As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante da segurança cibernética alertou para duas novas vulnerabilidades não corrigidas em seu produto FortiSIEM, identificadas como CVE-2024-23108 e CVE-2024-23109 . Estas permitem a execução de comandos por invasores não autenticados através de solicitações de API. A recomendação é a atualização imediata para versões corrigidas.

A falha, identificada como CVE-2023-40547 , possibilita aos criminosos executarem códigos e controlarem um sistema antes do carregamento do kernel. Localizada no httpboot.c, contorna os mecanismos de proteção. A solução, segundo a Red Hat, está na atualização para a versão v15.8 do Shim.

Datatilsynet, órgão dinamarquês, impôs regras sobre a utilização de produtos Google no ambiente escolar, alegando que a transferência atual de dados dos alunos não tem base legal. As autoridades ordenaram a revisão dessa prática, com prazo limite em 1º de agosto de 2024.

Segundo relato do suíço Aargauer Zeitung, dispositivos de higiene bucal teriam sido infectados com malwares para realizar ataques DDoS à uma empresa da Suíça. Todavia, a alegação feita com base em informação de um funcionário da Fortinet, não foi confirmada pela companhia, evidenciando-se como um cenário imaginário.

Volt Typhoon falhou em ressuscitar a rede de computadores comprometidos, já derrubada pelo FBI, que servia para ataques à estrutura crítica dos EUA. As novas investidas dos cibercriminosos foram barradas pelo Black Lotus Labs da Lumen Technologies.

Conforme divulgado pelo estudo da Chainalysis, depois de uma retração em 2022, disparou o montante pago por grandes instituições após serem alvo de ataques. O crescimento se dá especialmente pela caça a grandes corporações. Autoridades buscam combater essa prática por meio de investidas contra operações de lavagem de dinheiro após os ataques de ransomware.

Informações pessoais dos titulares das apólices, como estado civil, data de nascimento e número de segurança social, foram comprometidos. A empresa francesa, especializada em serviços de saúde, apontou um phishing bem-sucedido contra um funcionário como responsável pelo vazamento.

Por US$ 8,99 mensais no plano anual, esse serviço melhora a proteção online ao identificar automaticamente o vazamento de informações pessoais em mais de 190 plataformas. Uma versão gratuita está disponível, mas demanda pesquisas manuais e alertas para futuras exposições.

Criminosos sabotam automóveis, acompanham o trajeto e auxiliam os condutores quando parados por falhas mecânicas. Aproveitam esse momento para realizar assaltos e sequestros. A investigação local desarticulou um grupo com tal modus operandi e orienta escolha de lugares movimentados para estacionar.

a ferramenta, com apoio da Meta e TikTok, permite a exclusão de materiais íntimos de indivíduos com menos de 18 anos. Capaz de criar "impressões digitais" dos arquivos, auxilia empresas parceiras na identificação e eliminação do conteúdo em suas redes, combatendo extorsão sexual e pornô vingativo.

Descobertas recentes afetam o Apache Hadoop, Kafka e Spark com possibilidade de concessão de privilégios indevidos e indução de negação de serviços. Falhas envolvem injeções de XML e JDBC, além de ReDoS, comprometendo a estabilidade e o rendimento. A Microsoft já disponibilizou correções.

Em 2023, um ataque respaldado por Pequim atingiu o sistema das forças armadas da Holanda, utilizando uma falha conhecida no Fortinet FortiGate. Apesar de não causar danos à defesa, o golpe instalou o COATHANGER, agindo de maneira recorrente e furtiva nos dispositivos.

O Processo Pall Mall, iniciativa com a participação de potências globais e nomes de peso do Vale do Silício, visa controlar o manuseio de ferramentas cibernéticas comerciais. Entretanto, países com antecedentes de abuso dessas tecnologias ficam de fora.

A falha denominada CVE-2024-23917 e com classificação CVSS de 9,8, compromete todas as versões do software desde 2017.1 a 2023.11.2. Para proteger-se, é recomendado atualizar para a versão 2023.11.3 ou instalar o plugin de patch de segurança.

Precisando da autenticação do usuário para serem exploradas, duas falhas de alta gravidade merecem destaque juntamente com variadas vulnerabilidades de gravidade média, cujas correções também foram liberadas. Uma delas poderia possibilitar a usuários autenticados a leitura ou alteração de recursos críticos no Qsync Central.

A gigante asiática confirmou falhas significativas em suas plataformas industriais automatizadas, incluindo autenticação desviada e potencial de execução remota de código. Os reparos ainda estão pendentes e a recomendação é fortalecer as defesas cibernéticas, enquanto a CISA americana emite alerta.

Uma invasão nos sistemas da empresa resultou no extravio de dados sensíveis dos colaboradores, incluindo identificação, endereço, gênero e detalhes de compensação. Apesar da infração, nenhuma informação do cliente foi comprometida e medidas preventivas estão sendo tomadas.

Pesquisadores do MIT descobriram que o mecanismo responsável por ajustar a iluminação em aparelhos com tela sensível ao toque, não tem controle de acesso, permitindo reconstrução de imagens da mão do usuário ao digitar códigos, alertando para possíveis riscos à privacidade.

Usuários que clicam em arquivos PDF aparentemente inofensivos são, na verdade, induzidos a instalar o software malicioso. Uma vez infectados, os criminosos obtêm informações confidenciais, incluindo dados de cartão de crédito e credenciais de carteiras de criptomoedas.

Relatório da gigante de tecnologia destaca o papel perigoso de empresas privadas que fornecem ferramentas espiãs. A entidade cita o uso de um software da Variston por um país para explorar falhas não detectadas e invadir aparelhos.