As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Descobertos por pesquisadores anônimos em colaboração com a Iniciativa Zero-day da Trend Micro, cinco erros sérios de execução de código remoto (RCE) foram reparados na ferramenta ARM. Três deles possuíam caráter crítico, permitindo exploração não autenticada. O lançamento do ARM 2023.2.3 inclui as correções. Segundo a companhia, não há relatos de exploração dessas vulnerabilidades.

Os cibercriminosos do ALPHV/Blackcat assumiram a autoria dos recentes ataques às empresas americanas, comprometendo as informações de milhões de pessoas. As autoridades locais buscam identificar os líderes do grupo, oferecendo recompensas milionárias.

Conhecido como Lazarus, o grupo é responsável por roubos de criptomoedas que alcançam bilhões. Conforme a Chainalysis, a utilização do YoMix para lavagem de fundos roubados se deu após sanções a outros mixers. O mecanismo foi inundado por recursos devido à atividade do coletivo.

A companhia está buscando corrigir uma falha de conexão que trouxe problemas para o login e ligação dos dispositivos, atribuída a um problema com um parceiro AWS. Enquanto os aparelhos começam a reestabelecer a conexão, a Wyze limitou o acesso à aba "Eventos" do aplicativo devido a potenciais questões de segurança.

A CISA, agência norte-americana de proteção de dados, incluiu no seu catálogo KEV a falha CVE-2020-3259 , encontrada nos sistemas ASA e Firepower da corporação tecnológica. Acredita-se que o grupo Akira, com suspeita de ligação ao sindicato Conti, tenha explorado esta vulnerabilidade.

A gigante da tecnologia disponibilizou seu recurso de inteligência artificial, criado para identificar tipos de arquivos, com aumento de até 30% na precisão. Utilizado internamente em plataformas como Gmail e Drive, o Magika reforça a crença da empresa na IA como fator de segurança digital.

Esse script malicioso, disfarçado de oferta de emprego em arquivo PDF, visa principalmente ao alto escalão de engenharia, estando sua propagação identificada até o momento em Hong Kong e Nigéria.

Pesquisadores identificaram vulnerabilidade, batizada como KeyTrap e listada sob CVE-2023-50387 , que poderia permitir que invasores negassem o acesso à internet de aplicações extensivamente. Grandes empresas, como Google e Cloudflare, já divulgaram correções para o problema.

O responsável de 31 anos, atuava desde 2017 distribuindo softwares mal-intencionados. Ganhou ao menos $92,000 vendendo acesso a contas bancárias e Google, desviados por meio de malware e operações de phishing. Coautores suspeitos ainda estão sendo investigados.

Utilizando o novo backdoor BASICSTAR e um portal de webinários falsificado, a organização, ligada à Guarda Revolucionária Islâmica do Irã, mirou especialistas em política do Oriente Médio. Destacam-se as estratégias multifacetadas de phishing e manipulação de confiança, variando infectantes conforme o sistema operacional da vítima.

Mais de 80 entidades, em sua maioria da Geórgia, Polônia e Ucrânia, foram alvo da campanha de espionagem por hackers. O grupo Winter Vivern utilizou falhas no Roundcube webmail com o objetivo principal de coletar informações sobre atividades político-militares europeias.

Com a nova atualização chamada GoldPickaxe, o trojan específico para iOS agora consegue interceptar dados de reconhecimento facial, SMS e criptomoedas. Instalada através de engenharia social, a ameaça preocupa pelo potencial de disseminação para hackers globalmente.

O app Celular Seguro reportou mais de duas mil ações durante o período festivo, um valor expressivo se comparado à média diária de 400. Desde sua criação, mais de 23 mil aparelhos foram desativados, a maioria resultante de roubos.

Conhecido como TeaBot, este malware avança para Eslováquia, Eslovênia e Tcheca. Disfarçado de aplicativos na Google Play Store, o invasor consegue contornar medidas de segurança, controlar dispositivos infectados, executando ações em nome do usuário e efetuando transações fraudulentas.

A operação RaaS lançou uma funcionalidade inédita que automatiza a implantação de seu codificador em hipervisores VMware ESXi. De acordo com a Trellix, a inovação apresenta graves riscos de segurança, reforçando a urgência de proteções robustas.

Em ação batizada de "Operação Dying Ember", a instituição americana desmantelou uma botnet composta por dispositivos infectados com o perigoso malware Moobot. O conjunto virtual, com alcance global, era usado pela agência de inteligência russa em práticas cibernéticas maliciosas.

A ação foi tomada após a descoberta, pela equipe de Inteligência de Ameaças da Microsoft, de que entidades iranianas, norte-coreanas, chinesas e russas abusavam da chatbot ChatGPT. Os invasores visavam a pesquisa de operações militares e a coleta de informações, não chegando, porém, a desenvolver malwares. A OpenAI fortalecerá suas defesas com base nas lições aprendidas.

O Departamento de Estado norte-americano disponibiliza até US$ 10 milhões por dados que ajudem a identificar ou localizar os responsáveis pelo grupo criminoso. Outros US$ 5 milhões são destinados a quem denunciar indivíduos envolvidos nesses ciberataques.

A AMD identificou uma falha com alta periculosidade que atinge seus CPUs diretamente via BIOS, e que potencializa a execução de códigos maliciosos. Garantiu, no entanto, que aqueles com a última versão do AGESA instalada estão seguros. Linhas regulares já possuem correções disponíveis.

O órgão identificou um vazamento de aproximadamente 3 TB de e-mails militares internos, incluindo detalhes pessoais e questionários de potenciais funcionários federais, ocorrido entre 3 e 20 de fevereiro de 2023. A falha, que também atingiu o SOCOM, foi corrigida, mas a razão da demora na investigação permanece incerta.