📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Você conhece aquela sensação de quando abre seu feed em uma manhã de quinta-feira e é simplesmente...muito? Sim. Esta semana foi entregue. Temos hackers sendo criativos de maneiras que são quase impressionantes se você ignorar toda a parte do "crime", vulnerabilidades antigas que de alguma forma ainda arruinam a vida das pessoas e drama suficiente na cadeia de suprimentos para preencher uma temporada de televisão que ninguém pediu.
Mas nem tudo é ruim. Alguns atores de ameaças foram expostos com recibos, algumas plataformas finalmente reforçaram as coisas e há pesquisas aqui que realmente valem o seu tempo. Pegue seu café e continue navegando.
Violação de carteira direcionada
Zerion Hack provavelmente ligado à Coreia do Norte
O serviço de carteira de criptomoeda Zerion revelou que um dos dispositivos de um membro de sua equipe foi comprometido, resultando no roubo de aproximadamente US$ 100 mil em fundos roubados de carteiras internas da empresa. A empresa observou que os fundos dos usuários, aplicativos Zerion ou infraestrutura não foram afetados pela violação. Diz-se que o membro da equipe foi alvo de um ataque de engenharia social habilitado para inteligência artificial (IA), realizado por um ator de ameaça norte-coreano rastreado como UNC1069. O grupo de hackers foi recentemente atribuído ao envenenamento do popular pacote Axios npm. “Isso permitiu que o invasor obtivesse acesso a algumas sessões e credenciais de login de membros da equipe, bem como chaves privadas para carteiras quentes da empresa usadas para testes e fins internos”, disse Zerion. "Este não foi um ataque oportunista. O ator é claramente sofisticado e tem bons recursos. Eles planejaram o ataque minuciosamente."
Verificações anônimas de idade
UE Aplicativo de verificação de idade para todo o bloco de planos
A União Europeia anunciou que irá lançar em breve uma nova aplicação de verificação de idade online para permitir aos utilizadores comprovarem a sua idade ao acederem a plataformas online. Os usuários podem configurá-lo baixando o aplicativo em seus dispositivos Android ou iOS usando um passaporte ou carteira de identidade. A Comissão enfatizou que o aplicativo respeitará a privacidade dos usuários. “Os utilizadores provarão a sua idade sem revelar qualquer outra informação pessoal”, disse a presidente da Comissão Europeia, Ursula von der Leyen. "Simplificando, é completamente anônimo: os usuários não podem ser rastreados. Terceiro, o aplicativo funciona em qualquer dispositivo – telefone, tablet, computador, o que você quiser. E, finalmente, é totalmente de código aberto – todos podem verificar o código." Este desenvolvimento ocorre num momento em que países de todo o mundo estão a realizar várias fases de acção regulamentar para manter o ciberespaço um lugar mais seguro para crianças e menores e protegê-los de danos graves.
Novo Defender dia zero
Autor do BlueHammer lança exploração do RedSun
Um pesquisador que usa o pseudônimo “Chaotic Eclipse” lançou uma exploração de dia zero chamada BlueHammer no início deste mês, após a Microsoft lidar com o processo de divulgação de vulnerabilidades. Embora o problema pareça ter sido corrigido a partir do lançamento do Patch Tuesday deste mês (CVE-2026-33825), o pesquisador divulgou desde então uma nova vulnerabilidade de escalonamento de privilégios do Microsoft Defender não corrigida. A exploração recebeu o codinome RedSun. “Isso funciona de forma 100% confiável para passar de usuário sem privilégios para SYSTEM no Windows 11 e Windows Server com atualizações de abril de 2026, bem como no Windows 10, desde que você tenha o Windows Defender habilitado”, disse o pesquisador de segurança Will Dormann.
Excel RCE legado ativo
Falha crítica do Excel de 17 anos sob exploração
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma antiga vulnerabilidade de execução remota de código que afeta o Microsoft Office ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que as agências do Poder Executivo Civil Federal (FCEB) corrijam a deficiência até 28 de abril de 2026. A vulnerabilidade em questão é CVE-2009-0238, que tem uma pontuação CVSS de 8,8. “O Microsoft Office Excel contém uma vulnerabilidade de execução remota de código que pode permitir que um invasor assuma o controle total de um sistema afetado se um usuário abrir um arquivo Excel especialmente criado que inclua um objeto malformado”, disse a CISA.
sudo agora requer senha
Raspberry Pi desativa sudo sem senha
Raspberry Pi lançou a versão 6.2 de seu sistema operacional Raspberry Pi, que introduz uma mudança significativa: ele desativa o sudo sem senha por padrão. Como resultado, os usuários que executarem um comando sudo para acesso de nível de administrador serão solicitados a inserir a senha do usuário atual. A mudança afeta apenas novas instalações; as configurações existentes permanecem intactas. “Dada a ameaça cada vez maior do crime cibernético, revisamos continuamente a segurança do Raspberry Pi OS para garantir que seja suficientemente robusto para resistir a ataques potenciais”, disse Raspberry Pi. “Este é sempre um equilíbrio complicado, já que qualquer coisa que torne o sistema operacional mais seguro irá invariavelmente incomodar os usuários legítimos até certo ponto, por isso tentamos manter a segurança.
Mas nem tudo é ruim. Alguns atores de ameaças foram expostos com recibos, algumas plataformas finalmente reforçaram as coisas e há pesquisas aqui que realmente valem o seu tempo. Pegue seu café e continue navegando.
Violação de carteira direcionada
Zerion Hack provavelmente ligado à Coreia do Norte
O serviço de carteira de criptomoeda Zerion revelou que um dos dispositivos de um membro de sua equipe foi comprometido, resultando no roubo de aproximadamente US$ 100 mil em fundos roubados de carteiras internas da empresa. A empresa observou que os fundos dos usuários, aplicativos Zerion ou infraestrutura não foram afetados pela violação. Diz-se que o membro da equipe foi alvo de um ataque de engenharia social habilitado para inteligência artificial (IA), realizado por um ator de ameaça norte-coreano rastreado como UNC1069. O grupo de hackers foi recentemente atribuído ao envenenamento do popular pacote Axios npm. “Isso permitiu que o invasor obtivesse acesso a algumas sessões e credenciais de login de membros da equipe, bem como chaves privadas para carteiras quentes da empresa usadas para testes e fins internos”, disse Zerion. "Este não foi um ataque oportunista. O ator é claramente sofisticado e tem bons recursos. Eles planejaram o ataque minuciosamente."
Verificações anônimas de idade
UE Aplicativo de verificação de idade para todo o bloco de planos
A União Europeia anunciou que irá lançar em breve uma nova aplicação de verificação de idade online para permitir aos utilizadores comprovarem a sua idade ao acederem a plataformas online. Os usuários podem configurá-lo baixando o aplicativo em seus dispositivos Android ou iOS usando um passaporte ou carteira de identidade. A Comissão enfatizou que o aplicativo respeitará a privacidade dos usuários. “Os utilizadores provarão a sua idade sem revelar qualquer outra informação pessoal”, disse a presidente da Comissão Europeia, Ursula von der Leyen. "Simplificando, é completamente anônimo: os usuários não podem ser rastreados. Terceiro, o aplicativo funciona em qualquer dispositivo – telefone, tablet, computador, o que você quiser. E, finalmente, é totalmente de código aberto – todos podem verificar o código." Este desenvolvimento ocorre num momento em que países de todo o mundo estão a realizar várias fases de acção regulamentar para manter o ciberespaço um lugar mais seguro para crianças e menores e protegê-los de danos graves.
Novo Defender dia zero
Autor do BlueHammer lança exploração do RedSun
Um pesquisador que usa o pseudônimo “Chaotic Eclipse” lançou uma exploração de dia zero chamada BlueHammer no início deste mês, após a Microsoft lidar com o processo de divulgação de vulnerabilidades. Embora o problema pareça ter sido corrigido a partir do lançamento do Patch Tuesday deste mês (CVE-2026-33825), o pesquisador divulgou desde então uma nova vulnerabilidade de escalonamento de privilégios do Microsoft Defender não corrigida. A exploração recebeu o codinome RedSun. “Isso funciona de forma 100% confiável para passar de usuário sem privilégios para SYSTEM no Windows 11 e Windows Server com atualizações de abril de 2026, bem como no Windows 10, desde que você tenha o Windows Defender habilitado”, disse o pesquisador de segurança Will Dormann.
Excel RCE legado ativo
Falha crítica do Excel de 17 anos sob exploração
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma antiga vulnerabilidade de execução remota de código que afeta o Microsoft Office ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que as agências do Poder Executivo Civil Federal (FCEB) corrijam a deficiência até 28 de abril de 2026. A vulnerabilidade em questão é CVE-2009-0238, que tem uma pontuação CVSS de 8,8. “O Microsoft Office Excel contém uma vulnerabilidade de execução remota de código que pode permitir que um invasor assuma o controle total de um sistema afetado se um usuário abrir um arquivo Excel especialmente criado que inclua um objeto malformado”, disse a CISA.
sudo agora requer senha
Raspberry Pi desativa sudo sem senha
Raspberry Pi lançou a versão 6.2 de seu sistema operacional Raspberry Pi, que introduz uma mudança significativa: ele desativa o sudo sem senha por padrão. Como resultado, os usuários que executarem um comando sudo para acesso de nível de administrador serão solicitados a inserir a senha do usuário atual. A mudança afeta apenas novas instalações; as configurações existentes permanecem intactas. “Dada a ameaça cada vez maior do crime cibernético, revisamos continuamente a segurança do Raspberry Pi OS para garantir que seja suficientemente robusto para resistir a ataques potenciais”, disse Raspberry Pi. “Este é sempre um equilíbrio complicado, já que qualquer coisa que torne o sistema operacional mais seguro irá invariavelmente incomodar os usuários legítimos até certo ponto, por isso tentamos manter a segurança.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #boletim #threatsday: #defender #0day, sonicwall #bruteforce, #excel #rce #de #17 #anos #e #mais #15 #histórias
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário