As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante industrial se vê no centro de uma polêmica após alegações do ativista cibernético IntelBroker, sobre ter obtido e oferecido para venda informações privilegiadas da empresa, inclusive militares. O autor, conhecido por suas incursões bem-sucedidas, ampliou sua oferta após não achar compradores.

Aproveitando a vulnerabilidade, batizada de Citrix Bleed, o coletivo cibernético obteve supostamente 50 GB de dados da empresa aeronáutica. Negociações fracassadas levaram à divulgação dessas informações. Estima-se que cerca de 800 organizações sofreram o mesmo destino este ano, somando US$ 90 milhões em resgates.

Os dados mostram que mais da metade dos líderes de TI e segurança se reúne apenas mensalmente com gestores corporativos. Além disso, cerca de 60% das equipes estão mais ocupadas com resposta a incidentes do que com a prevenção.

O inusitado HrServ se tornou uma ameaça persistente (APT) ao Afeganistão, com características avançadas e codificação personalizada. Identificado pela Kaspersky, o vírus possui erros de digitação demonstrando que foi desenvolvido por um não nativo da língua inglesa.

Operado pela organização criminosa online "Neanderthals", um bot do Telegram está realizando ataques de phishing em grande escala. Além de criar sites fraudulentos, este software malicioso engana compradores e vendedores na web e já acumulou $64,5 milhões em ganhos ilícitos.

O Centro Nacional de Segurança Cibernética e o Serviço Nacional de Inteligência detectaram que o coletivo Lazarus tem explorado uma falha identificada como 'zero-day' no software MagicLine4NX, expondo empresas aos perigos dos ataques na cadeia de suprimentos como parte de sua estratégia bélica digital.

Um grande apagão resultante de uma possível investida de ransomware afetou diversas empresas e compradores de imóveis. A CTS, sem previsão de retorno, uniu-se a uma empresa especializada em investigações cibernéticas para reverter a situação. O ocorrido, até o momento, não aponta comprometimento de dados.

Três vulnerabilidades críticas foram identificadas, potencialmente comprometendo senhas de administradores e dados de servidores de e-mail. A plataforma, amplamente utilizada por empresas e instituições, pode ter a integridade afetada. A rápida implementação de correções e atualizações é fortemente recomendada pelo grupo de desenvolvimento.

O Konni, autor da ameaça, lança um ataque contra a Rússia através do Microsoft Word. Explora a vulnerabilidade do WinRAR e usa scripts ofuscados do Visual Basic para infiltrar RAT Konni, coletando dados de sistemas Windows comprometidos.

Códigos de configuração carregados publicamente podem comprometer organizações, incluindo duas grandes empresas blockchain e várias da Fortune 500. Aproximadamente metade das credenciais examinadas permitiam o acesso ao ambiente, e muitas das senhas eram cabíveis de críticas pela sua fraqueza. A adoção de políticas de formação de senhas rígidas se faz necessária.

Os investigadores detetaram esta ameaça, também conhecida por WikiLoader, que se infiltra através de emails sobre entregas. Com múltiplas facetas, utiliza plataformas como o Discord para armazenamento e tem resistência à análise, conseguindo assim manter-se hiperdiscreto. É mantido ativo pelo operador TA544.

O perigoso malware, que afeta diferentes plataformas, foi completamente reinventado pelos atacantes e associado ao Molerats, entidade ligada ao Hamas. Anteriormente manipulando o Google Drive, agora utiliza o OneDrive para atuar contra Israel.

Utilizando uma versão modificada do aplicativo CyberLink, o grupo Diamond Sleet distribui malwares que afetaram mais de 100 dispositivos em quatro países. O vínculo com a Coreia do Norte é estabelecido a partir de conexões com servidores previamente comprometidos.

Software de saúde sofre brecha de segurança por conta do grupo ransomware Clop, que expôs dados pessoais e médicos de aproximadamente 8,5 milhões de pacientes nos EUA, através de uma vulnerabilidade no programa de transferência de arquivos, o MOVEit.

confirmou-se que as recentes falhas na plataforma começaram no sábado, impedindo processamento de conexões. Os problemas persistiram por quatro dias, até a mudança para o CloudFlare. Entretanto, desafios na filtragem podem ainda persistir para alguns usuários.

Este botnet recém-descoberto pela Akamai explora duas vulnerabilidades de execução remota de código, infectando dispositivos para alugar como parte da sua rede DDoS. Alvo comum são roteadores e NVRs populares em domicílios e hotéis, ainda não corrigidos pelos fornecedores.

Norte-coreanos estão se passando por recrutadores de emprego para espalhar malware. Dedicam-se ao roubo de criptomoedas ou como trampolim para novos ataques em outros alvos com o 'Contagious Interview', enquanto o 'Wagemole' visa lucros financeiros e espionagem.

Uma investigação da Blackwing Intelligence revelou falhas nos sensores de impressão digital da Goodix, Synaptics e ELAN. Esse problema, presente em certos modelos de notebooks, pode ser explorado para burlar a autenticação, mesmo com o Protocolo de Conexão Segura de Dispositivo (SDCP) ativo. Adotar o SDCP e uma auditoria especializada são as medidas de prevenção recomendadas.

A ALPHV, comumente conhecida como BlackCat, acionou à SEC contra a empresa de software MeridianLink por supostamente não reportar um ataque cibernético em até quatro dias. A organização criminosa, que afirma ter violado a rede de sua vítima, ameaça público exposição de dados caso um pagamento não seja negociado.

Listadas pela Agência de Cibersegurança dos EUA (CISA), a urgência da atualização vai até 7 de dezembro. Constantes no catálogo KEV, utilizado globalmente como referência, as vulnerabilidades já possuem correções disponíveis, com exceção do servidor WebLogic da Oracle.