As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um incidente reportado pelo Banco Central evidencia que informações cadastrais de 150 chaves Pix foram expostas devido a vulnerabilidades nos sistemas da SHPP Brasil. Apesar de não haver comprometimento de dados financeiros, medidas sancionadoras estão sendo consideradas.

Uma sofisticada campanha de phishing, conduzida por atores possivelmente do Brasil, está focando na Itália com o malware SambaSpy. Utilizando e-mails fraudulentos, a ameaça se disfarça para infectar dispositivos, habilitando controle remoto e roubo de credenciais. A estratégia indica uma potencial expansão para outros países.

Uma vulnerabilidade crítica no Apache HugeGraph-Server, identificada como CVE-2024-27348 , está sendo explorada ativamente, exigindo atualizações urgentes até 9 de outubro de 2024. A falha, que permite execução remota de código, afeta versões até 1.3.0. Recomenda-se upgrade e medidas adicionais de segurança para mitigar riscos.

A gigante da tecnologia atualizou seu Gerenciador de Senhas, agora permitindo salvar e sincronizar passkeys em diversas plataformas, incluindo Windows, macOS, Linux e Android, com planos de expansão para iOS. A novidade visa substituir as tradicionais senhas por chaves de acesso criptografadas, elevando o patamar de segurança para os usuários.

Pesquisadores identificaram uma nova campanha da TeamTNT, focada em servidores VPS com CentOS. Utilizando ataques de força bruta SSH e um script malicioso, o grupo desabilita seguranças, executa um rootkit chamado Diamorphine e garante acesso persistente ao hospedeiro comprometido.

A empresa alerta sobre a exploração ativa da vulnerabilidade crítica CVE-2024-8963 no Cloud Service Appliance, com um risco avaliado em 9.4. A empresa recomenda a atualização para a versão CSA 5.0, após a ocorrência de ataques que combinam este e outro defeito, CVE-2024-8190 , para execução arbitrária de comandos. CISA exige correção até outubro de 2024.

Criminosos virtuais estão utilizando bruteforce para invadir o FOUNDATION Accounting Software, colocando em risco a segurança de empresas de construção civil, HVAC e concreto. Ataques utilizam credenciais padrão, com a Huntress registrando 35.000 tentativas de login. É urgente alterar senhas padrão e reconfigurar o acesso à internet das aplicações.

UNC1860, um grupo vinculado ao serviço de inteligência do Irã, destaca-se pelo uso sofisticado de backdoors e malwares, visando redes governamentais e de telecomunicações no Oriente Médio. A colaboração com APT34 e ataques a infraestruturas críticas evidenciam sua perigosa capacidade de acesso e persistência.

A rede social X passou a usar um servidor intermediário apenas no Brasil, o que dificulta o bloqueio por operadoras de internet. Bloqueio deste servidor poderia afetar o funcionamento de bancos e outras grandes plataformas de internet.

Operado pela chinesa Flax Typhoon, este vasto botnet, composto por mais de 260 mil dispositivos SOHO/IoT, era usado em atividades maliciosas. Uma ação do FBI, respaldada judicialmente, neutralizou o botnet, destacando esforços contínuos contra ameaças cibernéticas patrocinadas por estados.

Atualizações fundamentais lançadas para Community Edition e Enterprise Edition depois de descoberta vulnerabilidade no ruby-saml que permitia bypass de autenticação. GitLab reforça segurança, atualizando para omniauth-saml versão 2.2.1 e ruby-saml 1.17.0, além de recomendar a ativação de 2FA.

Microsoft detectou uma onda de ataques de ransomware, chamada INC, mirando especificamente o setor de saúde americano. O grupo por trás desses ataques, conhecido como Vanilla Tempest, utiliza técnicas avançadas para infiltrar sistemas, empregando desde o GootLoader até o ransomware INC, após movimentação lateral e exfiltração de dados sensíveis. Previamente, o foco era em setores como educação e manufatura, com uma variedade de ransomwares. A ação destaca a crescente sofisticação e o direcionamento estratégico dos cibercriminosos.

Em uma parceria com a Trail of Bits, o Discord lança o DAVE, uma criptografia de ponta a ponta para chamadas de áudio e vídeo. Abrangendo DMs, grupos e canais de servidor, a novidade promete mais segurança para seus 200 milhões de usuários. O protocolo, agora de código aberto, utiliza WebRTC e MLS para proteção e gerenciamento de chaves, assegurando privacidade e resistência contra rastreamento persistente.

Cibercriminosos estão explorando os servidores de email do GitHub para disseminar malware, instigando os usuários a visitarem um domínio falso pelo pretexto de uma vulnerabilidade inexistente. Essa estratégia abusa da função de "Issues" para emitir notificações legítimas, direcionando as vítimas a executarem um código malicioso.

Europol e forças de segurança de nove países encerram atividades de plataforma usada para tráfico de drogas e lavagem de dinheiro. Operação resulta em 51 prisões e apreensão de servidores na França e Islândia, além de ativos nos EUA.

Neste incidente, nove vidas se perderam e 2,8 mil pessoas ficaram feridas devido à explosão de pagers hackeados, suspeitamente pelo grupo Hezbollah. A hipótese de um ataque cibernético é questionada, sugerindo-se uma possível sabotagem na cadeia de suprimentos.

A GSM Association está avançando para incluir criptografia end-to-end no protocolo RCS, visando proteger mensagens entre os ecossistemas Android e iOS. Com a implementação no perfil universal de RCS, este passo representa um avanço significativo na segurança das comunicações interoperáveis entre plataformas distintas.

A CISA e o FBI exortaram fabricantes de tecnologia a revisar softwares contra vulnerabilidades Cross-Site Scripting (XSS), apontadas como evitáveis e ainda presentes, elevando riscos de exploração por atores maliciosos. A recomendação enfatiza revisões rigorosas e a adoção de práticas seguras para erradicar tais falhas.

Agências federais dos EUA têm três semanas para patchear uma vulnerabilidade recentemente descoberta no Windows MSHTML, explorada pelo grupo APT Void Banshee. A falha permite execução de código remoto por meio de páginas web maliciosas, com a Microsoft já disponibilizando correções relevantes.

A empresa atualizou três modelos de roteadores após descobrir falhas graves que permitiam ataques remotos. Modelos afetados incluem os populares DIR-X e COVR. Correções estão disponíveis e são essenciais para proteger os dispositivos contra execuções arbitrárias de código e acessos indevidos.