As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Pesquisadores da Bitdefender Labs descobriram hackers utilizando contas do Facebook para espalhar malware SYS01stealer via anúncios. Visando roubar credenciais e dados de contas comerciais, os ataques se apoiam em domínios maliciosos e técnicas sofisticadas para evitar detecção.

Uma vulnerabilidade crítica no plugin LiteSpeed Cache para WordPress, identificada como CVE-2024-50550 com pontuação CVSS de 8.1, permitia elevação de privilégio sem autenticação. Corrigida na versão 6.5.2, afetava mais de seis milhões de sites, alerta Patchstack.

O grupo norte-coreano Jumpy Pisces, conhecido por suas operações de ciberespionagem, associou-se pela primeira vez à rede de ransomware Play, atacando organizações e mostrando suas intenções financeiras. Este vínculo marca uma nova fase na ciberameaça global, evidenciando a necessidade vital de defesas cibernéticas reforçadas.

Guardio Labs identificou que uma vulnerabilidade no navegador Opera possibilitava a extensões mal-intencionadas tomar ações como captura de tela e sequestro de contas. A brecha, já corrigida, revela o desafio constante entre segurança e funcionalidade na web.

Entre junho de 2023 e julho de 2024, o país registrou mais de 725 milhões de casos, concentrando 63% das ocorrências na região. Setores como indústria, governo e agricultura foram os mais afetados. A recomendação é fortalecer as defesas contra a crescente sofisticação dos ataques.

Um grupo conhecido como Evasive Panda, empregando CloudScout, visou entidades governamentais e religiosas em Taiwan, comprometendo dados via serviços de nuvem como Google Drive e Gmail, entre maio de 2022 e fevereiro de 2023. Utilizando técnicas avançadas, essa ameaça sublinha a crescente sofisticação dos ataques cibernéticos e a urgente necessidade de reforçar a segurança digital.

A QNAP solucionou um vulnerabilidade crítica de injeção de comandos OS em seu software HBS 3 Hybrid Backup Sync, identificada após ser explorada no evento Pwn2Own Irlanda 2024. A falha, rotulada CVE-2024-50388, permitia a execução de comandos arbitrários por atacantes remotos. A correção está disponível na versão 25.1.1.673 do aplicativo.

Pesquisadores da ACROS Security descobriram uma nova vulnerabilidade que permite o roubo de credenciais NTLM através de arquivos de tema do Windows, afetando todas as versões atualizadas, do Windows 7 ao Windows 11 24H2. Disponibilizaram patches gratuitos pelo serviço 0patch até que correções oficiais sejam lançadas pela Microsoft.

Uma vulnerabilidade crítica de execução remota de código foi explorada, impactando massivamente servidores CyberPanel, com quase metade nos EUA. O ataque instalou o ransomware PSAUX, apesar de já haver correção disponível. LeakIX liberou um decryptor, mas recomenda-se cautela.

Através de um persona no Telegram chamado Civil Defense, um grupo de ameaças distribui malware especializado para Windows e Android. Visando desestabilizar o apoio militar na Ucrânia, esses programas perigosos são disseminados sob o manto de um aplicativo de mapeamento e instruções de como desabilitar proteções de segurança, evidenciando uma sofisticada campanha de influência e espionagem.

Pesquisadores de cibersegurança descobriram uma nova ameaça disfarçada de ferramenta de trading, mas com o intuito de roubar dados sensíveis e esvaziar carteiras digitais. Denominado "CryptoAITools", foi distribuído via PyPI e repositórios falsos no GitHub, alcançando mais de 1.300 downloads. Este malware, efetivo em sistemas Windows e macOS, é ativado automaticamente após a instalação, utilizando uma GUI enganosa para desviar a atenção das vítimas enquanto executa atividades maliciosas em segundo plano.

Mais de três dezenas de falhas foram descobertas em modelos de inteligência artificial e machine learning, incluindo riscos de execução remota de código e furto de informações. As vulnerabilidades afetam ferramentas como ChuanhuChatGPT, Lunary e LocalAI, com destaque para falhas graves no Lunary que permitem acesso não autorizado a dados sensíveis. Usuários são instados a atualizar suas instalações para combater potenciais ataques.

Novas pesquisas da ETH Zürich revelam que processadores AMD e Intel continuam vulneráveis a ataques de execução especulativa, desafiando medidas como o Indirect Branch Predictor Barrier (IBPB). Patches de microcódigo para Intel e atualizações de kernel para AMD são recomendados.

Operação Magnus, em colaboração internacional, apreendeu a infraestrutura das operações de malware Redline e Meta, sinalizando ação enérgica contra cibercrimes. Alertas e processos legais estão em curso, enfatizando a captura massiva de dados que podem levar a futuras prisões.

A gigante tecnológica Huawei lança a solução Multilayer Ransomware Protection (MRP), destacando-se pela criptografia total e recuperação rápida, para combater eficazmente ataques digitais. A tecnologia, avaliada positivamente pelo Grupo Tolly, oferece segurança profunda e alta disponibilidade de dados, garantindo a integridade e acesso contínuo às informações essenciais.

Pesquisador Alexander Hagenah desenvolveu um método para contornar a criptografia App-Bound do Google Chrome, facilitando o roubo de dados salvos no navegador. Embora exija privilégios de administrador, essa vulnerabilidade expõe os usuários a riscos crescentes de ataques de malware focados em roubo de informações.

A ISP Free sofreu uma invasão, resultando no roubo de dados de clientes. Com 19,2 milhões afetados, informações bancárias estão à venda online. A empresa reforçou a segurança e alerta sobre possíveis golpes. Autoridades foram notificadas, e não houve impacto operacional nos serviços.

Através da falsa organização "Civil Defense", o grupo UNC5812 lançou malware visando dispositivos Windows e Android. Os ataques envolvem apps enganosos, como o "Sunspinner", projetados para roubo de dados e espionagem. Google intensifica proteções contra estas ameaças.

A firma US-Israelense, especializada em segurança de dispositivos conectados, alcançou um marco com avaliação de US$4,3 bilhões após rodada de financiamento de US$200 milhões. Liderada por Yevgeny Dibrov, tem clientes como Colgate-Palmolive e United Airlines, apontando sua expansão silenciosa mas significativa.

Em fevereiro, um ataque ransomware à Change Healthcare, controlada pela UnitedHealth Group, comprometeu informações pessoais e de saúde de mais de 100 milhões de pessoas, tornando-se um dos maiores roubos digitais de registros médicos até a data.