As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O ator de ameaças Matrix orquestra campanha massiva de negação de serviço, utilizando falhas em dispositivos IoT e servidores com configurações vulneráveis. Com foco em lucro, o ataque envolve ferramentas disponíveis publicamente e malware Mirai, visando CSPs importantes e anuncia serviço de DDoS por aluguel via Telegram.

Um indivíduo em um fórum de cibercrimes divulgou a venda de 147 mil linhas de dados de um aplicativo evangélico brasileiro, incluindo informações pessoais sensíveis. A autenticidade ainda é incerta.

Pesquisadores da AmberWolf revelaram falhas, batizadas de "NachoVPN", em clientes VPN da Palo Alto e SonicWall. Essas brechas permitem a servidores VPN maliciosos instalar atualizações prejudiciais. Patches já foram disponibilizados para mitigar os riscos associados. Recomenda-se a atualização imediata para versões seguras dos softwares afetados.

A falha, identificada como CVE-2023-28461 , permite execução de código remoto sem autenticação. Classificada com gravidade 9.8, afeta as versões até 9.4.0.481 da Array. Correção disponível, prazo urgente para atualização até 16 de dezembro.

Duas vulnerabilidades graves, CVE-2024-10542 e CVE-2024-10781, foram descobertas no plugin CleanTalk, afetando mais de 200.000 sites. As falhas permitem a instalação não autorizada de plugins, abrindo caminho para execução de código remoto. Usuários devem atualizar urgentemente para as versões corrigidas 6.44 ou 6.45.

Em agosto de 2024, o grupo de espionagem cibernética APT-C-60 visou uma entidade japonesa com emails fraudulentos, usando serviços legítimos como Google Drive e Bitbucket para infiltrar o malware SpyGlace. A investigação da JPCERT/CC revela táticas sofisticadas para o controle e roubo de informações sensíveis.

Uma falha de segurança resultou na exposição de dados de 177.154 clientes da Sicredi. Informações sensíveis, incluindo CPF e valores de investimento, foram expostas online. A cooperativa agiu rapidamente, minimizando riscos e reforçando a proteção dos dados dos associados.

Grupo ligado à Rússia, conhecido como RomCom, foi descoberto utilizando vulnerabilidades inéditas em Firefox e Windows para instalar backdoors. As brechas, identificadas como CVE-2024-9680 e CVE-2024-49039 , permitiram execuções de código arbitrário sem interação do usuário, visando principalmente vítimas na Europa e América do Norte.

A gigante da tecnologia introduziu um recurso que permite aos usuários migrar de dispositivo Android sem a necessidade de reinserir credenciais em aplicativos de terceiros. Utilizando uma chave de restauração alinhada aos padrões FIDO2, o processo simplifica o acesso às contas automaticamente.

Liberado em setembro de 2024, o "aiocpa" foi retirado do PyPI após atualização maliciosa que roubava chaves privadas usando Telegram. Cybersecurity alerta para a importância de verificar códigos-fonte, mesmo em repositórios limpos.

A gigante de gestão de cadeias de suprimentos enfrentou um incidente de ransomware em 21 de novembro, afetando serviços essenciais e causando problemas para clientes incluindo grandes redes de supermercados no Reino Unido. Trabalhando com firmas externas de cibersegurança, esforços de recuperação estão em andamento.

A fabricante QNAP lançou boletins de segurança corrigindo várias vulnerabilidades, incluindo três críticas nos sistemas NAS e routers QuRouter. As falhas permitiam execução remota de comandos e acesso não autorizado. Usuários devem atualizar os dispositivos urgentemente para garantir proteção.

A vulnerabilidade severa ( CVE-2023-28461 ) em gateways da Array Networks permite execução de código remoto sem autenticação. A correção já foi disponibilizada, mas com relatos de exploração ativa pelo grupo Earth Kasha, recomenda-se rápida atualização.

O grupo Earth Estries, vinculado à China, amplia suas atividades com o backdoor inédito GHOSTSPIDER, afetando mais de 20 entidades em diversos setores e países. Explora vulnerabilidades conhecidas para espionagem de longo prazo, revela Trend Micro.

Informações pessoais e de pagamento de clientes foram expostas após ataque à NumoCity, empresa terceirizada pela Tesla. Dados de cerca de 116 mil registros incluíram nomes, localizações e detalhes de veículos. Estados Unidos e Brasil estão entre os mais afetados.

O grupo vinculado à Coreia do Norte, conhecido como Sapphire Sleet, enganou usuários e roubou mais de US$ 10 milhões em criptomoedas ao longo de seis meses. Usando perfis falsos e malware, atacaram sistematicamente alvos via LinkedIn, mostrando a sofisticação do cibercrime.

Pesquisadores da Trellix descobriram uma técnica maliciosa que utiliza um driver legítimo da Avast para desabilitar proteções de segurança e dominar sistemas infectados. Através de manipulação, o malware, iniciado pelo arquivo kill-floor.exe, obtém acesso ao núcleo do sistema, desativando 142 processos de segurança. A extensão do ataque e seus alvos específicos ainda são incertos.

Após adiamentos, a Microsoft introduz Recall, recurso de captura de tela AI-powered para Windows 11 em PCs Snapdragon Copilot+. Inclui medidas de segurança como opt-in, Windows Hello e filtragem de conteúdo sensível. Disponível inicialmente para Windows Insiders, promete expansão futura.

A empresa deletou mais de dois milhões de contas envolvidas neste esquema de fraude, que incentiva vítimas a investir em moedas digitais inexistente. Ações incluem parcerias para reforçar segurança e alertas diretos aos usuários sobre os riscos.

O grupo Mysterious Elephant, conhecido também como APT-K-47, intensifica seus ataques usando uma versão avançada do malware Asyncshell, direcionando entidades paquistanesas com iscas temáticas de Hajj, escondidas em arquivos CHM. Esta campanha marca a evolução do grupo no uso de técnicas sofisticadas para execução de comandos remotos e comunicação via HTTPS, evidenciando a adaptação e elevação do nível de ameaça representado por APT-K-47 desde 2023.