As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Cibercriminosos exigem pagamentos em dólares para impedir a divulgação de dados da varejista brasileira. Ameaça é marcada por um contador regressivo de 11 dias, revelando um possível vazamento de informações sensíveis através de um site especificamente designado para tal.

Organização britânica Which? revela que modelos de air fryers da Xiaomi e Aigostar têm capacidade de gravar áudio e coletar dados pessoais, enviando-os para servidores na China. As marcas solicitam permissão para localização exata e processam informações com pouca transparência.

O governo canadense ordenou a dissolução das operações da ByteDance, proprietária do TikTok, sem proibir o uso do app. A decisão, baseada em conselhos de segurança, visa proteger dados de influências estrangeiras. TikTok contestará judicialmente a ordem que ameaça centenas de empregos locais.

A Hunters identificou que invasores estão abusando de serviços da Microsoft como Teams e OneDrive em um sofisticado esquema de phishing e malware. Iniciado em agosto de 2024, o ataque mira infraestruturas críticas americanas, destacando um novo método de comprometimento via assistência remota e armazenamento de código malicioso.

Hackers ampliam foco para aplicações ligadas a jogos, distribuindo Winos4.0, um framework malicioso capaz de executar ações como coleta de informações, detecção de antivírus e manutenção de acesso remoto a sistemas comprometidos. Relatórios da Fortinet e Trend Micro revelam evolução do ataque e listam indicadores de comprometimento.

A falha, identificada como CVE-2024-20418 , permitia a execução de comandos com privilégios de root por invasores não autenticados através da interface web. Atingindo dispositivos específicos com o modo URWB ativo, a Cisco já disponibilizou correções, sem evidências de exploração até o momento.

Distribuído como crack para softwares legítimos, SteelFox se aproveita de drivers vulneráveis para obter privilégios elevados em máquinas Windows. Ataques já bloqueados 11.000 vezes, mostram a expansão dessa ameaça global, segundo pesquisa da Kaspersky.

Pesquisadores de cibersegurança descobriram que o "fabrice", versão mal-intencionada do "fabric", exfiltrou credenciais AWS de desenvolvedores por três anos, alcançando mais de 37.100 downloads. Esse ataque de typosquatting visa sistemas Linux e Windows, e ainda está disponível para download.

Utilizando e-mails que simulam estar relacionados à violações de direitos autorais, cibercriminosos distribuem o malware Rhadamanthys, afetando principalmente os setores de entretenimento e tecnologia globalmente. O método aumenta suas chances de sucesso incorporando inteligência artificial.

A gigante da tecnologia anuncia a implementação faseada de autenticação multifator para todos os usuários do Google Cloud. O processo, destinado a reforçar a segurança, iniciará com lembretes e culminará na obrigatoriedade do MFA, reduzindo significativamente o risco de hacks.

A gigante da tecnologia atualizou seu sistema para sanar 51 vulnerabilidades, incluindo duas falhas zero-day ativamente exploradas, marcadas como CVE-2024-43047 e CVE-2024-43093. Ambas foram descritas como graves, afetando componentes da Qualcomm e do Framework Android. A atualização abrange versões do Android entre 12 e 15.

A próxima atualização do sistema operacional iPhone, iOS 18.2, permitirá aos usuários escolher apps de chamadas com criptografia de ponta-a-ponta como padrão. Esta mudança marca um avanço significativo na segurança do usuário, ampliando as opções para comunicações seguras além dos limites do ecossistema Apple.

Alexander “Connor” Moucka, acusado de roubar dados de 165 empresas através de malware em sistemas do provedor Snowflake, incluindo Ticketmaster e Santander, foi detido. Ele e John Binns, outro envolvido, visavam lucro com o vazamento de informações. As prisões marcam um duro golpe contra a cibercriminalidade.

Uma nova ameaça cibernética denominada ToxicPanda, orquestrada por atores chineses, contaminou mais de 1.500 dispositivos Android, permitindo transações bancárias fraudulentas. Com predomínio na Itália, a praga digital visa contornar as autenticações bancárias, interceptar senhas únicas e controlar remotamente os aparelhos infestados.

INTERPOL desmantela mais de 22.000 servidores maliciosos, resultando em 41 prisões e a apreensão de 59 servidores. A iniciativa global destacou a cooperação eficaz entre países e empresas privadas no combate à cibercriminalidade.

A gigante da tecnologia está analisando alegações de que um fornecedor terceirizado sofreu uma invasão, resultando na venda de código-fonte da Nokia por um hacker conhecido como IntelBroker. A empresa afirma não ter encontrado evidências de comprometimento de seus dados ou sistemas até o momento.

Google alerta sobre vulnerabilidade no sistema operacional Android, identificada como CVE-2024-43093, que permite escalonamento de privilégios e está sendo explorada. Outro bug, CVE-2024-43047 , em chipsets da Qualcomm, também foi corrigido após detecção de ataques.

Uma força-tarefa internacional fechou a plataforma Dstat.cc, utilizada para coordenar ataques DDoS. Dois suspeitos foram presos na Alemanha, pondo fim ao espaço que promovia o compartilhamento de "stressores" entre cibercriminosos. A ação ressalta o combate contínuo às ameaças à infraestrutura crítica online.

Criminosos utilizam a API de Envelopes DocuSign para enviar falsas faturas em massa, imitando marcas conhecidas. Com isso, conseguem burlar proteções de e-mail ao operar de domínios legítimos, visando obter assinaturas eletrônicas que autorizam pagamentos indevidos. Pesquisadores da Wallarm alertam sobre esse abuso, já notificado à plataforma.

Após a alegação de invasão por "Grep", a Schneider Electric confirmou o acesso não autorizado ao seu servidor Jira, resultando no comprometimento de dados críticos e informações de 75.000 usuários. A ameaça, que não visa extorsão mas a transparência, coloca a segurança de dados sob nova investigação.