As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Após problemas de entrega de e-mails causados por falhas nas atualizações de novembro de 2024, a Microsoft relança correções para servidores Exchange. A nova versão visa solucionar os entraves em regras de fluxo de correio e DLP, além de reforçar a segurança contra vulnerabilidades específicas.

Especialistas alertam para o aumento de fraudes com deep fakes e phishings, incluindo sites falsos, durante a Black Friday. Recomenda-se cautela com preços muito baixos e a verificação de URLs antes de realizar compras online.

Pesquisadores expõem o Bootkitty, uma inovação alarmante que ameaça a segurança de sistemas Linux, marcando uma virada no cenário de ameaças cibernéticas. Criado por "BlackCat", essa ferramenta é capaz de burlar verificações de integridade e carregar módulos maliciosos, enfatizando a urgência de preparo contra futuras ameaças.

Um grave problema de autorização não corrigido apropriadamente em versões do ProjectSend até a r1720 permite a execução de código PHP malicioso, com exploração ativa notada desde setembro de 2024. Apenas 1% dos servidores auditados aplicaram a correção. Recomenda-se atualização urgente.

Pesquisadores de cibersegurança identificaram um ataque na cadeia de suprimentos de software no registro do npm, com um pacote inicialmente inofensivo, transformando-se em uma ferramenta de roubo de dados e mineração de criptomoedas. O @0xengine/xmlrpc, após uma atualização maliciosa, afetou cercais de 68 sistemas, realçando a importância da vigilância constante em toda a vida útil do software.

A nova onda de malware, identificada pela Check Point, explora o motor de desenvolvimento de jogos Godot Engine, impactando mais de 17.000 sistemas desde junho de 2024. O GodLoader, distribuído por meio de repositórios GitHub corrompidos, evita detecção e lança payloads nocivos como RedLine Stealer e XMRig, apontando a flexibilidade da plataforma para atacar dispositivos em massa. A recomendação é o download de softwares apenas de fontes confiáveis para mitigar riscos.

O ator de ameaças Matrix orquestra campanha massiva de negação de serviço, utilizando falhas em dispositivos IoT e servidores com configurações vulneráveis. Com foco em lucro, o ataque envolve ferramentas disponíveis publicamente e malware Mirai, visando CSPs importantes e anuncia serviço de DDoS por aluguel via Telegram.

Um indivíduo em um fórum de cibercrimes divulgou a venda de 147 mil linhas de dados de um aplicativo evangélico brasileiro, incluindo informações pessoais sensíveis. A autenticidade ainda é incerta.

Pesquisadores da AmberWolf revelaram falhas, batizadas de "NachoVPN", em clientes VPN da Palo Alto e SonicWall. Essas brechas permitem a servidores VPN maliciosos instalar atualizações prejudiciais. Patches já foram disponibilizados para mitigar os riscos associados. Recomenda-se a atualização imediata para versões seguras dos softwares afetados.

A falha, identificada como CVE-2023-28461 , permite execução de código remoto sem autenticação. Classificada com gravidade 9.8, afeta as versões até 9.4.0.481 da Array. Correção disponível, prazo urgente para atualização até 16 de dezembro.

Duas vulnerabilidades graves, CVE-2024-10542 e CVE-2024-10781, foram descobertas no plugin CleanTalk, afetando mais de 200.000 sites. As falhas permitem a instalação não autorizada de plugins, abrindo caminho para execução de código remoto. Usuários devem atualizar urgentemente para as versões corrigidas 6.44 ou 6.45.

Em agosto de 2024, o grupo de espionagem cibernética APT-C-60 visou uma entidade japonesa com emails fraudulentos, usando serviços legítimos como Google Drive e Bitbucket para infiltrar o malware SpyGlace. A investigação da JPCERT/CC revela táticas sofisticadas para o controle e roubo de informações sensíveis.

Uma falha de segurança resultou na exposição de dados de 177.154 clientes da Sicredi. Informações sensíveis, incluindo CPF e valores de investimento, foram expostas online. A cooperativa agiu rapidamente, minimizando riscos e reforçando a proteção dos dados dos associados.

Grupo ligado à Rússia, conhecido como RomCom, foi descoberto utilizando vulnerabilidades inéditas em Firefox e Windows para instalar backdoors. As brechas, identificadas como CVE-2024-9680 e CVE-2024-49039 , permitiram execuções de código arbitrário sem interação do usuário, visando principalmente vítimas na Europa e América do Norte.

A gigante da tecnologia introduziu um recurso que permite aos usuários migrar de dispositivo Android sem a necessidade de reinserir credenciais em aplicativos de terceiros. Utilizando uma chave de restauração alinhada aos padrões FIDO2, o processo simplifica o acesso às contas automaticamente.

Liberado em setembro de 2024, o "aiocpa" foi retirado do PyPI após atualização maliciosa que roubava chaves privadas usando Telegram. Cybersecurity alerta para a importância de verificar códigos-fonte, mesmo em repositórios limpos.

A gigante de gestão de cadeias de suprimentos enfrentou um incidente de ransomware em 21 de novembro, afetando serviços essenciais e causando problemas para clientes incluindo grandes redes de supermercados no Reino Unido. Trabalhando com firmas externas de cibersegurança, esforços de recuperação estão em andamento.

A fabricante QNAP lançou boletins de segurança corrigindo várias vulnerabilidades, incluindo três críticas nos sistemas NAS e routers QuRouter. As falhas permitiam execução remota de comandos e acesso não autorizado. Usuários devem atualizar os dispositivos urgentemente para garantir proteção.

A vulnerabilidade severa ( CVE-2023-28461 ) em gateways da Array Networks permite execução de código remoto sem autenticação. A correção já foi disponibilizada, mas com relatos de exploração ativa pelo grupo Earth Kasha, recomenda-se rápida atualização.

O grupo Earth Estries, vinculado à China, amplia suas atividades com o backdoor inédito GHOSTSPIDER, afetando mais de 20 entidades em diversos setores e países. Explora vulnerabilidades conhecidas para espionagem de longo prazo, revela Trend Micro.