As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores de cibersegurança identificaram uma vulnerabilidade crítica, codinada como CVE-2024-37032 , na plataforma IA Ollama, permitindo execução de código via solicitações HTTP maliciosas. Atualização já disponível mitigou o risco.

O grupo cibernético afirma ter roubado 33TB de dados sigilosos do banco central dos EUA, exigindo resgate. Especialistas, contudo, questionam a veracidade da invasão. Enquanto isso, o FBI anunciou a obtenção de chaves de decodificação após operação contra a rede criminosa.

A empresa confirmou um incidente cibernético afetando uma cooperativa do sistema. Hackers do grupo Ransomhub reivindicam a invasão, ameaçando com vazamentos e ataques. A instituição acionou protocolos de segurança e informou que os sistemas não relacionados estão seguros, mantendo operações normais.

O malware apelidada de Ratel RAT, segundo a Check Point, tem sido utilizada em mais de 120 campanhas criminosas, visando dispositivos desatualizados. Através dela, atacantes executam desde o roubo de SMS até a criptografia de arquivos, mirando em organizações importantes globalmente. Recomenda-se cautela ao baixar APKs e usar Play Protect.

O grupo cibercriminoso utiliza GoRed, visando setores como governo e tecnologia. Aportando de técnicas avançadas, demonstra persistência e inovação ao incorporar ferramentas e exploits para infiltração e espionagem, enfatizando a crescente ameaça à segurança digital.

Pesquisadores da Cisco Talos desvendaram ataques do ator cibernético SneakyChef, visando entidades governamentais asiáticas e da EMEA desde agosto de 2023, com o malware SugarGh0st. A estratégia inclui iscas de documentos e o uso do SpiceRAT, ampliando a superfície de ataque nas redes das vítimas.

UnitedHealth divulgou que um massivo ataque à Change Healthcare comprometeu informações sensíveis de saúde, seguros e pessoais. Apesar de pagar resgate, a companhia viu-se vítima de novas extorsões. Prejuízos somam $872 milhões, com providências de proteção ao crédito oferecidas às vítimas.

A nova versão do navegador, conhecida por promover a anonimidade online, traz refinamentos na gestão de bridges e na experiência de conexão, principalmente para usuários Android. Além disso, ajustes no design do letterboxing e nas mensagens de erro de sites .onion visam melhorar a usabilidade. Há o lembrete de que será o último lançamento a suportar sistemas operacionais mais antigos, incentivando a atualização para versões mais recentes.

Hackers estão explorando uma vulnerabilidade no add-on pkfacebook, usado em lojas online PrestaShop, para instalar skimmers e capturar informações de cartões de crédito dos consumidores. A falha, identificada como CVE-2024-36680 , decorre de uma injeção SQL no script facebookConnect.php. Apesar de afirmar correção, a Promokit não apresentou evidências, enquanto a exploração ativa do bug já foi confirmada.

Pesquisadores da Rapid7 descobriram um esquema que usa sites falsificados para distribuir o backdoor Oyster através de instalações troianizadas de softwares populares. Este malware, ligado ao grupo russo ITG23, coleta informações e permite execução remota de código. Em paralelo, campanhas de phishing evoluem com o uso de QR codes e técnicas sofisticadas para burlar autenticações de dois fatores, revelando a constante evolução das ameaças cibernéticas.

A plataforma SaaS especializada em concessionárias de veículos, CDK Global, enfrentou outro ataque cibernético enquanto tentava recuperar-se de uma violação anterior. Apesar dos esforços para restaurar os serviços, a empresa teve que desativar seus sistemas novamente, afetando concessionárias e consumidores mundialmente. Com a extensão do dano ainda incerta, o retorno à normalidade permanece indefinido.

Uma vulnerabilidade grave, CVE-2024-28995 , em softwares SolarWinds Serv-U, permite a leitura de arquivos sensíveis por atacantes. Impactando versões até a 15.4.2 HF 1, foi corrigida recentemente. Ameaça já é explorada ativamente, pedindo atualizações urgentes dos usuários.

Eclypsium revelou vulnerabilidade no Phoenix SecureCore UEFI, afetando Intel CPUs e comprometendo a segurança de diversos dispositivos Lenovo, Dell, Acer e HP. Essa falha pode possibilitar a execução de código malicioso. Atualizações já estão sendo liberadas para corrigir o problema.

Mandiant rastreia ator chinês suspeito, UNC3886, usando rootkits open-source Reptile e Medusa em VMware ESXi para operações ocultas. Estas ferramentas permitem execução de comandos e roubo de credenciais, visando setores críticos globalmente. Além disso, malwares customizados como Mopsled e Riflespine ampliam as técnicas de evasão e persistência.

Segurança da informação revela ação de atores russos contra entidades diplomáticas francesas. Invasores, identificados pela ANSSI e ligados ao SVR russo, utilizam phishing e brechas em softwares, alertando para um aumento da potencialidade ofensiva destas operações.

A medida, inédita, visa proteger a segurança nacional contra riscos atrelados às operações da empresa russa de cibersegurança. A partir de 20 de julho, será vedada a comercialização de seus produtos no país, embora atualizações continuem para clientes existentes até 29 de setembro. A decisão surge após o reconhecimento de potenciais manipulações e acessos indevidos à informação sensível americana pelo software da Kaspersky, intensificando as preocupações do governo com espionagem.

Pesquisadores de segurança identificaram o SquidLoader, um malware que usa técnicas evasivas para evitar detecção, disseminado por e-mails de phishing com falsos documentos Word. Usando recursos como criptografia e ofuscação de fluxo de controle, visa entregar payloads sigilosamente.

Conhecido cybercriminoso, IntelBroker, divulga na dark web códigos de importantes sistemas da Apple, como AppleConnect-SSO. Incidente, até o momento, não afeta a segurança dos dados dos usuários da marca. Autoridades acompanham o caso, atentas às possíveis consequências.

A exchange de criptomoedas enfrentou um prejuízo de $3 milhões após um pesquisador de segurança e outros envolvidos explorarem uma vulnerabilidade crítica na plataforma. A brecha, consequência de uma mudança na interface do usuário que permitia usar fundos antes da compensação, foi explorada em menos de uma semana, gerando grande controvérsia e levando a acusações de extorsão. A situação escalou, com a Kraken enfatizando a criminalidade do ato e a coordenação com autoridades para investigações.

O renomado fabricante de empilhadeiras enfrentou um ataque cibernético, provocado por um grupo criminoso internacional, gerando significativas perturbações em suas operações de manufatura. A falha de segurança iniciou-se por meio de um golpe de engenharia social, impactando severamente os sistemas IT e atrasando entregas. A empresa confirmou o ocorrido, ressaltando esforços para normalizar atividades e garantir pagamentos aos funcionários afetados.