevados do sistema. A Google assegura a correção iminente, visando a proteção de seus usuários.