As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

A gigante da tecnologia revelou a existência do CVE-2023-20198 - falha crítica sem correção até o momento. O bug possibilita o comprometimento total de roteadores e switches, caso a funcionalidade Web UI esteja acionada. Medidas paliativas foram sugeridas.

A brecha, presente em versões até 1.3.78 e atingindo mais de 200 mil páginas, possibilita envio de arquivos por invasores e compromete a segurança dos sites. Após ser descoberta por Wordfence e WPScan, o fabricante lançou uma correção em 6 de outubro de 2023. Uma atualização imediata é recomendada.

Serviços de eFiling e pagamentos eletrônicos foram afetados, impossibilitando a recepção de arquivos digitais e transações financeiras. A ocorrência leva ao recebimento apenas de submissões em papel ou fax, e uma investigação está em curso pelo Escritório de Administração Judiciária.

De acordo com a Trellix, meliantes digitais utilizam a ferramenta de bate-papo para disseminar programas maliciosos e coletar informações sensíveis. Eles exploram a rede de entrega de conteúdo, manipulam o software para capturar senhas e abusam dos webhooks para recolher dados.

Disseminado por ataques de phishing via SMS, induz vítimas a instalar o aplicativo com links maliciosos escondidos. Mesmo evitando a detecção, concedendo-se permissões extras para registrar chamadas e capturar imagens da tela, apresenta resistência contra encerramento.

Hackers estão usando sites WordPress comprometidos para disseminar avisos falsos de atualização de navegador. Ao clicar, as vítimas são direcionadas a um executável malintencionado, hospedado no Blockchain BSC, impossível de ser interrompido, segundo a Guardio Labs.

Em resposta a invasões de contas Steamworks, onde atualizações mal-intencionadas foram carregadas, a Valve implementa medidas defensivas extras. Os controles de segurança por SMS serão exigidos antes de qualquer lançamento e também para adicionar novos parceiros ao Steamworks.

A equipe Void Rabisu usou uma versão mais invisível do perigoso código para enganar os participantes do encontro em Bruxelas. Esse software utiliza uma técnica avançada que torna sua detecção difícil, sugerindo uma mudança do grupo para operações de ciberespionagem de alto nível.

A empresa de aplicativo de mensageria, após averiguação responsável, refutou alegações de uma brecha 'zero-day' relacionada à geração de previews de links. Fontes governamentais dos EUA também invalidaram tais assertivas. A companhia incentiva o contato de quem possuir informações novas e verídicas.

O sistema operacional teve uma versão de desktop retirada após descobrirem que continha conteúdo malicioso em traduções para o ucraniano. Isso foi inserido por um colaborador, mas a equipe do software já tomou medidas para resolver o problema.

A agência americana divulgou mais informações sobre o método de atuação de cibercriminosos para ajudar instituições a se defenderem. No total, foram identificados e compartilhados mais de 800 sistemas vulneráveis pelo seu programa piloto, o RVWP.

Cientistas das universidades da Austrália do Sul e Charles Sturt desenvolveram uma técnica para barrar invasões "man-in-the-middle" em veículos não tripulados. Testes mostraram sucesso de 99% no bloqueio dessas ameaças, garantindo maior segurança às operações militares.

Especialistas da Trend Micro alertam para golpes envolvendo o software malicioso. Infiltrando-se através de mensagens anexas em scripts e campanhas de phishing, criminosos digitais têm obtido acesso às redes corporativas com maior frequência.

A gigante dos testes genéticos está sob fogo após uma grave violação de informações que atingiu milhões de clientes, especialmente judeus asquenazis. As queixas alegam falta de segurança adequada e buscam indenização financeira substancial.

Utilizando endereços IP em notação hexadecimal, os orchestradores do conhecido PerlBot conseguem entrar em servidores frágeis e instalar seu programa malicioso. Usado majoritariamente para iniciar ataques DDoS e mineração de criptoativos, o malware passou a abusar dessa representação numérica para evitar detecções baseadas em URL.

Identificada como CVE-2023-21608 , a falha pode ser explorada para execução remota de código. Patch foi disponibilizado em janeiro de 2023 mas, mesmo assim, o risco de exploração ativa permanece desconhecido. Entidades governamentais americanas precisam aplicar a solução oferecida pelo desenvolvedor até 31 de outubro de 2023.

Em setembro de 2023, o malware Balada Injector comprometeu mais de 17 mil domínios, explorando uma vulnerabilidade no plugin tagDiv Composer. Identificado pelo Doctor Web no fim de 2022, o vírus tem o intuito de redirecionar usuários para páginas fraudulentas.

Desafiando a habilidade de "caçadores de bugs", a gigante da tecnologia promove o evento concentrado em falhas do mecanismo JavaScript V8 do Chrome. Com recompensas de até US$ 180 mil, o certame tem por objetivo descobertas inéditas que possam robustecer a segurança do navegador.

Incluindo softwares legítimos e códigos de fonte aberta como o Splashtop Streamer e Mimikatz, a lista agora traz novos instrumentos utilizados pelos afiliados do ransomware em ofensivas. As organizações são instruídas a se proteger com mecanismos de controle de aplicativos, atualizações constantes e privilégios mínimos.

A fornecedora de computação em nuvem alerta sobre a violação de dados que comprometeu informações de mais de meio milhão de clientes, através de um malware disfarçado em jogo da Steam. Dados pessoais e financeiros foram acessados, porém sem exposição de senhas ou detalhes bancários.