As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

INTERPOL desmantela mais de 22.000 servidores maliciosos, resultando em 41 prisões e a apreensão de 59 servidores. A iniciativa global destacou a cooperação eficaz entre países e empresas privadas no combate à cibercriminalidade.

A gigante da tecnologia está analisando alegações de que um fornecedor terceirizado sofreu uma invasão, resultando na venda de código-fonte da Nokia por um hacker conhecido como IntelBroker. A empresa afirma não ter encontrado evidências de comprometimento de seus dados ou sistemas até o momento.

Google alerta sobre vulnerabilidade no sistema operacional Android, identificada como CVE-2024-43093, que permite escalonamento de privilégios e está sendo explorada. Outro bug, CVE-2024-43047 , em chipsets da Qualcomm, também foi corrigido após detecção de ataques.

Uma força-tarefa internacional fechou a plataforma Dstat.cc, utilizada para coordenar ataques DDoS. Dois suspeitos foram presos na Alemanha, pondo fim ao espaço que promovia o compartilhamento de "stressores" entre cibercriminosos. A ação ressalta o combate contínuo às ameaças à infraestrutura crítica online.

Criminosos utilizam a API de Envelopes DocuSign para enviar falsas faturas em massa, imitando marcas conhecidas. Com isso, conseguem burlar proteções de e-mail ao operar de domínios legítimos, visando obter assinaturas eletrônicas que autorizam pagamentos indevidos. Pesquisadores da Wallarm alertam sobre esse abuso, já notificado à plataforma.

Após a alegação de invasão por "Grep", a Schneider Electric confirmou o acesso não autorizado ao seu servidor Jira, resultando no comprometimento de dados críticos e informações de 75.000 usuários. A ameaça, que não visa extorsão mas a transparência, coloca a segurança de dados sob nova investigação.

Pesquisadores da Securonix detectaram uma nova ameaça onde e-mails phishing instalam uma máquina virtual Linux com backdoor em redes corporativas. Utilizando o aplicativo QEMU, a campanha visa obter acesso persistente e furtivo às redes, complicando sua detecção e remoção.

A transição para energias renováveis traz desafios significativos de cibersegurança. A interconexão de sistemas solares torna-os alvos potenciais para ataques cibernéticos, ameaçando o suprimento energético e a integridade da rede. Iniciativas como a certificação antecipada da SolarEdge demonstram a importância de padrões rigorosos para proteger a infraestrutura crítica.

Pesquisadores revelaram seis vulnerabilidades críticas no Ollama, uma estrutura de IA que suporta grandes modelos de linguagem. Os riscos envolvem DoS, envenenamento de modelo e roubo, com recomendação de uso de filtros via proxy ou firewall para proteção.

A fabricante taiwanesa Synology atualizou suas soluções de armazenamento NAS para corrigir uma vulnerabilidade crítica, identificada como CVE-2024-10443, que permitia execução remota de código sem interação com o usuário. Milhões de dispositivos estavam em risco. Recomenda-se aos usuários a aplicação imediata dos patches disponibilizados.

Empresas adotam o modelo Zero Trust para se blindarem contra ameaças virtuais crescentes, substituindo a confiança implícita por uma verificação contínua e rigorosa de usuários e dispositivos, visando uma proteção consistente e adaptativa contra ataques internos e externos.

Uma ofensiva cibernética inédita utiliza centenas de pacotes typosquat no npm e contratos inteligentes Ethereum para distribuir malware. Especialistas da Checkmarx, Phylum e Socket revelam que a campanha, detectada em outubro, busca comprometer informações através de um esquema complexo e resiliente, dificultando sua detecção e contenção.

O esquema Mammoth, que surgiu em 2019, tem causado grandes perdas financeiras, alcançando mais de R$ 70 milhões apenas no último ano. Especialistas alertam sobre o uso de apps falsos e sites de phishing para acessar contas bancárias e aconselham cautela.

Utilizando o framework Big Sleep, a Google identificou uma falha de underflow no buffer da stack na SQLite, marcando o primeiro achado de vulnerabilidade real pelo agente de IA. Corrigida antes do lançamento oficial, a descoberta sublinha o potencial defensivo de IA em cibersegurança.

Pesquisadores Revelam Potencial para Golpes Financeiros: Uma equipe da UIUC descobriu que é possível manipular o ChatGPT-4o para realizar fraudes financeiras, com taxas de sucesso variando entre 20-60%. Utilizando técnicas simples de engenharia social, conseguiram contornar as salvaguardas da IA, demonstrando a necessidade urgente de aprimorar os sistemas de proteção contra abusos cibernéticos. A OpenAI já trabalha em melhorias para a próxima geração de modelos.

A ferramenta AI Recall para Windows Copilot+ terá seu preview adiado até dezembro, visando aprimorar a experiência do usuário face às preocupações com privacidade e segurança. A empresa enfatiza o compromisso com um ecossistema seguro, garantindo acessos autorizados através de autenticação reforçada.

Após a detecção de uma exposição por um portal DevHub mal configurado, a Cisco tranquiliza ao declarar que nenhum dado sensível, capaz de comprometer futuras seguranças, foi encontrado. A falha já foi corrigida, e os clientes afetados foram notificados diretamente.

Recentemente, ciberatacantes têm explorado a falha CVE-2024-38094 no Microsoft SharePoint para acessar redes empresariais e comprometer sistemas. A Rapid7 detalha como uma intrusão não autorizada levou à instalação de malwares e ao comprometimento completo de uma rede corporativa. Administradores devem atualizar seus sistemas urgentemente.

Pesquisadores identificaram uma versão avançada do spyware LightSpy, com 28 plugins que capturam dados sensíveis e podem inutilizar dispositivos iOS. Explota falhas de segurança para distribuição, com evidências apontando para operadores baseados na China. A atualização de sistemas é crucial contra essa ameaça.

Microsoft desvenda operações evasivas do Storm-0940, utilizando a botnet Quad7 para ataques de "password spray" altamente sofisticados contra clientes. Iniciativas miram organizações na América do Norte e Europa, recrutando dispositivos através de vulnerabilidades.