As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O grupo cibernético BrazenBamboo usou uma vulnerabilidade no FortiClient para extrair credenciais VPN através do DEEPDATA. A descoberta da Volexity destaca a sofisticação crescente do ator na espionagem cibernética, apontando uma brecha de segurança crítica ainda não solucionada pela Fortinet.

WezRat, uma nova praga digital desenvolvida por operadores iranianos, mira entidades israelenses via emails falsificados. Esse malware avançado permite execução de comandos remotos e furto de informações, destacando-se pela versatilidade e evolução constante para espionagem cibernética.

Pesquisadores da Palo Alto Networks Unit 42 revelam vulnerabilidades no Vertex AI, permitindo escalonamento de privilégios e exfiltração de dados. Google já endereçou as questões, reforçando a importância de controles rigorosos em modelos de machine learning.

Ataques recentes com commits maliciosos visam introduzir vulnerabilidades em repositórios, como o da Exo Labs. Usuários mal-intencionados, sob falsa identidade, tentam adicionar códigos nocivos, mas ações rápidas e ferramentas automáticas de revisão de código impedem a consumação desses ataques.

Malwares Lumma Stealer e AMOS estão sendo distribuídos por sites falsos que imitam o editor de vídeo e imagem EditProAI, visando roubar credenciais e carteiras de criptomoedas dos usuários desavisados que baixam aplicativos maliciosos.

Brecha Confirmada, Mas Sem Grandes Impactos: Apesar de confirmação de invasão por hackers chineses em telecons, a T-Mobile assegura não haver evidências significativas de acesso ou exfiltração de dados de clientes, diferentemente de outras empresas afetadas nessa série de ataques cibernéticos.

Pesquisadores holandeses descobriram uma vulnerabilidade crítica na SynologyPhotos, presente em NAS da Synology, permitindo ataques diretos à distância sem ação do usuário. Isso expõe dados pessoais e corporativos a riscos de roubo, ransomware e backdoors.

Documentos legais expõem como a NSO Group utilizou brechas no WhatsApp para instalar o spyware Pegasus, mesmo após processo judicial. A empresa israelense desenvolveu múltiplas técnicas para contornar defesas e executar o software espião de forma remota, desafiando as normas de cibersegurança e a privacidade dos usuários.

Uma nova campanha de phishing mira compradores online da Europa e dos EUA com páginas falsas de grandes marcas para roubar informações pessoais antes da Black Friday. A operação, ligada ao grupo SilkSpecter, usa domínios como .top e .shop para atrair vítimas com falsos descontos, capturando dados financeiros sensíveis. Alerta-se para o cuidado com URLs suspeitas e ofertas muito vantajosas.

A Google introduziu funcionalidades de segurança inovadoras para dispositivos Pixel, destacando-se a detecção de golpes em chamadas através de IA e a proteção em tempo real contra aplicativos perigosos via Google Play Protect. Esses avanços, inicialmente disponíveis nos modelos Pixel 6 ou superiores nos EUA, prometem uma navegação mais segura ao identificar ameaças como stalkerware, com perspectivas de expansão para mais idiomas e aparelhos.

Impacto na Pure Incubation: Em fevereiro de 2024, um ataque cibernético comprometeu 122 milhões de registros de contatos comerciais da DemandScience. A confirmação do vazamento veio após venda dos dados por KryptonZambie e investigação de Troy Hunt, evidenciando falha de segurança em sistema desativado há dois anos.

A empresa de cibersegurança disponibilizou um decifrador gratuito para combater o ransomware ShrinkLocker, que utiliza o BitLocker para criptografar dados de vítimas. A solução é eficaz em versões recentes do Windows, permitindo recuperação dos arquivos afetados logo após o ataque.

A técnica avançada, atribuída ao grupo Lazarus, envolve apps que executam scripts maliciosos via atributos extendidos. Destinada a user interaction para sucesso, ainda não apresenta vítimas confirmadas. Proteção macOS limita o ataque, exigindo desativação do Gatekeeper.

Pesquisadores identificaram um exploit de zero-day no NTLM, usado por atacantes ligados à Rússia. A falha, CVE-2024-43451 , permitia roubo de hashes NTLMv2 e já foi corrigida pela Microsoft. A campanha maliciosa envolveu emails de phishing e o malware Spark RAT.

Aproximadamente desde 2018, o grupo WIRTE, ligado ao Hamas, amplia suas operações maliciosas. Alvo de suas ações incluem espionagem e ataques disruptivos contra entidades israelenses, além de operações contra Autoridade Palestina e países como Jordânia e Egito. O uso de malwares como SameCoin evidencia a sofisticação e foco regional do grupo.

A falha, identificada como CVE-2024-43629 , com alto risco de escalonamento de privilégios, foi corrigida em atualizações para Windows 10, 11 e versões de servidor. Descoberta pela Positive Technologies, essa vulnerabilidade LPE poderia permitir a invasores controlarem sistemas comprometidos.

Grupo Iraniano Imita Táticas Norte-Coreanas: Desde setembro de 2023, o TA455, associado ao Corpo da Guarda Revolucionária Islâmica do Irã, lança campanhas falsas de recrutamento para disseminar o malware SnailResin, enganando profissionais com ofertas de emprego inexistentes no setor aeroespacial. A iniciativa, que manipula sites de recrutamento e perfis no LinkedIn, visa infiltrar sistemas e coletar dados sensíveis.

Pesquisador identifica falha crítica em modems D-Link DSL6740C, permitindo a atacantes alterarem senhas de usuários sem autenticação. Com cerca de 60.000 dispositivos expostos na internet, a maioria em Taiwan, a D-Link recomenda a substituição de equipamentos obsoletos sem previsão de correção.

Desde sua implementação no Brasil e outros países, a versão aprimorada do sistema de segurança do Android impediu mais de 14 milhões de instalações via sideloading de aplicativos suspeitos. A inteligência artificial desempenha um papel crucial na identificação de potenciais ameaças, com foco em apps que solicitam permissões sensíveis, protegendo assim os usuários de malwares transmitidos por meios não oficiais.

A falha, identificada como CVE-2024-49040 , afeta versões 2016 e 2019, permitindo ataques de spoofing por email. Descoberta pelo pesquisador Vsevolod Kokorin, a Microsoft lançou atualizações de segurança, incluindo detecção de exploração e alertas em emails suspeitos.