As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após a Pwn2Own Ireland 2024, a QNAP divulgou patches para falhas graves nos sistemas QTS e QuTS Hero, incluindo a CVE-2024-50393 e a CVE-2024-48868, ambas com pontuação CVSS de 8,7. As atualizações visam prevenir ataques, como execução remota de comandos e manipulação de dados. Usuários são aconselhados a atualizar seus dispositivos urgentemente para garantir a segurança.

Uma investigação da Bitsight revelou que o botnet Socks5Systemz está por trás do serviço proxy PROXY.AM, comprometendo diariamente cerca de 250,000 computadores globalmente para ocultar ataques cibernéticos. Este esquema destaca a crescente exploração de sistemas vulneráveis para atividades ilegais na internet.

Versões 8.3.41 e 8.3.42 da famosa biblioteca de IA ultralytics foram comprometidas, inserindo minerador de criptomoeda. As alterações maliciosas, identificadas após aumento anormal no uso da CPU, foram remediadas com atualizações de segurança e remoção das versões afetadas do PyPI.

A API Play Integrity do Android agora pode identificar dispositivos sem atualizações de segurança recentes, permitindo que desenvolvedores restrinjam funcionalidades em apps sensíveis. Dispositivos com Android 13 terão até maio de 2025 para se adequar, visando um ecossistema digital mais seguro.

A filial da Panasonic, provedora de software de cadeia de suprimentos, sofreu um ataque do ransomware Termite, afetando grandes clientes. O grupo reivindicou a autoria, alegando ter roubado 680GB de dados, causando interrupções significativas nas operações de empresas mundialmente conhecidas.

As versões 8.3.41 e 8.3.42 da Ultralytics, lançadas no PyPI, continham um cryptominer malicioso. Rapidamente identificado e corrigido pela empresa, a versão limpa 8.3.43 já está disponível. A Ultralytics enfatiza a segurança e já trabalha para evitar futuras vulnerabilidades.

Um programador russo, acusado de financiar a Ucrânia, teve seu celular Android infectado com spyware pelo FSB durante sua detenção. A ação envolveu violência e coação para recrutar o programador como informante, revelam investigações da First Department e Citizen Lab.

Pesquisadores de segurança da informação alertam para uma nova campanha de phishing que, através de supostos softwares de videochamada, dissemina o malware Realst. O ataque mira profissionais do setor Web3, valendo-se de convites para reuniões empresariais inexistente, resultando no roubo de informações sensíveis como credenciais de criptomoedas e dados bancários.

Um ataque de ransomware no dia de Natal de 2023 comprometeu informações sensíveis de mais de 310 mil pacientes do hospital em Massachusetts. O grupo 'Money Message' iniciou extorsão pública, levando à divulgação dos dados em janeiro de 2024. Oferecidos serviços de proteção de identidade aos afetados.

Seis vulnerabilidades graves foram identificadas, destacando-se dois estouros de buffer com pontuação CVSS de 8,1 em interfaces web e servidor Apache, além de outros riscos que incluem execução remota de código e bypass de autenticação. Dispositivos SMA100 são os afetados, e a atualização 10.2.1.14-75sv já está disponível para remediar os problemas.

Pesquisadores da Mandiant descobriram uma técnica que permite burlar a segurança de isolamento de navegadores usando QR codes para comandos remotos. Embora apresente limitações, a estratégia evidencia lacunas nas defesas atuais e reforça a necessidade de estratégias de segurança multicamadas.

Autoridades fecham Manson Market: A operação liderada pela Alemanha apreendeu mais de 50 servidores, resultando na coleta de 200TB de evidências digitais e na prisão de dois suspeitos. Esse portal facilitava a venda de dados roubados através de phishing e vishing, prejudicando centenas de vítimas.

Descoberto em outubro, ataca principalmente na Europa, disfarçando-se de apps de bancos e navegadores. Utiliza técnicas avançadas como VNC oculto e keylogging, operando em um modelo de Malware-as-a-Service. Até 17 grupos já aderiram, com campanhas em 8 países.

A gigante da cibersegurança, Kaspersky, tornou open source o plug-in HRTNG para o software IDA Pro, favorecendo a análise de malware com funcionalidades avançadas. Disponibilizado no GitHub sob a licença GPLv3, essa iniciativa promete acelerar a identificação de novas ameaças, reforçando a colaboração na luta contra o cibercrime.

Iniciada em setembro de 2024, a campanha "Meeten" infecta dispositivos Windows e Macs com malware visando ativos de criptomoedas e informações bancárias. A descoberta, feita pela Cado Security Labs, mostra que o software, disfarçado como aplicativo de videoconferência, também mira em dados dos navegadores e carteiras digitais. Recomenda-se cautela ao instalar programas sugeridos via redes sociais, especialmente para envolvidos no setor de Web3.

Uma nova ameaça digital, chamada Earth Minotaur, utiliza o kit de exploração MOONSHINE e o backdoor DarkNimbus para espionar comunidades tibetanas e uigures. Utilizando vulnerabilidades em navegadores baseados em Chromium, os ataques visam roubar dados sensíveis através de aplicativos populares.

Pesquisadores identificaram duas famílias de malware, RevC2 e Venom Loader, parte das operações da Venom Spider. Estes malwares avançam na coleta de dados e execução remota de comandos, destacando a contínua inovação no setor de cibercrime.

Especialistas em segurança da WatchTowr Labs revelam falha grave que permitia ataque de path traversal no NuPoint Unified Messaging, com potencial de prejudicar a confidencialidade e integridade do sistema. Mitel já disponibilizou atualização para correção.

Pesquisadores da JFrog desvendam 22 vulnerabilidades em frameworks de ML como PyTorch e MLflow, que permitem desde execução remota de código até vazamentos de dados sensíveis, destacando a importância da cautela ao carregar modelos de ML.

Em campanha contra entidades ucranianas, o grupo associado ao FSB russo, conhecido por múltiplos nomes, adota técnicas avançadas como o uso de Cloudflare Tunnels e DNS fast-fluxing, visando ofuscar sua infraestrutura de ataque e complicar a detecção.