As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Conforme divulgado pelo estudo da Chainalysis, depois de uma retração em 2022, disparou o montante pago por grandes instituições após serem alvo de ataques. O crescimento se dá especialmente pela caça a grandes corporações. Autoridades buscam combater essa prática por meio de investidas contra operações de lavagem de dinheiro após os ataques de ransomware.

Informações pessoais dos titulares das apólices, como estado civil, data de nascimento e número de segurança social, foram comprometidos. A empresa francesa, especializada em serviços de saúde, apontou um phishing bem-sucedido contra um funcionário como responsável pelo vazamento.

Por US$ 8,99 mensais no plano anual, esse serviço melhora a proteção online ao identificar automaticamente o vazamento de informações pessoais em mais de 190 plataformas. Uma versão gratuita está disponível, mas demanda pesquisas manuais e alertas para futuras exposições.

Criminosos sabotam automóveis, acompanham o trajeto e auxiliam os condutores quando parados por falhas mecânicas. Aproveitam esse momento para realizar assaltos e sequestros. A investigação local desarticulou um grupo com tal modus operandi e orienta escolha de lugares movimentados para estacionar.

a ferramenta, com apoio da Meta e TikTok, permite a exclusão de materiais íntimos de indivíduos com menos de 18 anos. Capaz de criar "impressões digitais" dos arquivos, auxilia empresas parceiras na identificação e eliminação do conteúdo em suas redes, combatendo extorsão sexual e pornô vingativo.

Descobertas recentes afetam o Apache Hadoop, Kafka e Spark com possibilidade de concessão de privilégios indevidos e indução de negação de serviços. Falhas envolvem injeções de XML e JDBC, além de ReDoS, comprometendo a estabilidade e o rendimento. A Microsoft já disponibilizou correções.

Em 2023, um ataque respaldado por Pequim atingiu o sistema das forças armadas da Holanda, utilizando uma falha conhecida no Fortinet FortiGate. Apesar de não causar danos à defesa, o golpe instalou o COATHANGER, agindo de maneira recorrente e furtiva nos dispositivos.

O Processo Pall Mall, iniciativa com a participação de potências globais e nomes de peso do Vale do Silício, visa controlar o manuseio de ferramentas cibernéticas comerciais. Entretanto, países com antecedentes de abuso dessas tecnologias ficam de fora.

A falha denominada CVE-2024-23917 e com classificação CVSS de 9,8, compromete todas as versões do software desde 2017.1 a 2023.11.2. Para proteger-se, é recomendado atualizar para a versão 2023.11.3 ou instalar o plugin de patch de segurança.

Precisando da autenticação do usuário para serem exploradas, duas falhas de alta gravidade merecem destaque juntamente com variadas vulnerabilidades de gravidade média, cujas correções também foram liberadas. Uma delas poderia possibilitar a usuários autenticados a leitura ou alteração de recursos críticos no Qsync Central.

A gigante asiática confirmou falhas significativas em suas plataformas industriais automatizadas, incluindo autenticação desviada e potencial de execução remota de código. Os reparos ainda estão pendentes e a recomendação é fortalecer as defesas cibernéticas, enquanto a CISA americana emite alerta.

Uma invasão nos sistemas da empresa resultou no extravio de dados sensíveis dos colaboradores, incluindo identificação, endereço, gênero e detalhes de compensação. Apesar da infração, nenhuma informação do cliente foi comprometida e medidas preventivas estão sendo tomadas.

Pesquisadores do MIT descobriram que o mecanismo responsável por ajustar a iluminação em aparelhos com tela sensível ao toque, não tem controle de acesso, permitindo reconstrução de imagens da mão do usuário ao digitar códigos, alertando para possíveis riscos à privacidade.

Usuários que clicam em arquivos PDF aparentemente inofensivos são, na verdade, induzidos a instalar o software malicioso. Uma vez infectados, os criminosos obtêm informações confidenciais, incluindo dados de cartão de crédito e credenciais de carteiras de criptomoedas.

Relatório da gigante de tecnologia destaca o papel perigoso de empresas privadas que fornecem ferramentas espiãs. A entidade cita o uso de um software da Variston por um país para explorar falhas não detectadas e invadir aparelhos.

O problema, referido como CVE-2024-21893 , está sendo utilizado por invasores para acesso a recursos restritos, implantando inclusive web shells personalizados. A resposta da empresa foi a divulgação de uma segunda mitigação e o lançamento de patches oficiais.

Originadas no polêmico fórum 4chan, foram criadas versões artificialmente geradas da cantora e outras figuras públicas. Segundo a Graphika, usuários driblaram proteções de programas da OpenAI e Microsoft, numa competição virtual de produção de fakes.

A liderança de Antony J. Blinken constrói uma política que barra a entrada de associações de utilização imprópria de spyware. Ainda vetou o uso de ferramentas de vigilância por entidades governamentais por potenciais ameaças à segurança. Diversas companhias envolvidas nas ciberexplotações já foram penalizadas.

A situação inquietante de um suposto hacker chamado IntelBroker, alegando ter acesso a informações sensíveis da companhia, está em análise. Embora não haja evidências de violação de segurança até agora, a empresa já enfrentou intrusões similares anteriormente.

Depois do Patch Tuesday de dezembro de 2023, usuários enfrentam alertas de segurança ao abrir esses arquivos. A gigante da tecnologia reconhece o bug e promete correção futura, oferecendo um paliativo que desabilita o aviso.