As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Falsos serviços de empréstimo pessoal foram baixados mais de 12 milhões de vezes este ano, coletando informações privadas e chantageando vítimas. A companhia de segurança cibernética ESET identificou 18 desses malwares e, após denúncia, 17 foram eliminados pelo Google.

Investigadores da Jamf Threat Labs identificaram um subterfúgio que ilude usuários de iPhone com a falsa percepção de estarem em Modo de Bloqueio, permitindo a ação de intrusos em dispositivos previamente comprometidos.

A quadrilha cibernética alega ter acessado as informações desde 8 de setembro, planejando extorquir individualmente as vítimas. A investigação está em curso e as partes interessadas, incluindo Roblox e Twitch, já foram alertadas.

Esta organização cibernética foi apontada pela BlackBerry como autores de um ataque inicial em setembro de 2022, aperfeiçoando métodos para uma campanha mais aprimorada em julho de 2023. Apesar da suspeita principal ser a espionagem cibernética comercial, a origem precisa e os reais objetivos de AeroBlade permanecem incertos.

A gigante tecnológica revelou uma brecha em seu Outlook, explorada por atividades ligadas ao Kremlin. A vulnerabilidade, corrigida em março de 2023, era explorada por um agente malicioso, permitindo acesso não autorizado a contas de e-mail de entidades na Polônia.

O gigante das buscas tratou 85 falhas, incluindo um perigoso erro RCE de execução remota sem clique, identificado como CVE-2023-40088 . Além disso, três bugs severos no Framework e nos componentes do sistema foram resolvidos. A implementação pelas outras marcas demandará mais tempo para testes de compatibilidade.

A falha, explorada pelo ataque repojacking, permite que usuários criem repositórios homônimos, ameaçando a cadeia de suprimentos de software de código aberto. A descentralização dos módulos em Go potencializa a brecha, tornando a mitigação dependente de ações do Go ou GitHub.

Conforme sinalizado pelos especialistas da Wordfence e PatchStack, administradores do WordPress estão sendo alvo de uma campanha fraudulenta via e-mail. Os criminosos se passam pela equipe do WordPress e solicitam a instalação de um suposto plugin para corrigir falhas inexistentes, permitindo assim a invasão dos sites.

Élisabeth Borne indicou o uso do Olvid em detrimento de plataformas como Signal, WhatsApp e Telegram. A alternativa francesa possui maior segurança e recebeu a certificação de "primeiro nível" da ANSII. Contudo, o Departamento Digital francês mostrou-se contrário, apontando que Signal é uma opção adequada.

Detectados nos EUA, Oriente Médio e África, abrangendo setores como governo, telecomunicações entre outros. Esse software mal-intencionado se disfarça em atualizações do Google ou Microsoft OneDrive, conseguindo executar comandos remotos e roubar dados.

A gigante da tecnologia prometeu conter a sexualização e o abuso de crianças em suas plataformas, visando limitar algoritmos que habilitam contas suspeitas e expandir a lista de palavras associadas ao abuso infantil. As mudanças acontecem às vésperas do testemunho de seu CEO ao Senado dos EUA e do pedido da União Europeia por relatórios de proteção online infantil.

A análise de Chema Garcia, da Palo Alto Networks Unidade 42, revelou que um novo malware, denominado Agente Raccoon, esteve na mira de organizações situadas no Oriente Médio, África e EUA, mas o meio de invasão continua incerto. Entre as vítimas, figuram players educacionais, imobiliários, retalhistas, filantrópicos, digitais e governamentais. Para o roubo de credenciais, o atacante fez uso do Mimilite e do Ntospy.

Especialistas em segurança cibernética descobriram uma versão personalizável e avançada desta ameaça. Dando continuidade à tendência de visar máquinas virtuais, a Qilin difere ao utilizar seu próprio criptografador para atacar sistemas Linux, permitindo ajustes extensivos, e ameaçando empresas ao sequestrar dados.

Uma recente campanha desvendada pela Kaspersky revelou que cibercriminosos estão se aproveitando do anseio das pessoas em acessar aplicativos premium gratuitamente, disseminando malware embutido em versões trojanizadas de softwares populares para macOS, transformando os computadores infectados em terminais de tráfego.

A gigante de tecnologia identificou uma nova onda de invasões que usam malvertising e o DanaBot como mecanismo de entrada inicial. Este aviso é dado dias após a denúncia do Arctic Wolf sobre brechas na plataforma Qlik Sense. A mudança para DanaBot é, possivelmente, uma reação a uma operação policial em 2023.

Uma nova variante conhecida como P2PInfect, que busca infectar hardware com arquitetura MIPS, vem ganhando força. Revelado inicialmente em 2023, este mecanismo cada vez mais ativo se beneficia de táticas sofisticadas de dissimulação e contra-inspeção, aumentando sua elusividade.

Aproximadamente 20 mil sistemas na Europa, América do Norte e Ásia, operando com uma versão desatualizada do Microsoft Exchange, estão suscetíveis a erros de execução remota de código. A Microsoft salienta a importância das atualizações para reforçar a segurança.

O principal centro de pesquisas aeroespaciais da Índia, NAL, caiu na mira do grupo hacker LockBit. Como consequência, o site da organização ficou indisponível e ações extorsivas foram iniciadas mediante ameaça de exposição de informações importantes roubadas.

A gigante das buscas projeta nova experiência para o navegador, permitindo que páginas da web sejam armazenadas no cache, mesmo quando os webmasters especificam o não armazenamento. A ideia é aprimorar o desempenho e a agilidade na navegação.

A empresa recentemente corrigiu uma falha de autenticação em seus implementos de Cloud Director. O erro, presente apenas em aparelhos com versões atualizadas, permitia ataques remotos sem interação do usuário. Também foi disponibilizado um método alternativo para quem não puder instalar o patch de segurança instantaneamente, garantindo não causar interrupção no serviço ou necessidade de reinicialização.