As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Duas vulnerabilidades importantes foram endereçadas pela Microsoft, afetando o Azure AI Face Service e Microsoft Account, ambas capazes de permitir escalonamento de privilégios. A empresa garante a mitigação completa dos problemas, destacando o compromisso com a segurança e a transparência.

Autoridades taiwanesas declaram a proibição do uso da plataforma IA DeepSeek por agências governamentais, citando ameaças à segurança nacional. A medida segue preocupações similares expressas por outros países e relatos de ataques e falsificações maliciosas visando a tecnologia.

Entre 14 e 24 de janeiro de 2025, hackers atacaram o e-shop da Casio UK com scripts maliciosos, expondo informações de cartão de crédito e dados pessoais dos clientes. A empresa foi alertada por JSCrambler, removendo o script em 24 horas. O ataque explorou vulnerabilidades do Magento, afetando também outros 17 sites. A técnica usada incluiu skimmers de duas etapas para roubo de dados, encobertos por técnicas de ofuscação avançadas. Casio enfrenta críticas por medidas insuficientes de segurança web.

Pesquisadores da Zenity Labs revelaram uma vulnerabilidade no conector do SharePoint no Power Platform da Microsoft que permitia a apropriação de credenciais de usuários. Corrigida em dezembro, essa falha poderia viabilizar acessos não autorizados a dados sensíveis através de uma série de serviços interconectados.

A famosa empresa de entrega de alimentos GrubHub anunciou uma violação de dados, afetando um número indeterminado de clientes, comerciantes e motoristas, após um ataque às suas redes através de uma conta de prestador de serviços. Foram tomadas medidas rigorosas de segurança, incluindo a contratação de especialistas forenses, mudança de senhas e aprimoramento da detecção de anomalias, para assegurar a proteção contra acesso não autorizado. Informações pessoais limitadas foram expostas, mas não houve evidências de acesso a dados financeiros sensíveis.

Entre agosto e outubro de 2024, Mizuno USA foi alvo de ciberataque que resultou no roubo de informações pessoais. Os criminosos exfiltraram dados como nomes, números de segurança social, entre outros. A empresa oferece monitoramento de crédito gratuito aos impactados.

A Meta interrompeu uma ofensiva que usava spyware da Paragon Solutions para mirar em cerca de 90 jornalistas e membros da sociedade civil. A ação, identificada em dezembro de 2024, não exigia interação do usuário para a instalação do software malicioso. O WhatsApp notificou os atingidos e enviou uma carta de cessa e desista à Paragon, levantando preocupações sobre o uso ético de tais ferramentas de vigilância.

O banco Bradesco anunciou a adoção de biometria facial para autenticar transferências via Pix suspeitas, começando pelos clientes PJ. A funcionalidade, prevista para expandir a todos os correntistas, visa combater fraudes utilizando inteligência artificial para detectar comportamentos atípicos.

A gigante indiana da tecnologia e subsidiária da Tata Motors, enfrentou um ataque de ransomware que afetou certos ativos de TI, rapidamente restaurados. Garantindo a continuidade operacional dos serviços ao cliente, a empresa, com receita anual de US$600 milhões e mais de 11.000 colaboradores, investiga o incidente com especialistas em cibersegurança, sem relatos de interrupção nas operações dos clientes nem de reivindicação por grupos conhecidos de ransomware até o momento.

A investigação revelou que hackers acessaram dados pessoais, incluindo SSNs e informações de saúde, de quase um milhão de clientes através de um portal web em junho. A empresa se recusou a pagar resgate e não prevê impacto material em suas operações.

O Google Threat Intelligence Group revelou que mais de 20 grupos APT, financiados por países como Irã, China, Coreia do Norte e Rússia, exploram a inteligência artificial Gemini para amplificar seus ciberataques. Apesar de medidas de segurança robustas, a adaptação da IA para fins maliciosos, incluindo phishing e exploração de vulnerabilidades, é uma realidade alarmante para a segurança global.

Num incidente de segurança recente, BeyondTrust identificou que um ataque visou especificamente suas instâncias SaaS de Suporte Remoto, afetando 17 clientes via chave API comprometida. Utilizando-se de falhas zero-day em aplicações de terceiros e em seus próprios produtos, ciberatacantes acessaram indevidamente dados. Medidas como revogação da chave API e substituição das instâncias afetadas foram adotadas. A ação, atribuída ao grupo ligado à China, Silk Typhoon, impactou também o Departamento do Tesouro dos EUA.

Pesquisadores de cibersegurança identificaram ataques de malvertising contra anunciantes da Microsoft através de anúncios falsos no Google, buscando roubo de credenciais. Em paralelo, uma ofensiva de smishing finge ser do USPS para enganar usuários de dispositivos móveis a abrir PDFs maliciosos visando o furto de informações financeiras. Ambas as campanhas utilizam técnicas sofisticadas para burlar detecções de segurança e capitalizar em engenharia social.

CISA e FDA identificam vulnerabilidades graves: As agências CISA e FDA alertaram sobre funcionalidades ocultas nos monitores Contec CMS8000 e Epsimed MN-120, possuindo falhas que permitem acessos e manipulações não autorizadas. Recomenda-se a remoção dos dispositivos afetados das redes.

A novidade visa reforçar a segurança da cadeia de suprimentos de software, permitindo aos mantenedores sinalizar projetos sem futuras atualizações. Isso mitiga riscos associados a contas comprometidas e atualizações maliciosas em projetos descontinuados, além de clarificar o ciclo de vida dos pacotes no índice.

A quadrilha de cibercriminosos Crazy Evil, falante de russo, explora a engenharia social para desviar tráfego legítimo para páginas de phishing, roubando informações e criptomoedas e comprometendo dezenas de milhares de dispositivos globalmente, acumulando mais de $5 milhões em receitas ilícitas.

O grupo, visando governos e setores críticos desde 2024, adota métodos humilhantes para forçar pagamentos de resgate. Destacando-se pela exigência inusitada de "baguetes" à Schneider Electric, amplifica a exposição pública das vítimas, combinando roubo de dados com ameaças de divulgação e venda de acessos root em fóruns da dark web. Utilizando técnicas como dupla extorsão e explorando falhas em softwares como Jira, a ascendência em ataques como o à Telefónica sublinha a iminência de fortalecer estratégias de segurança digital.

A instituição foi forçada a reagendar compromissos após detectar atividade suspeita em seus sistemas, indicando um incidente de ransomware. A ocorrência complicou operações, já abaladas por uma emergência de sangue, sem revelar se dados dos doadores foram acessados.

A CISA Alerta sobre Riscos de Segurança: A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) advertiu que dispositivos Contec CMS8000 possuem um backdoor que envia dados de pacientes para um IP remoto e baixa arquivos maliciosos, comprometendo a segurança dos pacientes. A firma, baseada na China, não ofereceu uma correção efetiva após a descoberta, e a CISA recomenda a desconexão desses dispositivos das redes hospitalares.

Pesquisador de cibersegurança descobre brecha "Time Bandit" no ChatGPT que burla filtros de segurança permitindo conversas sobre temas proibidos, como a fabricação de armas. OpenAI reage e corrige falha, evitando o uso mal-intencionado da AI.