A ISH Tecnologia, líder nacional em cibersegurança, apresenta mensalmente um relatório destacando as principais ameaças cibernéticas identificadas por sua equipe de especialistas. No mês de janeiro, observamos o surgimento de novas vulnerabilidades, incluindo uma extensão maliciosa para Google Chrome com foco no Brasil, além de questões críticas em plugins e aplicativos amplamente utilizados. Veja os destaques:
Vulnerabilidade Crítica no Plugin de Backup para WordPress:
O plugin “Backup Heart” do WordPress, com mais de 90.000 instalações, revelou uma vulnerabilidade crítica. Descoberta pela equipe de caçadores de bugs Nex Team, essa falha permitia a execução remota de código, comprometendo sites vulneráveis sem interação do usuário. Apesar de um patch ter sido lançado rapidamente, cerca de 50.000 sites ainda necessitam de proteção adequada.
ParaSiteSnatcher: Extensão Maliciosa no Google Chrome:
A extensão maliciosa ParaSiteSnatcher, identificada na América Latina e com foco no Brasil, tem como objetivo roubar informações sensíveis, incluindo dados bancários, cookies e detalhes de cartões de crédito. Pesquisadores da TrendMicro identificaram um framework modular altamente ofuscado, utilizando a API do Google Chrome para manipular dados do usuário.
Nova Vulnerabilidade no VMware Cloud Director Appliance:
A VMware reportou uma vulnerabilidade classificada como “CVE-2023-34060” no VMware Cloud Director Appliance, caracterizada como uma vulnerabilidade de bypass de autenticação. A empresa lançou uma atualização para corrigir a falha, ressaltando a atratividade dos produtos VMware para ciberataques devido à sua popularidade.
Falha de Segurança no JetBrains TeamCity:
O FBI e a NSA emitiram um alerta sobre atividades maliciosas do grupo Russian Foreign Intelligence Service (SVR), explorando uma vulnerabilidade crítica em servidores JetBrains TeamCity desde setembro de 2023. Os cibercriminosos visam servidores conectados à Internet globalmente, afetando diversos setores.
Ataque à CyberLink por Hackers Lazarus via Cadeia de Suprimentos:
O grupo de hackers norte-coreanos Diamond Sleet (ZINC), conhecido como Lazarus, foi identificado pela Microsoft em um ataque à cadeia de suprimentos, utilizando um instalador de CyberLink modificado. A ameaça, chamada de LambLoad, é um downloader e carregador que contém código malicioso, sendo monitorada pela Microsoft.
A ISH Tecnologia permanece vigilante diante dessas ameaças, destacando a importância de atualizações e medidas de segurança para proteger os sistemas contra possíveis ataques.
