As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

O Google anunciou o recurso Gemini Nano, que alertará sobre ligações mal-intencionadas, visando proteger usuários de Android contra golpes, especialmente de falsos representantes bancários. Operando inteiramente no dispositivo, garante privacidade ao escutar padrões de conversa suspeitos. Sem data de lançamento definida, será opcional.

Patch Tuesday traz correções para 61 falhas. Dentre elas, destaque para duas zero-days ativamente exploradas, com a empresa corrigindo falhas críticas no Windows, incluindo MSHTML e DWM. Agências federais têm até 4 de junho para aplicar as atualizações e evitar possíveis ataques cibernéticos.

A Apple atualizou o iTunes para o Windows, corrigindo a falha CVE-2024-27793 , enquanto o Google solucionou o problema CVE-2024-4671 no Chrome. Ambas as atualizações visam proteger usuários contra execução de códigos maliciosos, garantindo maior segurança nos sistemas operacionais afetados.

Pesquisadores da SSD Secure Disclosure descobriram vulnerabilidades no DIR-X4860, permitindo execução remota de comandos sem autenticação. A falha afeta dispositivos com firmware atualizado, com D-Link ainda sem solução. Usuários devem desativar o gerenciamento remoto para proteção.

A operação da ESET, em colaboração com a Unidade Holandesa de Crimes de Alta Tecnologia, revela que o botnet de malware Ebury comprometeu cerca de 400.000 servidores Linux desde 2009, com foco em provedores de hospedagem para realizar ataques de cadeia de suprimentos. Através de técnicas como ARP spoofing e o roubo de chaves SSH, o malware intercepta tráfego SSH e esvazia carteiras de criptomoedas, além de outros métodos de monetização. Atualizações recentes do Ebury incluem novas técnicas de ofuscação e um algoritmo de geração de domínio para evasão de detecção.

A Polícia Civil de São Paulo prendeu um dos criadores do GoatRAT, notório por fraudes bancárias através do Pix. Em operação em Três Corações, MG, o esquema envolvia a venda do malware como serviço. Dicas de proteção incluem uso de antivírus e apps oficiais.

VMware divulgou vulnerabilidades que afetam dispositivos com versões 17.x e 13.x, permitindo execução de código e acesso a informações sensíveis. Soluções já estão disponíveis nas versões 17.5.2 e 13.5.2. Recomenda-se desativar o Bluetooth e a aceleração 3D como medidas paliativas.

No Security Patch Day de maio de 2024, a empresa lançou 17 notas, corrigindo falhas críticas em produtos como Business Client e NetWeaver. Entre elas, destacam-se correções para vulnerabilidades severas em CX Commerce e Apache Calcite, reafirmando o compromisso com a segurança cibernética.

A empresa reforçou a segurança em modelos mais antigos de iPhones e iPads, corrigindo uma vulnerabilidade zero-day do Kernel iOS. Pendências de março foram supridas para o iOS 16.7.8 e macOS Ventura 13.6.7, protegendo contra possíveis explorações direcionadas. A medida é crucial frente a ataques que costumam visar indivíduos de alto risco.

A MITRE Corporation lança a EMB3D, uma plataforma para fortalecer a segurança em dispositivos críticos embarcados. Desenvolvida colaborativamente, visa munir fabricantes com conhecimentos sobre ameaças cibernéticas e mecanismos de mitigação, promovendo uma abordagem segura por design.

Em resposta a ataques recentes, a empresa lançou atualizações de segurança emergenciais para corrigir uma grave falha zero-day no motor V8 JavaScript, marcada como CVE-2024-4761. Este é o sexto bug de tal natureza corrigido em 2024. Usuários são aconselhados a atualizar seus navegadores imediatamente.

Milhões de emails de phishing foram enviados desde abril através do botnet Phorpiex, disseminando o vírus LockBit Black. Utilizando anexos ZIP maliciosos, os cibercriminosos miram empresas globais, aproveitando uma infraestrutura expansiva e métodos de engenharia social. A NJCCIC alerta para a adoção de estratégias de mitigação e soluções de segurança endpoint para repelir tais ameaças.

O grupo, com operações na Índia, Reino Unido, Emirados Árabes e EUA, liderado por Prince Jashvantlal Anand, é o primeiro a ser oficialmente classificado pela FCC como ator de ameaça de robocall, sob o sistema C-CIST, visando facilitar ações legais e interrupção de atividades ilegais de chamadas automatizadas.

Um cibercriminoso conhecido como "salfetka" alega estar vendendo o código-fonte do INC Ransom por US$ 300 mil em fóruns de hacking. Especialistas veem indícios de divisões internas na operação, que já atacou empresas como Xerox e Yamaha, além do NHS da Escócia. A disputa interna e a transição para novas ferramentas criptográficas aumentam os riscos de ataques mais sofisticados globalmente.

Com o lançamento do iOS 17.5, dispositivos Android acima da versão 6.0 também receberão uma atualização crítica de segurança. Este novo serviço notifica usuários sobre a presença de dispositivos Bluetooth não reconhecidos em movimento, visando combater o uso mal-intencionado desses rastreadores.

A empresa implementou um patch corrigindo uma vulnerabilidade Use-After-Free, de alto risco, identificada pelo código CVE-2024-4671. Reportada anonimamente, essa falha permite ataques por mau uso de memória dinâmica. Usuários de Windows, Mac e Linux devem atualizar o navegador para garantir proteção.

Mantenedores do framework de monitoramento de rede Cacti resolveram 12 vulnerabilidades, incluindo duas críticas que permitem execução de código arbitrário. As versões afetadas são todas até a 1.2.26, com correções disponibilizadas na versão 1.2.27. Usuários são aconselhados a atualizar imediatamente.

Visando o combate ao aumento de 75% nas intrusões em nuvem, a colaboração integra a plataforma de operações de segurança do Google com o software Falcon da CrowdStrike para analisar dados de segurança e acelerar a detecção de ameaças com IA.

O grupo norte-coreano Kimsuky lança uma nova ameaça digital, o malware Durian, para infiltrar-se em empresas sul-coreanas de criptomoeda. Utilizando softwares legítimos locais como vetor de infecção, Durian permite o roubo de dados críticos e a execução de comandos maliciosos.

Pesquisadores de cibersegurança descobriram o pacote requests-darwin-lite, que esconde o framework Sliver, utilizado em C2 operations, dentro de uma imagem PNG. Baixado 417 vezes antes de ser removido do PyPI, visava sistemas específicos ao verificar o UUID para ativar o malware.