As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de cibersegurança CrowdStrike identificou um novo grupo vinculado à China, denominado Liminal Panda, responsável por ataques direcionados a telecomunicações na Ásia do Sul e África desde 2020. Os ataques buscam coletar inteligência, utilizando ferramentas avançadas e explorando vulnerabilidades em redes telecom.

A gigante da tecnologia anunciou avanços significativos em seus computadores quânticos, com destaque para o processador Heron e melhorias no software Qiskit. Esses progressos prometem acelerar pesquisas em diversas áreas, incluindo biomedicina e química, rumo a uma era de supercomputação híbrida.

A Finastra alertou seus clientes após um invasor vender dados supostamente roubados em fórum hacker. O incidente, ocorrido em 7 de novembro de 2024, ficou restrito a uma plataforma SFTP, com investigações em andamento para determinar a extensão do impacto.

Amazon, Amazon Music e Audible, pertencentes à Amazon, foram invadidos por listas falsas promovendo esquemas suspeitos de "forex trading". Espalhando links duvidosos e abusando de serviços de publicação terceirizados, estes golpes miram em elevar o posicionamento de domínios espúrios nos mecanismos de busca, uma prática conhecida como envenenamento de SEO.

Utilizando a ferramenta OSS-Fuzz, o gigante da tecnologia identificou 26 falhas, incluindo uma no OpenSSL. Graças a modelos de linguagem avançados, a cobertura de testes de fuzzing aumentou, ressaltando a eficiência da IA na otimização da segurança cibernética.

A nova versão do malware Python-based NodeStealer avançou para extrair dados de contas do Facebook Ads Manager e informações de cartões de crédito armazenadas em navegadores. Este malware, desenvolvido por atores vietnamitas, agora utiliza técnicas inovadoras para acessar detalhes orçamentários e dados pessoais, expandindo seu potencial de malvertising e fraude.

Grupos de ransomware, como Apos, Lynx e Rabbit Hole, estão profissionalizando suas operações ao anunciar vagas para especialistas, incluindo pentesters. Relatório da Cato Networks revela essa e outras ameaças cibernéticas, como o uso de Shadow AI e desafios com o TLS.

Cibercriminosos inovam ao utilizar dados de cartões roubados em sistemas de pagamento móvel, como Apple Pay e Google Pay, para realizar compras em escala mundial. A técnica, difícil de rastrear, preocupa instituições financeiras pela sua capacidade de simular transações legítimas através de uma rede de intermediários.

Pesquisadores da Volexity descobriram uma vulnerabilidade não corrigida no cliente VPN FortiClient para Windows, explorada por hackers chineses para roubar credenciais. A falha, ainda sem CVE, permite a extração de informações sensíveis direto da memória após autenticação no VPN.

Atacantes abusam do sistema enviando e-mails extorsivos que parecem confiáveis, driblando filtros de segurança. Utilizando o campo "Mensagem Pessoal" do Centro de Mensagens, manipulam limites para inserção de textos extensos. A Microsoft investiga a ação para proteger usuários.

Pesquisadores identificam BabbleLoader, um loader malicioso que burla antivírus para infiltrar stealers, como WhiteSnake e Meduza, em sistemas. Seu alvo inclui indivíduos à procura de softwares crackeados e profissionais das áreas financeira e administrativa.

playlists e podcasts na plataforma estão sendo usados para divulgar softwares piratas, códigos de trapaça em jogos e links para sites suspeitos. Através de nomes e descrições enganosas, malfeitores melhoram o SEO dos seus domínios duvidosos, prejudicando usuários com malware e fraudes.

Evgenii Ptitsyn, apontado como administrador da operação ransomware Phobos, foi extraditado da Coreia do Sul para os EUA, enfrentando acusações de cibercrimes. Entre maio e novembro de 2024, Phobos representou 11% dos casos no ID Ransomware, atingindo mais de 1.000 entidades e movimentando acima de 16 milhões de dólares em resgates.

A nova funcionalidade permite aos usuários do iOS eliminar de modo prático dados de navegação específicos de sites, visando reforçar a privacidade sem prejudicar a experiência geral na web. A inovação apresenta opções de exclusão manual ou automática para cookies e armazenamento local.

Uma campanha de malvertising utilizando deepfakes políticos no X promove o EditProAI, ferramenta falsa de IA que instala os malwares Lumma Stealer e AMOS em sistemas Windows e macOS, roubando dados de navegadores e carteiras de criptomoedas. Descoberta por g0njxa, a estratégia explora o interesse crescente em IA para comprometer a segurança dos usuários.

CISA adicionou a falha grave CVE-2024-1212 no Progress Kemp LoadMaster ao seu catálogo KEV, após ativa exploração. Simultaneamente, vulnerabilidades críticas no VMware vCenter, CVE-2024-38812 e CVE-2024-38813 , também estão sendo aproveitadas por atacantes, com a urgência de correção sendo ecoada para proteção das redes.

A variante Linux desta ameaça, derivada do LockBit 3.0, sinaliza uma evolução em ataques, visando infraestruturas virtualizadas. Infiltrando-se via vulnerabilidades em firewalls Zyxel, o grupo mira setores como TI e saúde, empregando a tática de extorsão dupla.

Gigantes como T-Mobile e outras grandes operadoras foram alvos de uma sofisticada campanha de espionagem denominada Salt Typhoon. O grupo, ativo desde 2020, utilizou uma gama de técnicas avançadas para tentar acessar comunicações valiosas, sem evidências claras de sucesso. Autoridades americanas e pesquisadores de segurança monitoram de perto essa ameaça contínua.

A vulnerabilidade, identificada como CVE-2024-10979 , permite que usuários sem privilégios modifiquem variáveis de ambiente, podendo resultar em execução arbitrária de código. Correções já foram implementadas nas versões recentes, destacando a importância de atualizações de segurança.

Uma vulnerabilidade crítica de bypass de autenticação no plugin Really Simple Security, que afeta mais de 4 milhões de sites WordPress, permitindo acesso administrativo remoto não autorizado, foi corrigida na versão 9.1.2 após divulgação responsável. A falha, CVE-2024-10924 , com uma pontuação CVSS de 9.8, destaca a importância de atualizações de segurança imediatas.