As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Devido a um volume incomum de spam originário das plataformas da Microsoft, a AT&T iniciou o bloqueio de emails provenientes do Microsoft 365, afetando a comunicação com domínios @att.com, @sbcglobal.net e @bellsouth.com. A situação gerou múltiplas discussões online, com relatos de problemas similares envolvendo também o Gmail. Enquanto AT&T trabalha em conjunto com a Microsoft para conter o fluxo de spam, medidas para reforçar a segurança contra essas ameaças já estão sendo adotadas pelas gigantes da tecnologia.

O premier David Eby anunciou a investigação de sofisticados incidentes de cibersegurança afetando redes governamentais, sem evidências de acesso ou furto de informações sensíveis. A extensão dos danos está sendo avaliada em colaboração com o Centro Canadense de Cibersegurança e outras agências.

A plataforma de gerenciamento de projetos suspendeu o "Share Update" após cibercriminosos utilizarem a função para enviar e-mails de phishing, imitando departamentos de RH, com links maliciosos. A empresa agiu prontamente, desativando o recurso e alertando os afetados sobre o golpe.

Pesquisadores da Kaspersky revelaram vulnerabilidades nos modems Telit Cinterion, usados em diversos setores, permitindo execução de código arbitrário por atacantes. A mais severa, CVE-2023-47610 , possibilita controle remoto do modem. Algumas falhas ainda estão sem correção, indicando urgência em proteger esses dispositivos.

Instituições governamentais polonesas são alvo de uma vasta campanha de malware, arquitetada pelo grupo vinculado à Rússia, APT28. A operação envolve e-mails fraudulentos que redirecionam as vítimas para o download de arquivos maliciosos, numa tentativa de coleta de informações. Especialistas recomendam vigilância e precauções contra os domínios utilizados nos ataques.

novo golpe no ar. Pesquisadores da Sysdig descobrem ataque inédito que usa credenciais roubadas para acessar e vender serviços LLM hospedados na nuvem, podendo gerar custos astronômicos para as vítimas. A técnica visa monitorear o acesso sem expor as credenciais, usando proxies reversos e ferramentas de checagem de chaves, realçando a importância de monitoramento e gerenciamento de vulnerabilidades.

Três anos após sua descoberta, a falha Log4J ainda é uma das explorações mais frequentes. A CVE-2017-9841 também se destaca, mostrando a preferência de hackers por sistemas desatualizados. Estudo da Cato Networks revela uso massivo de protocolos inseguros em redes WAN, aumentando o risco de ataques laterais em vários setores.

Juniper Threat Labs reporta a exploração de vulnerabilidades CVE-2023-46805 e CVE-2024-21887 em equipamentos Ivanti Connect Secure. Essas brechas permitem ataques de injeção de comandos e bypass de autenticação, facilitando a disseminação do notório botnet Mirai. A sequência de exploração envolve acesso e execução de código malicioso, ressaltando a importância da vigilância constante contra ameaças cibernéticas.

Pesquisadores desenvolveram métodos, denominados Pathfinder, que comprometem a segurança de CPUs Intel de alto desempenho, explorando o registro de histórico de caminhos para extrair chaves de encriptação AES e imagens secretas, apesar das mitigações existentes para ataques Spectre v1.

A operação BogusBazaar, segundo relato da SRLabs, enganou mais de 850.000 pessoas nos EUA e Europa, processando cerca de $50 milhões em pedidos fictícios. Com 75.000 sites falsos vendendo produtos inexistentes, os criminosos coletaram dados de cartões de crédito, prejudicando consumidores com promessas de grandes descontos.

Zscaler assegura que dados de clientes não foram afetados após investigação minuciosa em sistemas da empresa . IntelBroker, o ator de ameaças envolvido, ficou conhecido por violações anteriores, incluindo a do DC Health Link.

Duas vulnerabilidades descobertas no F5 Next Central Manager, identificadas como CVE-2024-21793 e CVE-2024-26026 , com pontuação CVSS de 7.5, concedem execuções de SQL maliciosas remotamente. As versões afetadas vão de 20.0.1 a 20.1.0, sendo a solução implementada na versão 20.2.0. A exploração bem-sucedida possibilita o controle administrativo e a criação de contas ocultas, complicando a detecção e remoção de acessos não autorizados. A atualização urgente é recomendada para mitigar riscos.

A empresa de segurança Bishop Fox revelou que uma vulnerabilidade grave nos dispositivos Citrix NetScaler foi corrigida. A falha permitia a captura de dados confidenciais sem autenticação. Apesar da semelhança com o Citrix Bleed do ano passado, o risco de exposição de informações altamente sensíveis é menor.

Invasores exploraram falhas zero-day na Ivanti Connect Secure e utilizaram um leque de web shells para obtenção de acesso persistente no ambiente NERVE da MITRE desde dezembro de 2023, evidenciando a sofisticação e persistência dos ataques cibernéticos.

A líder em cibersegurança, Fortinet, anuncia a série FortiGate 200G, elevando o patamar de firewall de próxima geração e serviços de segurança alimentados por IA. Além disso, lança a primeira assistente de segurança IoT baseada em IA Generativa, redefinindo a proteção em ambientes descentralizados e capacitados por dados.

Pesquisadores da Zscaler ThreatLabz detectaram novas habilidades do recente carregador para evitar detecção, incluindo a injeção de vírus via imagens PNG e técnicas para desabilitar o Windows Defender e burlar o UAC. O loader distribui várias famílias de malware, elevando sua ameaça.

Pesquisadores da Leviathan Security revelam o "TunnelVision", falha que permite desviar tráfego VPN para acesso não criptografado, explorando o DHCP. A vulnerabilidade, sem casos de exploração conhecidos, afeta os principais sistemas operacionais, exceto Android. Recomendações incluem isolamento de interfaces de rede e cuidado com redes não confiáveis.

A empresa de cuidados médicos móveis DocGo sofreu uma violação de segurança, resultando no furto de informações de saúde de pacientes. Tomando medidas imediatas, a organização acionou especialistas em cybersecurity e autoridades, enquanto investe na contenção do incidente. Apenas um segmento de seu serviço nos EUA foi afetado, com a promessa de que não haverá impactos significativos em suas operações.

Uma recente incursão cibernética comprometeu parte da rede de pagamentos das Forças Armadas do Reino Unido, atingindo cerca de 270.000 registros, incluindo informações bancárias de pessoal ativo, reserva e veteranos. Embora os pagamentos não tenham sido afetados, há suspeitas de envolvimento estrangeiro, com especulações apontando para a China. Investigação sobre as falhas de segurança está em andamento.

A parceria entre Lumen e Versa visa a entrega de uma solução SASE soberana, integrando IA para segurança de Zero Trust na borda da rede. Espera-se que a colaboração, impulsionada pela expertise global de ambas as empresas, ofereça detecção e correção em tempo real de ameaças, reforçando a defesa contra violações de dados em um contexto de trabalho híbrido e remoto.