Resumo de Segurança da Informação: Malvertising, Vulnerabilidades Exploradas e Violações de Dados
A Microsoft descobriu uma campanha de malvertising que distribuiu malware por meio do GitHub, afetando quase um milhão de dispositivos. A campanha utilizou sites de streaming de vídeo pirata que incorporavam redirecionadores maliciosos, levando, em última análise, a malware hospedado no GitHub que roubou informações do sistema e credenciais de navegador. Enquanto isso, a Red Hat se tornou uma autoridade de numeração CVE de último recurso, enquanto várias vulnerabilidades críticas estão sendo ativamente exploradas, incluindo uma vulnerabilidade RCE no Progress Software WhatsUp Gold e falhas de segurança no Hitachi Vantara Pentaho Business Analytics Server. A Cisco alerta sobre a exploração do CVE-2023-20118 e recomenda a substituição do hardware. Aplicativos populares de limpeza de telefone compartilham dados do usuário, e a Câmara dos EUA aprovou um projeto de lei que exige que os contratados federais implementem políticas de divulgação de vulnerabilidades. Por fim, golpistas usaram vídeos gerados por IA para se passar pelo CEO do YouTube, Neal Mohan, para ataques de phishing, enquanto Singapura considera o chicote para criminosos cibernéticos.