As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O GAO americanos crítica instituições federais por uma resposta insuficiente sobre questões de inteligência artificial, revelando que apenas 70% delas foram atendidas, sob alegação de que o restante era "sensível". Ademais, acusam o gabinete governamental de não concluir orientações relativas a aquisição e uso de IA, que poderiam evitar práticas imprudentes.

Uma pesquisa da Northwestern University alerta para riscos significativos de segurança após análise de mais de 200 modelos da GPT, indicando possibilidades de extração ilícita de informações e vazamento de dados sensíveis dos usuários.

O Kyivstar, renomado por serviços de celular e internet, enfrenta interrupções nas conexões após um ataque hacker. O impacto foi sentido ao longo do país, afetando atividades vitais como alertas aéreos e setores bancários. A origem do ataque foi atribuída ao conflito com a Rússia.

A equipe de Inteligência de Ameaças da marca alerta sobre criminosos cibernéticos que exploram essas aplicações para implantar máquinas virtuais dedicadas à mineração de criptomoedas e lançamento de ataques de phishing. A proteção exige autenticação de múltiplos fatores e auditoria frequente de permissões e apps.

O APT28, uma entidade cibernética russa, usou a crise entre Israel e Hamas como pretexto para lançar o backdoor HeadLace, direcionado a alvos de 13 países diferentes. Estes experimentaram explorações de falhas de segurança no WinRAR e Microsoft Outlook, visando entidades com influência em ajuda humanitária.

A equipe, monitorada desde 2018 pela empresa Proofpoint, passou a contatar diretamente os recrutadores ao invés de inserir URLs maliciosos em ofertas de trabalho. Estão sendo enviados emails com falsas candidaturas que carregam links para sites infectados com malware. A empresa de segurança reforça a necessidade de vigilância.

Novo dispositivo de segurança do iPhone bloqueia o acesso às senhas e alterações em configurações sensíveis, mesmo se o aparelho for desbloqueado com o código correto. A medida, que inclui autenticação biométrica dupla, busca prevenir o uso indevido do Apple Pay, Apple Card e contas bancárias.

No dia 11 de dezembro de 2023, o perfil de Janja Lula da Silva foi invadido por hackers autodenominados Ludwig e Smalkade. Postagens ofensivas e injuriosas contra figuras políticas foram feitas e a Polícia Federal já investiga o ocorrido.

Especialistas da SentinelOne, PwC e Microsoft perceberam semelhanças estratégicas entre a ameaça avançada, Sandman, e um cluster de potencial perigo baseado na China. Os malwares Lua-based, LuaDream e KEYPLUG, foram descobertos nas mesmas redes vítimas, implicando em um possível compartilhamento de infraestrutura e práticas de gestão entre os operadores.

A Alemanha tem sido alvo principal do MrAnon Stealer, um malware disseminado por e-mails contendo arquivos PDF ligados a reservas de hotéis. Ao abrir o arquivo, vítimas são instruídas a atualizar o Adobe Flash, permitindo a infecção e o roubo de dados. O Mustang Panda, grupo chinês, ataca com táticas similares o governo e diplomatas de Taiwan.

Esse conjunto de ataques cibernéticos globais está se aproveitando de vulnerabilidades no Log4j para disseminar RATs inéditos em sistemas comprometidos. Malwares codificados em DLang, incluindo o NineRAT, estão sendo utilizados. Indústrias de relevância como manufaturas, agro e segurança física são os principais alvos.

A gigante da tecnologia lançou na segunda-feira atualizações cruciais para seus dispositivos e para o Safari, visando corrigir diversas falhas de segurança. Isso inclui um zero-day recentemente divulgado, além de outras 12 vulnerabilidades no iOS e no iPadOS.

A empresa alerta sobre o erro identificado como CVE-2023-50164, derivado de uma incongruência na "lógica de upload de arquivo". A brecha possibilita a entrada indevida e a realização de ações adversas mediante inserção de arquivos mal-intencionados. Correções já estão disponíveis.

A gigante de logística e armazenamento frio sofreu uma paralisação nas operações após mais de 129 mil colaboradores terem seus dados pessoais violados. As informações roubadas incluem dados de identificação, contas financeiras e detalhes médicos relacionados ao trabalho. A operação Cactos, nascida em março, assumiu a autoria do ataque.

O cabecilha do coletivo cibernético, responsável por 300 ofensas virtuais em 90 nações desde o ano passado, foi preso. Este grupo, ativo desde 2013, está relacionado a invasões em instituições governamentais globais, aplicando ataques para a extração de informações privadas.

Descoberta pelo Nex Team, a falha permite que atacantes executem códigos à distância. Mesmo após liberação de correção em dezembro, cerca de 50 mil sites ainda estão expostos. A fragilidade atinge todas as versões do plugin até a 1.3.6.

A maçã anunciou reparos emergenciais para duas vulnerabilidades, denominadas CVE-2023-42916 e CVE-2023-42917 , detectadas no navegador WebKit. Esse problemas permitiriam o acesso à informações privilegiadas e a execução de códigos indevidos em dispositivos não corrigidos.

A Valve lançou uma atualização para solucionar a vulnerabilidade que autorizava a injeção de imagens e captura de IPs de usuários. Inicialmente identificada como XSS, a falha se mostrou uma injeção HTML. Não há confirmação se o problema foi totalmente erradicado. Uma vulnerabilidade parecida foi encontrada em 2019 no Counter-Strike: Global Offensive.

A unidade financeira da montadora, a TFS, confirmou acesso ilícito a sistemas na Europa e África. A transgressão custou a violação de dados como nome, endereço e pormenores bancários dos clientes. Criminosos exigiram US$8 milhões para excluir a informação vazada no obscuro portal Medusa.

As falhas, encontradas em modems 5G da Qualcomm e da MediaTek, afetam 710 modelos de telefones Android e Apple, além de aparelhos de conexão à internet. Interferências no serviço e rebaixamentos de rede são alguns dos problemas. Ambas as empresas já divulgaram boletins de segurança.