As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Ativos digitais se tornaram o mais novo alvo de hackers vinculados à Coreia do Norte, utilizando malwares sofisticados para infiltrar sistemas macOS de empresas ligadas a criptomoedas. A ação, denominada Hidden Risk, emprega esquemas de phishing via e-mail, disfarçando arquivos maliciosos como notícias sobre o mercado cripto.

A CISA adicionou falhas graves afetando o Palo Alto Networks Expedition e outros softwares à sua lista KEV devido a explorações ativas. Destaca-se um problema de autenticação no Expedition que permite a tomada de contas administrativas, corrigido na versão 1.2.92. Recomenda-se a atualização urgente para mitigar riscos.

Pesquisa revela que ataques de ransomware e phishing são comuns, trazendo prejuízos que podem atingir aos milhões. A gigante da tecnologia enfatiza a importância da adoção de medidas robustas como autenticação multifator e gestão de dados, especialmente diante do avanço da IA e do trabalho remoto.

Cibercriminosos exigem pagamentos em dólares para impedir a divulgação de dados da varejista brasileira. Ameaça é marcada por um contador regressivo de 11 dias, revelando um possível vazamento de informações sensíveis através de um site especificamente designado para tal.

Organização britânica Which? revela que modelos de air fryers da Xiaomi e Aigostar têm capacidade de gravar áudio e coletar dados pessoais, enviando-os para servidores na China. As marcas solicitam permissão para localização exata e processam informações com pouca transparência.

O governo canadense ordenou a dissolução das operações da ByteDance, proprietária do TikTok, sem proibir o uso do app. A decisão, baseada em conselhos de segurança, visa proteger dados de influências estrangeiras. TikTok contestará judicialmente a ordem que ameaça centenas de empregos locais.

A Hunters identificou que invasores estão abusando de serviços da Microsoft como Teams e OneDrive em um sofisticado esquema de phishing e malware. Iniciado em agosto de 2024, o ataque mira infraestruturas críticas americanas, destacando um novo método de comprometimento via assistência remota e armazenamento de código malicioso.

Hackers ampliam foco para aplicações ligadas a jogos, distribuindo Winos4.0, um framework malicioso capaz de executar ações como coleta de informações, detecção de antivírus e manutenção de acesso remoto a sistemas comprometidos. Relatórios da Fortinet e Trend Micro revelam evolução do ataque e listam indicadores de comprometimento.

A falha, identificada como CVE-2024-20418 , permitia a execução de comandos com privilégios de root por invasores não autenticados através da interface web. Atingindo dispositivos específicos com o modo URWB ativo, a Cisco já disponibilizou correções, sem evidências de exploração até o momento.

Distribuído como crack para softwares legítimos, SteelFox se aproveita de drivers vulneráveis para obter privilégios elevados em máquinas Windows. Ataques já bloqueados 11.000 vezes, mostram a expansão dessa ameaça global, segundo pesquisa da Kaspersky.

Pesquisadores de cibersegurança descobriram que o "fabrice", versão mal-intencionada do "fabric", exfiltrou credenciais AWS de desenvolvedores por três anos, alcançando mais de 37.100 downloads. Esse ataque de typosquatting visa sistemas Linux e Windows, e ainda está disponível para download.

Utilizando e-mails que simulam estar relacionados à violações de direitos autorais, cibercriminosos distribuem o malware Rhadamanthys, afetando principalmente os setores de entretenimento e tecnologia globalmente. O método aumenta suas chances de sucesso incorporando inteligência artificial.

A gigante da tecnologia anuncia a implementação faseada de autenticação multifator para todos os usuários do Google Cloud. O processo, destinado a reforçar a segurança, iniciará com lembretes e culminará na obrigatoriedade do MFA, reduzindo significativamente o risco de hacks.

A gigante da tecnologia atualizou seu sistema para sanar 51 vulnerabilidades, incluindo duas falhas zero-day ativamente exploradas, marcadas como CVE-2024-43047 e CVE-2024-43093. Ambas foram descritas como graves, afetando componentes da Qualcomm e do Framework Android. A atualização abrange versões do Android entre 12 e 15.

A próxima atualização do sistema operacional iPhone, iOS 18.2, permitirá aos usuários escolher apps de chamadas com criptografia de ponta-a-ponta como padrão. Esta mudança marca um avanço significativo na segurança do usuário, ampliando as opções para comunicações seguras além dos limites do ecossistema Apple.

Alexander “Connor” Moucka, acusado de roubar dados de 165 empresas através de malware em sistemas do provedor Snowflake, incluindo Ticketmaster e Santander, foi detido. Ele e John Binns, outro envolvido, visavam lucro com o vazamento de informações. As prisões marcam um duro golpe contra a cibercriminalidade.

Uma nova ameaça cibernética denominada ToxicPanda, orquestrada por atores chineses, contaminou mais de 1.500 dispositivos Android, permitindo transações bancárias fraudulentas. Com predomínio na Itália, a praga digital visa contornar as autenticações bancárias, interceptar senhas únicas e controlar remotamente os aparelhos infestados.

INTERPOL desmantela mais de 22.000 servidores maliciosos, resultando em 41 prisões e a apreensão de 59 servidores. A iniciativa global destacou a cooperação eficaz entre países e empresas privadas no combate à cibercriminalidade.

A gigante da tecnologia está analisando alegações de que um fornecedor terceirizado sofreu uma invasão, resultando na venda de código-fonte da Nokia por um hacker conhecido como IntelBroker. A empresa afirma não ter encontrado evidências de comprometimento de seus dados ou sistemas até o momento.

Google alerta sobre vulnerabilidade no sistema operacional Android, identificada como CVE-2024-43093, que permite escalonamento de privilégios e está sendo explorada. Outro bug, CVE-2024-43047 , em chipsets da Qualcomm, também foi corrigido após detecção de ataques.