As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O serviço de assinatura eletrônica sofreu uma violação de segurança onde hackers acessaram dados de clientes, incluindo e-mails, nomes, senhas hash e tokens de autenticação. A empresa já tomou medidas corretivas, como o reset de senhas e aconselha usuários a ficarem atentos a possíveis tentativas de phishing.

Descoberto por pesquisadores da QiAnXin XLab, o Wpeeper infiltra-se em dispositivos Android camuflado no app UPtodown, utilizando sites WordPress como relés para esconder seus servidores de comando e controle. Com funções de backdoor, permite controle remoto do aparelho infectado.

Pesquisadores da Fortinet FortiGuard Labs detectaram uma nova botnet, batizada de Goldoon, explorando uma vulnerabilidade antiga em roteadores D-Link DIR-645 para lançar ataques DDoS. Com início em abril de 2024, o ataque mira dispositivos desatualizados para controlá-los remotamente.

Identificado desde julho de 2023, o Cuttlefish visa roteadores de pequenos escritórios e residências, monitorando o tráfego e roubando dados de autenticação. Atuando de forma furtiva, também manipula DNS e HTTP, afetando principalmente usuários na Turquia. Utiliza eBPF para filtrar e capturar credenciais de serviços cloud.

A gigante da tecnologia bloqueou 2.28 milhões de apps Android por violações de segurança e suspendeu 333.000 contas por malwares e fraudes. A ação faz parte dos esforços para reforçar a proteção dos usuários conforme os princípios 'SAFE', abrangendo iniciativas como verificações de segurança mais rigorosas e parcerias com provedores de SDK.

Pesquisadores da Universidade da Califórnia em San Diego descobriram vulnerabilidades que permitem ataques ao “Path History Register” dos chips. Esses métodos expõem dados ao induzir previsões erradas de ramificação nos processadores, afetando bilhões de dispositivos de última geração. Intel e AMD já foram notificadas.

Uma nova campanha de ciberespionagem ligada à China, conhecida como "Muddling Meerkat", está manipulando registros MX no DNS global desde outubro de 2019. Com atividades intensificadas em setembro de 2023, o grupo usa tecnicamente o Grande Firewall da China para enviar respostas falsas, numa estratégia sofisticada que mira em desviar e-mails e sondar a segurança de redes internacionais. O objetivo ainda é incerto, mas aponta para mapeamento de vulnerabilidades ou geração de ruído para encobrir outros ataques.

A rede de farmácias canadense fechou temporariamente todas as unidades no oeste do Canadá após sofrer um incidente de cybersecurity em 28 de abril de 2024. Especialistas externos foram contratados para a investigação, sem evidências até o momento de dados de clientes ou funcionários afetados.

Quase 2 milhões de pessoas nos EUA foram afetadas por um acesso indevido às redes da agência de cobrança FBCS, revelado em 26/02/2024. Dados pessoais e financeiros ficaram expostos, aumentando o risco de fraudes. A empresa oferece monitoramento de crédito por 12 meses como medida reparatória.

A brecha CVE-2024-27322 , com pontuação CVSS de 8.8 revelada, afeta a linguagem R, permitindo a execução de código arbitrário via arquivos RDS mal-intencionados. A falha, corrigida na versão 4.4.0, expunha usuários a ataques através de pacotes R comprometidos. Recomendações incluem a atualização imediata para a versão segura.

O novo trojan Brokewell engana usuários via atualização falsa do Chrome. Pesquisadores da Cyble identificaram o Brokewell, um trojan bancário para Android, se espalhando através de um site phishing. Essa ameaça sofisticada pode gravar tela, capturar tecladas e executar mais de 50 comandos remotos. Originário de um repositório git ligado a seu desenvolvedor, o malware visa, principalmente, usuários na Alemanha mas mostra indícios de expansão global.

Patrick Wardle e Mikhail Sosonkin, ex-pesquisadores da NSA e Apple respectivamente, lançam a DoubleYou, visando ampliar a segurança cibernética no ecossistema Apple. A iniciativa propõe módulos defensivos que detectam ameaças específicas, como malware e tentativas de invasão a privacidade, sem aceitar investimentos externos para manter sua independência e foco.

Atualize seus dispositivos imediatamente. A empresa revelou que hackers, supostamente apoiados por governos, comprometeram seus dispositivos Adaptive Security Appliance. Recomenda-se atualização urgente devido à exploração de vulnerabilidades e implantação de backdoors, focando em espionagem e ataques sofisticados. A CISA também aconselha medidas proativas.

Riscos de segurança expostos. A aplicação Brocade SANnav, essencial para a gestão de redes de armazenamento, enfrenta 18 falhas de segurança graves, incluindo acesso não autorizado e interceptação de credenciais. Corrigidas na versão 2.3.1, as falhas, encontradas por Pierre Barre, afetam todas as versões anteriores.

Pesquisadores da Akamai Technologies flagraram um aumento expressivo em sites fraudulentos imitando o USPS, especialmente durante as festas de fim de ano. Com quase meio milhão de consultas a domínios maliciosos, o alerta é para que consumidores verifiquem sempre o site oficial antes de clicar em links suspeitos de mensagens sobre entregas.

A recente versão 124 do Google Chrome, com mecanismo criptográfico resistente a ataques quânticos ativado por padrão, está interrompendo conexões em algumas configurações de redes. Erros relatados envolvem a falha no handshake TLS devido a mensagens ClientHello incompatíveis com alguns servidores e dispositivos de segurança.

Okta alerta sobre onda de ataques de credential stuffing. A empresa de gerenciamento de identidade e acesso reportou um aumento preocupante nesse tipo de ataque, impulsionado pelo fácil acesso a serviços de proxy residenciais e ferramentas de automação. Destacou-se o uso de tecnologias para anonimizar as origens dos ataques, como o TOR. Para combater essa ameaça, a recomendação inclui a adoção de senhas fortes e a ativação de autenticação de dois fatores.

Três vulnerabilidades severas, incluindo escapes de sandbox e SSRF, foram descobertas no sistema de execução de código online Judge0. Reveladas pela Tanto Security e corrigidas na versão 1.13.1, essas falhas permitiam a execução de código com permissões de root. Os usuários devem atualizar imediatamente para mitigar os riscos.

Uma falha de segurança severa, com nota 9.9/10, no plugin WP Automatic, permite hackers criarem contas administrativas e instalarem backdoors em mais de 30.000 sites. A vulnerabilidade CVE-2024-27956 facilita injeções SQL e foi amplamente explorada desde sua divulgação em 13 de março. Especialistas recomendam atualizar o plugin para a versão 3.92.1 ou superior para evitar comprometimentos.

Cerca de R$ 14 milhões foram desviados após suspeita de acesso indevido ao Siafi, afetando pagamentos destinados ao Serpro. Os valores foram parar em contas de diferentes estados, com investigações em curso para esclarecer o ocorrido.