As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em uma mobilização sem precedentes, Microsoft e Meta Platforms juntaram forças com o Departamento de Justiça dos EUA para desmantelar redes de phishing e scam centers, culminando na apreensão de websites fraudulentos e na desativação de milhões de contas ligadas a esquemas de fraude globalmente.

Após ataques ativos, a empresa atualizou o sistema para sanar um grave problema de segurança ( CVE-2024-21287 ) que permitia o roubo remoto de arquivos sem necessidade de autenticação. Com uma pontuação CVSS de 7,5, a rápida instalação do patch é vital para proteger dados sensíveis.

Pesquisadores da Qualys descobriram falhas graves no pacote needrestart, presentes em distribuições como Ubuntu Server desde 2021. As vulnerabilidades, que datam de 2014, possibilitam a execução de código arbitrário com privilégios de root, exigindo correções imediatas.

Com o aumento de usuários para 20 milhões, BlueSky se torna alvo de scams cripto, apesar da descentralização via protocolo AT. Scammers se adaptam, explorando a liberdade da plataforma, desafiando a moderação com sites duvidosos e promessas falsas de criptomoedas gratuitas.

A montadora está averiguando alegações sobre a exposição de 44 mil registros de clientes divulgados em um fórum de hackers. Os dados, que incluem nomes, localizações e detalhes de compra, podem facilitar ataques de phishing. A Ford confirmou que a investigação está em curso.

Em resposta a ataques direcionados a sistemas Mac baseados em Intel, a Apple corrigiu duas vulnerabilidades zero-day nos componentes JavaScriptCore e WebKit do macOS Sequoia. Até o momento, a empresa já contabiliza a resolução de seis falhas desse tipo em 2024, indicando uma melhoria em comparação aos 20 casos solucionados no ano anterior. As correções também foram estendidas para outros sistemas operacionais da marca, demonstrando a amplitude da ação preventiva.

A nova funcionalidade de proteção para administradores introduzida pela Microsoft em Windows 11, disponível em prévia, integra autenticação via Windows Hello para elevar a segurança. Ela restringe direitos administrativos, exigindo autenticação por PIN ou biometria para operações críticas, combatendo assim o acesso malicioso a recursos do sistema.

A operação Helldown explora vulnerabilidades nos firewalls Zyxel para infiltrar redes corporativas, roubando dados e criptografando dispositivos. A campanha, que utiliza uma variante Linux ainda em desenvolvimento, foi identificada pela primeira vez em agosto de 2024 e já listou 31 vítimas. Pesquisas sugerem o uso de exploits n-day, com a Sekoia apontando para uma possível exploração da vulnerabilidade CVE-2024-42057 .

A CISA adicionou ao seu catálogo KEV falhas graves, incluindo uma injeção de comando OS em Progress Kemp LoadMaster, com exploração ativa detectada. Administrações têm até dezembro de 2024 para aplicar correções essenciais.

Cibercriminosos estão explorando JupyterLabs mal configurados para capturar e transmitir ilegalmente jogos esportivos ao vivo, lucrando com publicidade. A campanha, descoberta pela Aqua em um de seus honeypots, visa servidores de análise de dados, ameaçando sua integridade e operação.

Uma vulnerabilidade crítica no Agile Product Lifecycle Management Framework, identificada como CVE-2024-21287 com uma pontuação CVSS de 7.5, está sendo explorada, permitindo a divulgação de arquivos sem autenticação. Descoberta por pesquisadores da CrowdStrike, a Oracle urge a aplicação imediata de patches.

A empresa de cibersegurança CrowdStrike identificou um novo grupo vinculado à China, denominado Liminal Panda, responsável por ataques direcionados a telecomunicações na Ásia do Sul e África desde 2020. Os ataques buscam coletar inteligência, utilizando ferramentas avançadas e explorando vulnerabilidades em redes telecom.

A gigante da tecnologia anunciou avanços significativos em seus computadores quânticos, com destaque para o processador Heron e melhorias no software Qiskit. Esses progressos prometem acelerar pesquisas em diversas áreas, incluindo biomedicina e química, rumo a uma era de supercomputação híbrida.

A Finastra alertou seus clientes após um invasor vender dados supostamente roubados em fórum hacker. O incidente, ocorrido em 7 de novembro de 2024, ficou restrito a uma plataforma SFTP, com investigações em andamento para determinar a extensão do impacto.

Amazon, Amazon Music e Audible, pertencentes à Amazon, foram invadidos por listas falsas promovendo esquemas suspeitos de "forex trading". Espalhando links duvidosos e abusando de serviços de publicação terceirizados, estes golpes miram em elevar o posicionamento de domínios espúrios nos mecanismos de busca, uma prática conhecida como envenenamento de SEO.

Utilizando a ferramenta OSS-Fuzz, o gigante da tecnologia identificou 26 falhas, incluindo uma no OpenSSL. Graças a modelos de linguagem avançados, a cobertura de testes de fuzzing aumentou, ressaltando a eficiência da IA na otimização da segurança cibernética.

A nova versão do malware Python-based NodeStealer avançou para extrair dados de contas do Facebook Ads Manager e informações de cartões de crédito armazenadas em navegadores. Este malware, desenvolvido por atores vietnamitas, agora utiliza técnicas inovadoras para acessar detalhes orçamentários e dados pessoais, expandindo seu potencial de malvertising e fraude.

Grupos de ransomware, como Apos, Lynx e Rabbit Hole, estão profissionalizando suas operações ao anunciar vagas para especialistas, incluindo pentesters. Relatório da Cato Networks revela essa e outras ameaças cibernéticas, como o uso de Shadow AI e desafios com o TLS.

Cibercriminosos inovam ao utilizar dados de cartões roubados em sistemas de pagamento móvel, como Apple Pay e Google Pay, para realizar compras em escala mundial. A técnica, difícil de rastrear, preocupa instituições financeiras pela sua capacidade de simular transações legítimas através de uma rede de intermediários.

Pesquisadores da Volexity descobriram uma vulnerabilidade não corrigida no cliente VPN FortiClient para Windows, explorada por hackers chineses para roubar credenciais. A falha, ainda sem CVE, permite a extração de informações sensíveis direto da memória após autenticação no VPN.