Código HTML do Conteúdo
Post: Boletim informativo de Assuntos de Segurança Rodada 544 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL – Assuntos de Segurança
<div>
<h2>Boletim informativo de Assuntos de Segurança Rodada 544 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL</h2>
<h2>Uma nova rodada do boletim semanal de Assuntos de Segurança chegou! Toda semana, os melhores artigos de segurança da Security Affairs são gratuitos em sua caixa de e-mail.</h2>
<p>Desfrute de uma nova rodada do boletim semanal SecurityAffairs, incluindo a imprensa internacional.</p>
<figure>
<table>
<tbody>
<tr>
<td><a href="https://securityaffairs.com/182939/hacking/greynoise-detects-500-surge-in-scans-targeting-palo-alto-networks-portals.html" target="_blank">GreyNoise detecta aumento de 500% nas varreduras direcionadas aos portais da Palo Alto Networks</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182925/hacking/u-s-cisa-adds-smartbedded-meteobridge-samsung-juniper-screenos-jenkins-and-gnu-bash-flaws-to-its-known-exploited-vulnerabilities-catalog.html" target="_blank">A CISA dos EUA adiciona falhas Smartbedded Meteobridge, Samsung, Juniper ScreenOS, Jenkins e GNU Bash ao seu catálogo de vulnerabilidades exploradas conhecidas</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182918/cyber-crime/shinyhunters-launches-data-leak-site-trinity-of-chaos-announces-new-ransomware-victims.html" target="_blank">ShinyHunters lança site de vazamento de dados: Trinity of Chaos anuncia novas vítimas de ransomware</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182907/malware/prospy-tospy-malware-pose-as-signal-and-totok-to-steal-data-in-uae.html" target="_blank">Malware ProSpy e ToSpy se passam por Signal e ToTok para roubar dados nos Emirados Árabes Unidos</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182893/cyber-crime/google-warns-of-cl0p-extortion-campaign-against-oracle-e-business-users.html" target="_blank">Google alerta para campanha de extorsão Cl0p contra usuários do Oracle E-Business</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182862/cyber-warfare-2/cert-ua-warns-uac-0245-targets-ukraine-with-cabinetrat-backdoor.html" target="_blank">CERT-UA avisa que UAC-0245 tem como alvo a Ucrânia com backdoor CABINETRAT</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182876/data-breach/allianz-life-data-breach-impacted-1-5-million-people.html" target="_blank">Violação de dados da Allianz Life afetou 1,5 milhão de pessoas</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182866/data-breach/cybercrime-group-claims-to-have-breached-red-hat-s-private-github-repositories.html" target="_blank">Grupo de crimes cibernéticos afirma ter violado repositórios privados do GitHub da Red Hat</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182852/apt/china-linked-apt-phantom-taurus-uses-net-star-malware-in-espionage-campaigns-against-key-sectors.html" target="_blank">APT Phantom Taurus, vinculado à China, usa malware Net-Star em campanhas de espionagem contra setores-chave</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182845/security/openssl-patches-3-vulnerabilities-urging-immediate-updates.html" target="_blank">OpenSSL corrige 3 vulnerabilidades, pedindo atualizações imediatas</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182835/security/apple-urges-users-to-update-iphone-and-mac-to-patch-font-bug.html" target="_blank">Apple pede aos usuários que atualizem o iPhone e o Mac para corrigir o bug da fonte</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182823/data-breach/westjet-confirms-cyberattack-exposed-ids-passports-in-june-incident.html" target="_blank">WestJet confirma que IDs e passaportes expostos a ataques cibernéticos em incidente de junho</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182816/uncategorized/broadcom-patches-vmware-zero-day-actively-exploited-by-unc5174.html" target="_blank">Broadcom corrige VMware Zero-Day explorado ativamente pela UNC5174</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182804/cyber-crime/uk-convicts-chinese-national-in-5-5b-crypto-fraud-marks-worlds-largest-bitcoin-seizure.html" target="_blank">Reino Unido condena cidadão chinês por fraude cripto de £ 5,5 bilhões, marca a maior apreensão de Bitcoin do mundo</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182771/security/u-s-cisa-adds-adminer-cisco-ios-fortra-goanywhere-mft-libraesva-esg-and-sudo-flaws-to-its-known-exploited-vulnerabilities-catalog.html" target="_blank">A CISA dos EUA adiciona falhas Adminer, Cisco IOS, Fortra GoAnywhere MFT, Libraesva ESG e Sudo ao seu catálogo de vulnerabilidades exploradas conhecidas</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182791/security/asahi-halts-ordering-shipping-and-customer-service-after-cyberattack.html" target="_blank">Asahi interrompe pedidos, remessas e atendimento ao cliente após ataque cibernético</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182799/cyber-crime/scattered-spider-shinyhunters-restructure-new-attacks-underway.html" target="_blank">Aranha Dispersa, Reestruturação de ShinyHunters – Novos Ataques em Andamento</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182757/security/uk-grants-1-5b-loan-to-jaguar-land-rover-after-cyberattack.html" target="_blank">Reino Unido concede empréstimo de £ 1,5 bilhão à Jaguar Land Rover após ataque cibernético</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182752/data-breach/harrods-alerts-customers-to-new-data-breach-linked-to-third-party-provider.html" target="_blank">Harrods alerta clientes sobre nova violação de dados vinculada a provedor terceirizado</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182732/cyber-crime/akira-ransomware-bypasses-mfa-on-sonicwall-vpns.html" target="_blank">Akira Ransomware ignora MFA em VPNs da SonicWall</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182743/uncategorized/despite-russian-influence-moldova-votes-pro-eu-highlighting-future-election-risks.html" target="_blank">Apesar da influência russa, a Moldávia vota a favor da UE, destacando os riscos futuros das eleições</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182724/intelligence/dutch-teens-arrested-for-spying-on-behalf-of-pro-russian-hackers.html" target="_blank">Adolescentes holandeses presos por espionagem em nome de hackers pró-Rússia</a></td>
</tr>
<tr>
<td><a href="https://securityaffairs.com/182713/security/cyberattack-on-co-op-leaves-shelves-empty-data-stolen-and-275m-in-lost-revenue.html" target="_blank">Ataque cibernético à cooperativa deixa prateleiras vazias, dados roubados e US$ 275 milhões em receita perdida</a></td>
</tr>
</tbody>
</table>
</figure>
<p><strong>Imprensa Internacional – Newsletter</strong></p>
<p><strong>Cibercrime<a target="_blank"></a></strong></p>
<p><a href="https://arcticwolf.com/resources/blog/smash-and-grab-aggressive-akira-campaign-targets-sonicwall-vpns/" target="_blank">Smash and Grab: Campanha agressiva de Akira tem como alvo VPNs da SonicWall e implanta ransomware em uma hora ou menos</a></p>
<p><a href="https://news.met.police.uk/news/woman-convicted-following-worlds-largest-seizure-501569" target="_blank">Mulher condenada após a maior apreensão de criptomoedas do mundo</a></p>
<p><a href="https://www.lawfaremedia.org/article/the-kids-aren%27t-alright" target="_blank">As crianças não estão bem</a></p>
<p><a href="https://www.resecurity.com/blog/article/trinity-of-chaos-the-lapsus-shinyhunters-and-scattered-spider-alliance-embarks-on-global-cybercrime-spree" target="_blank">Trinity of Chaos: The LAPSUS$, ShinyHunters e Scattered Spider Alliance embarcam em uma onda global de crimes cibernéticos</a></p>
<p><a href="https://www.bbc.com/news/articles/c3w5n903447o" target="_blank">‘Você nunca mais precisará trabalhar’: criminosos oferecem dinheiro a repórter para hackear a BBC</a></p>
<p><a href="https://www.bleepingcomputer.com/news/security/red-hat-confirms-security-incident-after-hackers-claim-github-breach/" target="_blank">Red Hat confirma incidente de segurança após hackers alegarem violação do GitHub</a></p>
<p><a href="https://www.bloomberg.com/news/newsletters/2025-10-01/researchers-flagged-hacks-at-jaguar-land-rover-ahead-of-crippling-breach" target="_blank">Pesquisadores dizem que sinalizaram falhas cibernéticas na Jaguar antes de violação incapacitante</a></p>
<p><a href="https://www.bloomberg.com/news/articles/2025-10-02/cyber-group-extorting-executives-with-claims-of-stolen-data" target="_blank">Aplicativos Oracle Explorados por Hackers em Nova Campanha de Extorsão</a></p>
<p><a href="https://blog.sekoia.io/silent-smishing-the-hidden-abuse-of-cellular-router-apis/" target="_blank">Smishing silencioso: o abuso oculto de APIs de roteador celular</a><strong> </strong><strong></strong></p>
<p><strong>Malware</strong><strong></strong></p>
<p><a href="https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft" target="_blank">Primeiro MCP malicioso na natureza: o backdoor do carimbo postal que está roubando seus e-mails</a></p>
<p><a href="https://www.cleafy.com/cleafy-labs/klopatra-exposing-a-new-android-banking-trojan-operation-with-roots-in-turkey" target="_blank">Klopatra: expondo uma nova operação de trojan bancário Android com raízes na Turquia</a></p>
<p><a href="https://research.jfrog.com/post/check-your-socks-a-deep-dive-into-soopsocks-pypi/" target="_blank">Verifique suas meias – um mergulho profundo no pacote PyPI soopsocks</a></p>
<p><a href="https://www.welivesecurity.com/en/eset-research/new-spyware-campaigns-target-privacy-conscious-android-users-uae/" target="_blank">Novas campanhas de spyware têm como alvo usuários do Android preocupados com a privacidade nos Emirados Árabes Unidos</a></p>
<p><a href="https://research.checkpoint.com/2025/rhadamanthys-0-9-x-walk-through-the-updates/" target="_blank">Rhadamanthys 0.9.x – percorra as atualizações</a></p>
<p><strong>Hacking</strong></p>
<p><a href="https://www.gdatasoftware.com/blog/2025/09/38262-appsuite-onestart-deception" target="_blank">AppSuite, OneStart e ManualFinder: o nexo do engano</a></p>
<p><a href="https://www.malwarebytes.com/blog/news/2025/09/apple-fixes-critical-font-processing-bug-update-now" target="_blank">A Apple corrige um bug crítico de processamento de fontes. Atualizar agora!</a></p>
<p><a href="https://www.bbc.com/news/articles/c36k01513l4o" target="_blank">Por que os hackers estão mirando o transporte marítimo mundial</a></p>
<p><a href="https://www.hackerone.com/press-release/hackerone-report-finds-210-spike-ai-vulnerability-reports-amid-rise-ai-autonomy" target="_blank">Relatório da HackerOne encontra aumento de 210% nos relatórios de vulnerabilidade de IA em meio ao aumento da autonomia da IA</a></p>
<p><a href="https://www.greynoise.io/blog/palo-alto-scanning-surges" target="_blank">Palo Alto Scanning sobe ~ 500% em 48 horas, marcando alta de 90 dias</a></p>
<p><a href="https://wiretap.fail/" target="_blank">WireTap: Quebrando o SGX do servidor via interposição de barramento DRAM</a></p>
<p><a href="https://batteringram.eu/" target="_blank">Ataques de intermediários de baixo custo contra RAM em computação confidencial</a></p>
<p><a href="https://www.clutch.security/blog/onelogin-many-secrets-clutch-uncovers-vulnerability-exposing-client-credentials" target="_blank">OneLogin, muitos segredos: Clutch descobre vulnerabilidade crítica de API expondo credenciais de cliente</a><strong> </strong><strong></strong></p>
<p><strong>Inteligência e guerra de informação</strong></p>
<p><a href="https://nltimes.nl/2025/09/26/two-dutch-teens-arrested-rare-russian-espionage-case" target="_blank">Dois adolescentes holandeses presos em raro caso de espionagem russa</a></p>
<p><a href="https://www.politico.eu/article/moldova-electoral-commission-cyberattack-days-ahead-vote-russia-democracy-doina-nistor/" target="_blank">Partido pró-UE na Moldávia deve vencer votação atolado em alegações de interferência russa</a></p>
<p><a href="https://blog.nviso.eu/2025/09/29/you-name-it-vmware-elevates-it-cve-2025-41244/" target="_blank">Você escolhe, a VMware eleva (CVE-2025-41244)</a></p>
<p><a href="https://unit42.paloaltonetworks.com/phantom-taurus/" target="_blank">Touro Fantasma: Um Novo Nexus Chinês APT e a Descobertaf o NET-STAR Malware Suite</a></p>
<p><a href="https://www.fortinet.com/blog/threat-research/svg-phishing-hits-ukraine-with-amatera-stealer-pureminer" target="_blank">SVG Phishing atinge a Ucrânia com Amatera Stealer, PureMiner</a></p>
<p><a href="https://cert.gov.ua/article/6285549" target="_blank">Backdoor CABINETRAT usado pelo UAC-0245 para ataques cibernéticos direcionados contra SOU (CERT-UA#17479)</a></p>
<p><a href="https://bi.zone/eng/expertise/blog/cavalry-werewolf-atakuet-rossiyu-cherez-doveritelnye-otnosheniya-mezhdu-gosudarstvami/" target="_blank">Lobisomem de Cavalaria invade o setor público da Rússia com ataques de relacionamento confiável</a></p>
<p><a href="https://www.fortinet.com/blog/threat-research/confucius-espionage-from-stealer-to-backdoor" target="_blank">Confúcio Espionagem: De Ladrão a Backdoor</a></p>
<p><strong>Cibersegurança</strong></p>
<p><a href="https://www.theguardian.com/business/2025/sep/26/harrods-warns-customers-their-data-may-have-been-stolen-in-it-breach" target="_blank">Harrods avisa clientes que seus dados podem ter sido roubados em violação de TI</a></p>
<p><a href="https://www.gov.uk/government/news/government-backs-jaguar-land-rover-with-15-billion-loan-guarantee" target="_blank">Governo apoia Jaguar Land Rover com garantia de empréstimo de £ 1,5 bilhão</a></p>
<p><a href="https://www.bleepingcomputer.com/news/security/westjet-confirms-recent-breach-exposed-customers-passports/" target="_blank">WestJet confirma que passaportes de clientes expostos a violações recentes</a></p>
<p><a href="https://ai-frontiers.org/articles/cybersecurity-is-humanitys-firewall-against-rogue-ai" target="_blank">Os agentes de IA estão corroendo as bases da segurança cibernética</a></p>
<p><a href="https://www.theregister.com/2025/09/30/cisa_kills_cis_agreement/" target="_blank">Os federais cortaram o financiamento para o programa que compartilhava informações sobre ameaças cibernéticas com os governos locais</a></p>
<p><a href="https://www.france24.com/en/live-news/20250929-california-enacts-ai-safety-law-targeting-tech-giants" target="_blank">Califórnia promulga lei de segurança de IA visando gigantes da tecnologia</a></p>
<p><a href="https://socket.dev/blog/package-maintainers-call-for-improvements-to-npm-security-plan" target="_blank">Mantenedores de pacotes pedem melhorias no novo plano de segurança npm do GitHub</a></p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–Hacking<a href="https://securityaffairs.com/182698/breaking-news/security-affairs-newsletter-round-543-by-pierluigi-paganini-international-edition.html" target="_blank">boletim informativo</a>)</p>
<hr>
<hr>
</div>