As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante indiana da tecnologia e subsidiária da Tata Motors, enfrentou um ataque de ransomware que afetou certos ativos de TI, rapidamente restaurados. Garantindo a continuidade operacional dos serviços ao cliente, a empresa, com receita anual de US$600 milhões e mais de 11.000 colaboradores, investiga o incidente com especialistas em cibersegurança, sem relatos de interrupção nas operações dos clientes nem de reivindicação por grupos conhecidos de ransomware até o momento.

A investigação revelou que hackers acessaram dados pessoais, incluindo SSNs e informações de saúde, de quase um milhão de clientes através de um portal web em junho. A empresa se recusou a pagar resgate e não prevê impacto material em suas operações.

O Google Threat Intelligence Group revelou que mais de 20 grupos APT, financiados por países como Irã, China, Coreia do Norte e Rússia, exploram a inteligência artificial Gemini para amplificar seus ciberataques. Apesar de medidas de segurança robustas, a adaptação da IA para fins maliciosos, incluindo phishing e exploração de vulnerabilidades, é uma realidade alarmante para a segurança global.

Num incidente de segurança recente, BeyondTrust identificou que um ataque visou especificamente suas instâncias SaaS de Suporte Remoto, afetando 17 clientes via chave API comprometida. Utilizando-se de falhas zero-day em aplicações de terceiros e em seus próprios produtos, ciberatacantes acessaram indevidamente dados. Medidas como revogação da chave API e substituição das instâncias afetadas foram adotadas. A ação, atribuída ao grupo ligado à China, Silk Typhoon, impactou também o Departamento do Tesouro dos EUA.

Pesquisadores de cibersegurança identificaram ataques de malvertising contra anunciantes da Microsoft através de anúncios falsos no Google, buscando roubo de credenciais. Em paralelo, uma ofensiva de smishing finge ser do USPS para enganar usuários de dispositivos móveis a abrir PDFs maliciosos visando o furto de informações financeiras. Ambas as campanhas utilizam técnicas sofisticadas para burlar detecções de segurança e capitalizar em engenharia social.

CISA e FDA identificam vulnerabilidades graves: As agências CISA e FDA alertaram sobre funcionalidades ocultas nos monitores Contec CMS8000 e Epsimed MN-120, possuindo falhas que permitem acessos e manipulações não autorizadas. Recomenda-se a remoção dos dispositivos afetados das redes.

A novidade visa reforçar a segurança da cadeia de suprimentos de software, permitindo aos mantenedores sinalizar projetos sem futuras atualizações. Isso mitiga riscos associados a contas comprometidas e atualizações maliciosas em projetos descontinuados, além de clarificar o ciclo de vida dos pacotes no índice.

A quadrilha de cibercriminosos Crazy Evil, falante de russo, explora a engenharia social para desviar tráfego legítimo para páginas de phishing, roubando informações e criptomoedas e comprometendo dezenas de milhares de dispositivos globalmente, acumulando mais de $5 milhões em receitas ilícitas.

O grupo, visando governos e setores críticos desde 2024, adota métodos humilhantes para forçar pagamentos de resgate. Destacando-se pela exigência inusitada de "baguetes" à Schneider Electric, amplifica a exposição pública das vítimas, combinando roubo de dados com ameaças de divulgação e venda de acessos root em fóruns da dark web. Utilizando técnicas como dupla extorsão e explorando falhas em softwares como Jira, a ascendência em ataques como o à Telefónica sublinha a iminência de fortalecer estratégias de segurança digital.

A instituição foi forçada a reagendar compromissos após detectar atividade suspeita em seus sistemas, indicando um incidente de ransomware. A ocorrência complicou operações, já abaladas por uma emergência de sangue, sem revelar se dados dos doadores foram acessados.

A CISA Alerta sobre Riscos de Segurança: A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) advertiu que dispositivos Contec CMS8000 possuem um backdoor que envia dados de pacientes para um IP remoto e baixa arquivos maliciosos, comprometendo a segurança dos pacientes. A firma, baseada na China, não ofereceu uma correção efetiva após a descoberta, e a CISA recomenda a desconexão desses dispositivos das redes hospitalares.

Pesquisador de cibersegurança descobre brecha "Time Bandit" no ChatGPT que burla filtros de segurança permitindo conversas sobre temas proibidos, como a fabricação de armas. OpenAI reage e corrige falha, evitando o uso mal-intencionado da AI.

Descoberto por especialistas da SquareX, o "Browser Syncjacking" usa extensões falsas na Chrome Web Store para roubar dados sensíveis sem quase nenhuma interação do usuário, escalando acesso até o controle total do dispositivo. Ferramentas de cibersegurança são essenciais para prevenção.

Uma falha crítica descoberta no Lightning AI Studio podia permitir execuções de código remoto com privilégios de root. Identificada pela Noma, a vulnerabilidade foi rapidamente corrigida pela equipe da Lightning AI antes de qualquer exploração maliciosa.

A Broadcom divulgou patches de segurança para cinco vulnerabilidades encontradas em VMware Aria Operations e Aria Operations for Logs. Essas falhas, se exploradas, poderiam permitir acesso elevado ou obtenção de informações sensíveis. Detectadas por pesquisadores de segurança, foram corrigidas na versão 8.18.3.

Em 2024, mais de 2,36 milhões de apps perigosos foram barrados pela gigante da tecnologia, evitando a publicação de aplicativos que violavam políticas no Google Play. Mais de 158 mil contas de desenvolvedores mal-intencionados foram banidas, reforçando a segurança e proteção dos usuários contra malwares, como o recém-identificado Tria Stealer, que ataca principalmente usuários na Malásia e Brunei através do Telegram e WhatsApp.

A gigante da tecnologia implementa critérios rigorosos, incluindo auditorias de segurança, para certificar VPNs na Play Store. Com o objetivo de elevar a segurança digital, apps precisarão passar por avaliações de segurança e demonstrar uso de criptografia, beneficiando usuários na escolha de serviços confiáveis.

Um deslize de segurança deixou dados sensíveis da DeepSeek acessíveis, incluindo históricos de chat e chaves secretas. A vulnerabilidade foi corrigida após identificação pela equipe de Wiz, mas levanta preocupações sobre a proteção de dados no avanço acelerado das tecnologias de IA.

Após viralizar em redes sociais, a falha permitia visualizações múltiplas de imagens supostamente efêmeras. A Meta agiu rápido, lançando a versão 25.2.3 para iOS que põe fim ao bug. Especialistas alertam, contudo, que a segurança de tais recursos ainda possui vulnerabilidades.

A equipe de Segurança da Akamai detectou a terceira versão do Aquabot, explorando ativamente uma falha nos telefones SIP da Mitel. Classificada como injeção de comando, essa vulnerabilidade permite a execução de comandos arbitrários por atacantes autenticados. A nova variante visa expandir seu botnet para ataques DDoS, usando uma técnica de notificação para monitoramento eficaz pelos operadores. Mitel já disponibilizou correções.