As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Em uma reviravolta irônica, cibercriminosos estão infectando outros cibercriminosos com um software malicioso disfarçado de ferramenta para roubo de contas OnlyFans. A pesquisa da Veriti desvelou que, ao invés de auxiliar na invasão de contas, o programa distribui Lumma, um malware voltado ao furto de informações, afetando diretamente os atacantes com suas próprias armas.

Segundo pesquisa da Miggo, uma vulnerabilidade na configuração do Application Load Balancer da AWS permitiria a atacantes burlar controles de acesso, afetando web apps. Apesar de a AWS contestar os números, efetuou atualizações em suas recomendações de implementação para reforçar a segurança.

Fraude visa cobrar multas inexistentes por uso de VPN no X, ex-Twitter, após sua suspensão judicial no Brasil. A Anatel desmente envolvimento, advertindo para não clicar em links ou efetuar pagamentos relatados em e-mails fraudulentos.

O fundador do Telegram defende que aplicar leis desatualizadas contra CEOs, por atos de terceiros na plataforma, é ineficaz. Destaca os desafios de equilibrar privacidade e segurança, prometendo aprimoramentos contra abusos e atualizando políticas de denúncia de conteúdos ilegais.

A empresa lança atualizações de segurança para produtos Veeam, abordando 18 falhas de alta e crítica severidade. A mais grave permite execução remota de código sem autenticação. Usuários devem instalar correções urgentemente para evitar exploração por ransomware e outros ataques cibernéticos.

A gigante da tecnologia, em parceria com o projeto StopNCII, adotou um mecanismo inovador para eliminar imagens íntimas prejudiciais da internet. Utilizando hashes digitais que garantem a privacidade, já foram removidas quase 270.000 imagens do índice de busca Bing.

Associação dos ataques globais à infraestrutura crítica com hackers russos da Unidade 29155, do GRU, revela atos de sabotagem e espionagem. Recompensa de até US$ 10 milhões anunciada para informações sobre os oficiais envolvidos. Autoridades urge a reforço em cibersegurança.

Ameaças de segurança emergem com a tática "Revival Hijack", onde atores mal-intencionados registram projetos no PyPI usando nomes de pacotes deletados, abrindo caminho para ataques à cadeia de suprimentos. Pesquisadores da JFrog identificaram mais de 22.000 pacotes suscetíveis, com alguns ataques já observados no mundo real. A ação preventiva incluiu a reserva dos nomes dos pacotes mais populares deletados para evitar usos maliciosos.

Cisco Talos revela que o MacroPack, destinado a testes de penetração, foi utilizado por atores de ameaças para espalhar malware, incluindo Havoc, Brute Ratel e PhantomCore. Documentos maliciosos, observados entre maio e julho, aproveitam técnicas avançadas para burlar detecções antimalware, mostrando a evolução das táticas dos criminosos cibernéticos.

Pesquisadores descobrem vulnerabilidade em chips da Infineon que afeta chaves de segurança YubiKey, exigindo acesso físico e equipamentos especializados para a extração de chaves ECDSA. O defeito impacta modelos anteriores à atualização de firmware específica e requer medidas de proteção adicionais, como o uso de chaves RSA.

A loja de mercadorias da Cisco foi alvo de hackers, que implantaram código JavaScript malicioso para roubar dados sensíveis no checkout. A vulnerabilidade CosmicSting ( CVE-2024-34102 ) é suspeita. Lojas nos EUA, Europa e APJC estão fora do ar para manutenção.

A gigante de tecnologia Cisco corrigiu uma falha crítica em sua Cisco Smart Licensing Utility, eliminando uma conta backdoor que permitia acesso administrativo remoto não autorizado. A vulnerabilidade, identificada como CVE-2024-20439 , junto com uma falha de divulgação de informações ( CVE-2024-20440 ), afetava sistemas que executavam versões vulneráveis do utilitário. A Cisco agiu rápido, disponibilizando atualizações de segurança, embora não haja evidências de exploração dessas falhas no mundo real até o momento.

Google anuncia correções em seu boletim de segurança de setembro 2024 para a falha CVE-2024-32896, uma vulnerabilidade de escalonamento de privilégio no Android Framework, afetando não apenas dispositivos Pixel, mas todo o ecossistema Android. A empresa destaca a necessidade de atualização urgente dos dispositivos.

A Check Point Software anuncia avanços no combate ao phishing, utilizando ssdeep para identificar e agrupar ameaças semelhantes. Essa metodologia aprimora a segurança ao detectar malwares e campanhas de phishing com alta precisão, protegendo globalmente contra ataques cibernéticos.

Instituições como STF, Polícia Federal e Anatel relataram elevação em incidentes de segurança digital após o bloqueio do X no país. Medidas estão sendo adotadas para fortalecer a segurança e garantir a continuidade dos serviços à sociedade.

Pesquisadores da iVerify descobriram uma falha em todos os dispositivos Pixel desde setembro de 2017, envolvendo o aplicativo "Showcase.apk", desenvolvido pela Smith Micro para a Verizon. Este software, com alto nível de privilégios, poderia permitir a execução remota de código e instalação de software via uma conexão HTTP não segura. Google prometeu a remoção do aplicativo em uma atualização futura, destacando que a nova série Pixel 9 está imune e não há sinais de exploração ativa do problema.

A D-Link anunciou que não vai reparar vulnerabilidades críticas no DIR-846W, afetando usuários na América Latina. Recomenda-se desativação e substituição dos equipamentos, devido ao risco de ataques e roubo de dados.

A empresa contesta leis estaduais dos EUA visando impor restrições de idade em aplicativos, alegando violações de privacidade e defendendo a responsabilidade das redes sociais pela verificação de idade dos usuários.

Zyxel lança correções para vulnerabilidade crítica, CVE-2024-7261 , com pontuação CVSS de 9.8, permitindo execução de comandos não autorizados. A falha é um tipo de injeção de comando OS, afetando alguns modelos de AP e roteadores de segurança. Diversas outras vulnerabilidades também foram corrigidas, abrangendo riscos de DoS e execução de comando pós-autenticação.

Através de métodos sofisticados, o grupo Head Mare, ativo desde 2023, utiliza a falha CVE-2023-38831 no WinRAR para ataques cibernéticos contra setores governamentais, energéticos e de transporte na Rússia e Belarus, visando não só dano mas também resgate financeiro.