Insights de segurança, resumos de vulnerabilidades e novidades da equipe Agent Breach.
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.
Atacantes estão usando as mesmas ferramentas automatizadas que os defensores—mas com intenções maliciosas. Enquanto isso, vulnerabilidades antigas permanecem sem correção, criando riscos persistentes.
Sistemas Ubuntu 24.04 LTS que utilizam o PipeWire são vulneráveis a ataques de negação de serviço devido a falhas no tratamento de entradas não limitadas. Correções estão disponíveis imediatamente.
Google e Microsoft removeram o ModHeader de suas lojas depois que pesquisadores descobriram um coletor oculto de histórico de navegação. Embora inativo, a descoberta levanta sérias preocupações de privacidade para mais de 1,6 milhão de usuários.
Um novo malware para macOS chamado CrashStealer utiliza um dropper notarizado para ignorar a segurança do Gatekeeper da Apple. Ele rouba dados sensíveis após validar a senha de login do usuário.
Atacantes vinculados ao ShinyHunters contornaram explorações tradicionais ao utilizar relações de confiança OAuth pré-existentes. Eles acessaram dados corporativos do Salesforce sem acionar vulnerabilidades da plataforma.
Atacantes usam engenharia social baseada em voz para enganar usuários e cadastrarem chaves de acesso falsas. Isso concede acesso não autorizado às contas do Microsoft 365 para extorsão de dados.
Pesquisa sobre 281 VPNs gratuitas populares para Android revela falhas generalizadas de privacidade. Muitos aplicativos vazam tráfego ou transmitem dados sem criptografia.
Um servidor mal configurado expôs uma operação cibernética que visava mais de 1,4 milhão de sites WordPress. Pesquisadores obtiveram uma visão rara sobre as ferramentas e métodos usados para comprometer websites em larga escala.
A Lumen Technologies escalou seu inventário de ativos de 17.000 para mais de 1,1 milhão de itens, revelando lacunas críticas na visibilidade corporativa. O gerenciamento preciso de ativos é fundamental para programas eficazes de cibersegurança.
Duas extensões críticas do Joomla, iCagenda e Balbooa Forms, estão sendo exploradas ativamente como zero-days. A CISA adicionou essas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas Exploradas.