As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Atores mal-intencionados infiltram código PHP nocivo através do plugin Dessky Snippets em sites WordPress, mirando dados de cartão de crédito durante processos de checkout, afetando mais de 200 instalações ativas ao redor do mundo. Recomenda-se atualização constante de sites e plugins.

Uma vulnerabilidade grave, identificada como CVE-2024-5035 com pontuação CVSS 10.0, foi corrigida na versão 1_1.1.7 do firmware do Archer C5400X. Especialistas da ONEKEY revelaram que a falha permitia ataques remotos sem autenticação através de portas TCP, comprometendo dispositivos com comandos arbitrários. A atualização já está disponível para eliminação do risco.

Em três meses, o botnet CatDDoS mirou em dispositivos vulneráveis, utilizando mais de 80 falhas de segurança conhecidas. Afetando empresas como Apache, Cisco e Huawei, o malware visa a realização de ataques DDoS. Novas variantes surgem após vazamento de código-fonte.

A Check Point emitiu um aviso sobre uma campanha visando brechas em antigos acessos de contas locais nos dispositivos de VPN de Acesso Remoto, recomendando a atualização para métodos de autenticação mais seguros e a instalação de um hotfix.

Agentes de ameaças estão aproveitando páginas que imitam soluções de antivírus como Avast, Bitdefender e Malwarebytes para propagar malwares que roubam informações de dispositivos Android e Windows. A técnica emprega sites fraudados para distribuir trojans e stealers, expondo dados de usuários.

O Google Cloud introduziu o modelo de IA Gemini 1.5 Pro, capaz de identificar e analisar malwares com precisão sem precedentes. Pela equipe do VirusTotal, a IA demonstrou habilidades comparáveis a analistas humanos, fornecendo insights valiosos sobre ameaças emergentes e processamento rápido, exemplificado pela análise do WannaCry em apenas 34 segundos.

A empresa sem fins lucrativos enfrentou um ataque cibernético sofisticado, onde invasores criaram máquinas virtuais ilegítimas e utilizaram falhas zero-day em Ivanti Connect Secure. Os cibercriminosos, ligados à China, contornaram detecções e mantiveram acesso persistente, utilizando técnicas avançadas para manipulação do ambiente VMware.

Este malware inovador encolhe partições não-boot para criar novos volumes de boot, cifrando sistemas corporativos com BitLocker. Empresas e entidades governamentais em diversos setores, como vacina e manufatura, são os alvos. A ameaça não deixa resgate claro, sugerindo motivações destrutivas.

Hackers aproveitam o lançamento do Arc para Windows, lançando anúncios enganosos que direcionam para o download de instaladores contaminados, disseminando malware. Ameaças incluem info-stealers, com a instalação do navegador obscurecendo a presença do código malicioso. Recomenda-se cautela e a verificação de URLs e downloads.

O coletivo Pakistan-nexus Transparent Tribe mira setores governamentais, de defesa e aeroespacial indianos com malware multiplataforma. Utilizando técnicas sofisticadas e abusando de serviços online populares, esses ataques destacam a evolução tática do grupo na exploração de vulnerabilidades críticas.

A falha, identificada como CVE-2024-5274, representa uma vulnerabilidade de 'type confusion' no motor V8 do navegador. Encontrada internamente, está sendo corrigida através da atualização 125.0.6422 para Windows, Mac e Linux, com implantação automática.

Pesquisadores de segurança desvendaram a causa de um bug no iOS 17.5.1, que restaurava imagens antigas, identificando uma falha no código e não no iCloud. A correção já foi aplicada pela Apple, tranquilizando usuários quanto à privacidade de seus dados.

A empresa GitLab lançou atualizações para corrigir uma vulnerabilidade crítica de XSS no VS code editor que poderia permitir a invasores não autenticados sequestrar contas de usuário. Recomenda-se a atualização imediata das instalações para evitar comprometimento de dados sensíveis e possíveis ataques à cadeia de suprimentos.

O instalador do software da JAVS para gravação em tribunais foi infectado com malware, permitindo o controle dos sistemas afetados. A empresa já removeu a versão comprometida e reforçou a segurança. A Rapid7 revela que o incidente, rastreado como CVE-2024-4978 , envolve o download de scripts maliciosos. Recomenda-se a reimagem dos sistemas afetados.

A gigante tecnológica destaca a ascensão do grupo hacker Storm-0539, especialmente antes de feriados significativos. Utilizando técnicas avançadas, o grupo tem como alvo empresas emissoras de cartões presente, causando prejuízos consideráveis ao monetizar os valores roubados em mercados paralelos.

Novas descobertas apontam para um padrão estabelecido em ataques ransomware contra a infraestrutura VMware ESXi, explorando vulnerabilidades e configuracões inadequadas. Especialistas recomendam monitoramento, backups robustos e autenticação forte para mitigar riscos, enquanto campanhas maliciosas sofisticadas continuam impactando organizações globais, incluindo distribuição de malware via anúncios e falsificação de softwares essenciais.

A CISA adicionou à sua lista KEV um defeito no Apache Flink, devido à exploração ativa. A falha, identificada como CVE-2020-17519 , permite leituras não autorizadas de arquivos via REST. Ataques desconhecidos aproveitam a vulnerabilidade, com correções disponíveis desde janeiro de 2021.

A novidade visa fortificar a segurança digital frente ao avanço dos computadores quânticos. Anne Neuberger, da Casa Branca, revelou que a medida protegerá segredos corporativos e nacionais, preparando o terreno para um futuro com computação quântica avançada. A iniciativa responde à coleta de dados altamente confidenciais por adversários.

Microsoft anunciou a depreciação de VBScript, planejando removê-lo totalmente até 2027. A decisão visa avançar para linguagens mais modernas e seguras como JavaScript e PowerShell, em resposta também ao uso malicioso de VBScript em campanhas de malware.

A Polícia Federal realizou operação em Minas Gerais contra indivíduo acusado de invadir o CadSus e divulgar informações privadas na Deep Web. O hacker, envolvido em outros ataques governamentais, enfrentará acusações de invasão de dispositivo eletrônico e receptação de dados pessoais.