As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Um golpe recente, que explora redirecionamentos abertos do Indeed, está comprometendo contas do Microsoft 365 de líderes empresariais dos EUA. O ataque, que incide em múltiplos setores, utiliza o serviço EvilProxy para burlar o MFA e capturar cookies de autenticação.

A fabricante americana de semicondutores foi notificada por equipes do Google sobre três brechas "zero-day" ativas em seus drivers. A empresa liberou correções, acionou os OEMs e prometeu mais detalhes em dezembro de 2023. Outros 16 defeitos críticos também foram divulgados, sem sinais de exploração.

Usuários mal-intencionados buscaram explorar falhas SQL, conseguindo permissões elevadas e pretendendo invadir outros recursos. Entretanto, não há sinais de êxito em movimentos laterais.

Biblioteca de pacotes exfiltra dados de sistemas de desenvolvedores, reunindo informações valiosas como configurações do Kubernetes e chaves SSH. Módulos suspeitos foram classificados em nove grupos, maioritariamente usando scripts de instalação. É aconselhado cautela com pacotes suspeitos.

Este conjunto de vulnerabilidades, identificado no software aberto mantido pela Meta e Amazon, põe em risco milhares de servidores ao permitir acesso não autorizado e execução remota de código. Usuários devem atualizar para a versão 0.8.2 para garantir a segurança.

A gigante de buscas determina que, a partir de fevereiro de 2024, remetentes que enviam mais de 5.000 mensagens diárias para contas do Gmail devem cumprir novas políticas de autenticação e manter as taxas de spam abaixo de 0,3%.

Denominada CVE-2023-4911 e com pontuação CVSS de 7.8, a falha descoberta na biblioteca GNU C afeta distribuições Linux populares como Fedora, Ubuntu e Debian. Segundo a Red Hat, invasores locais poderiam executar código com altos privilégios.

Conhecida como CVE-2023-4211 , essa vulnerabilidade atinge versões específicas dos drivers Midgard, Bifrost, Valhall e Arm 5ª geração, permitindo que operações inadequadas de processamento de memória sejam realizadas. Há correção na versão r43p0, sendo o problema também identificado no formato de imagem WebP do Chrome.

O teste, realizado pela FEMA e FCC, ocorrerá nesta quarta-feira por meio de mensagens enviadas a celulares, rádios e TVs. O envio simultâneo acontecerá às 14h20 (horário da costa leste), para confirmar a eficiência em caso de crise real.

Três vulnerabilidades do servidor de correio Exim foram sanadas pelos seus criadores. As falhas, que permitiam execução remota de código e divulgação de informações, foram classificadas com alto índice de gravidade por pesquisadores de segurança. Porém, sua exploração requer autenticação externa, limitando o número de servidores potencialmente afetados.

Grupos de cibercriminosos estão explorando uma vulnerabilidade no servidor do software JetBrains, que, se não corrigida, permite a execução remota de código. Foi constatado que diversas organizações que não fizeram a atualização necessária podem estar comprometidas.

Cientistas de segurança encontraram um novo MaaS em rápido desenvolvimento, popular em fóruns de invasores. Dotado de habilidade para roubar informações sigilosas, incluindo moedas virtuais, e executar comandos à distância, essa ameaça cibernética tem sido valorizada pela evolução acelerada e custo baixo.

O risco, indicado como CVE-2023-4211 , permite a entrada ilegítima a memórias acessíveis. Essa vulnerabilidade, que atinge séries como Midgard, Bifrost, Valhall e o núcleo da GPU Arm 5ª Geração, foi corrigida nas versões mais recentes, mas a rápida atualização dos usuários depende da prontidão do produtor do aparelho.

Foi identificada uma falha crítica de execução remota de código no software da Progress Software, diretamente ligada a uma deserialização da .NET. Até o momento, mais de 2.000 aparelhos expostos sujeitos à invasões de criminosos virtuais já foram encontrados, com correções de segurança já implementadas.

A gigante da tecnologia corrigiu o equívoco do Windows Defender, que identificou erroneamente a atualização do conhecido navegador como um trojan. Críticos alegam que certificações preliminares, como a do VirusTotal[.]com, poderiam ter evitado o incidente.

Sob o disfarce de representantes oficiais, criminosos enganam, especialmente idosos, alegando invasão em suas contas e orientando-os a transferir dinheiro para um lugar "seguro". Em 2023, tais truques arrecadaram US$ 542 milhões. Aconselha-se ignorar pop-ups, mensagens e downloads suspeitos.

o grupo BlackCat/ALPHV alega ter obtido 6 TB de dados, incluindo informações de 150 cartões de crédito. A rede hoteleira tem cinco dias para negociar um pagamento antes da ameaça de vazamento por parte dos invasores.

Em apenas dois dias, o Google neutralizou uma vulnerabilidade, apelidada de CVE-2023-5217 , que estava sendo aproveitada por um fornecedor de spyware comercial. A atualização foi disponibilizada na versão 117.0.5938.132, abrangendo usuários de diversas plataformas.

Risco de execução de códigos maliciosos em sistemas comprometidos por falha no software de tratamento de dados - OpenRefine, rastreada como CVE-2023-37476 , e bug sério encontrado no Apache NiFi. Ambos os problemas foram corrigidos nas atualizações mais recentes.

Crescente popularidade das Interfaces de Programação de Aplicações (APIs) também as torna alvos para atividades maliciosas, incluindo falhas de autorização, ataques DDoS e vazamento de informações. Exemplos incluem violações na Quest Diagnostics, Latitude Financial e Dropbox. Priorizar segurança robusta de API é vital.