As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A empresa de tecnologia informou aos clientes sobre uma vulnerabilidade séria (CVE-2024-22024) em alguns de seus produtos, permitindo que hackers ignorem a autenticação. Classificado com 8.3 no ranking CVSS, o erro já conta com correções lançadas e recomenda-se a aplicação imediata.

A decisão foi tomada após a realização de fraudes com deepfakes da voz do presidente Joe Biden. Infratores agora podem ser legalmente responsabilizados, pois essas vozes sintéticas são classificadas como "artificiais ou pré-gravadas".

A fabricante de automóveis confirmou que os criminosos digitais do Black Basta roubaram cerca de 3 terabytes de dados corporativos. A empresa, que já havia experimentado uma violação semelhante em 2023, está conduzindo uma extensa investigação com o auxílio de profissionais de segurança da informação e consultores jurídicos.

Os provedores de serviços de pagamento de saúde sofreram um ataque cibernético que afetou mais de 33 milhões de segurados. Informações sensíveis foram comprometidas, aumentando riscos de fraudes. As violações estão sob investigação da autoridade de proteção de dados francesa, CNIL.

O vírus, possivelmente operado pelo agente de ameaça 'Roaming Mantis', se espalha por textos SMS contendo um URL malicioso. Após a instalação, age de maneira oculta, roubando dados dos usuários. Especialistas da McAfee informam que o Google trabalha em ações contra essa técnica de autoexecução.

Uma versão enganosa do conhecido armazenador de senhas, batizada de "LassPass", surgiu na plataforma da Maçã para tentar roubar credenciais, conforme alerta do próprio LastPass. A remoção do aplicativo fraudulento ocorreu em 2 de fevereiro. Quem o baixou deve alterar imediatamente sua senha.

O governo americano está oferecendo a quantia pela localização dos criminosos responsáveis por extorquir cerca de $100 milhões de mais de 1.300 empresas. Esse grupo se destacou por meio de ataques de phishing e exploração de vulnerabilidades em dispositivos ligados à internet.

Uma matéria do Aargauer Zeitung, que insinuava um ataque DDoS utilizando dispositivos de higiene oral invadidos, foi desmentida pela Fortinet. Pontuou-se que a história era hipotética e o relato não fornecia informações específicas sobre a suposta ofensiva.

A Fortinet identificou uma fragilidade crucial no FortiOS SSL VPN ( CVE-2024-21762 ) que permite execução arbitrária de códigos. Versões afetadas incluem 7.4, 7.2, 7.0, 6.4, 6.2, 6.0. Autoridades, prestadoras de serviços e várias organizações têm sido alvos.

Este malware se espalha por 61 bancos no país, usando o instalador Squirrel juntamente com as linguagens Node.Js e Nim. Ao ser ativado, monitora todas as aplicações do usuário vítima, conduzindo ações maliciosas infiltradas. Medidas de contenção estão sendo aplicadas.

Conhecida por roubar dados, a equipe norte-coreana emprega agora o Troll Stealer - uma ferramenta maliciosa desenvolvida em Golang para subtrair informações SSH, arquivos e diretórios. A contaminação acontece por meio de um aplicativo de segurança mascarado, originário da empresa coreana SGA Solutions.

avança em evasão de defesa com novas técnicas. Ferramenta sofisticada de malware atualmente usada por cibercriminosos, traz agora o uso de doppelgänging e esvaziamento de processos, acentuando sua complexidade de análise e resistência à medidas de segurança. A injeção de processo transacionado, já vista no trojan Osiris, é outra tática relevante aplicada.

A iniciativa, liderada por grandes empresas como Amazon Web Services, IBM e Nvidia, mira a adoção e o desenvolvimento de algoritmos padronizados pós-quânticos. O foco é enfrentar os desafios de segurança ligados à computação quântica e auxiliar organizações globais.

A nova atualização do Google Play Protect irá barrar instalações de apps maliciosos no Android. A medida vai monitorar o uso de quatro permissões comumente utilizadas em fraudes, bloqueando downloads suspeitos fora da Play Store. O teste acontece em Singapura, sem data para expansão global.

A empresa solucionou vários pontos vulneráveis na série Expressway, que poderiam permitir ataques CSRF e a obtenção de privilégios administrativos por cibercriminosos. No entanto, seu servidor VCS, que atingirá o fim do suporte em 2023, não receberá atualizações de segurança.

A gigante da segurança cibernética alertou para duas novas vulnerabilidades não corrigidas em seu produto FortiSIEM, identificadas como CVE-2024-23108 e CVE-2024-23109 . Estas permitem a execução de comandos por invasores não autenticados através de solicitações de API. A recomendação é a atualização imediata para versões corrigidas.

A falha, identificada como CVE-2023-40547 , possibilita aos criminosos executarem códigos e controlarem um sistema antes do carregamento do kernel. Localizada no httpboot.c, contorna os mecanismos de proteção. A solução, segundo a Red Hat, está na atualização para a versão v15.8 do Shim.

Datatilsynet, órgão dinamarquês, impôs regras sobre a utilização de produtos Google no ambiente escolar, alegando que a transferência atual de dados dos alunos não tem base legal. As autoridades ordenaram a revisão dessa prática, com prazo limite em 1º de agosto de 2024.

Segundo relato do suíço Aargauer Zeitung, dispositivos de higiene bucal teriam sido infectados com malwares para realizar ataques DDoS à uma empresa da Suíça. Todavia, a alegação feita com base em informação de um funcionário da Fortinet, não foi confirmada pela companhia, evidenciando-se como um cenário imaginário.

Volt Typhoon falhou em ressuscitar a rede de computadores comprometidos, já derrubada pelo FBI, que servia para ataques à estrutura crítica dos EUA. As novas investidas dos cibercriminosos foram barradas pelo Black Lotus Labs da Lumen Technologies.