Microsoft corrige mais de 100 falhas nesta Patch Tuesday
Atualização de segurança da big tech inclui correções para cinco zero-days; duas dessas já têm sido exploradas em ataques cibernéticos
Ataque paralisa pagamentos com Bilhete Único em linhas de São Paulo
Fornecedora dos validadores utilizados em ônibus da zona sul da capital paulista foi afetada por invasão que travou dispositivos e causou prejuízo de 400 mil reais
Perfil do Instagram de jogador Léo Ortiz é invadido e usado em golpe
Atacante invadiu conta de zagueiro do Flamengo e publicou diversos stories com links para suposta plataforma de investimentos que prometia altos retornos
Ivanti alerta para três falhas ativamente exploradas no produto CSA
Zero-days no Cloud Service Appliance já foram corrigidas por fabricante; exploração permite que invasor autenticado execute códigos remotos e burle restrições de privilégios
Ataque cibernético causa falha nos sistemas da Casio
Invasão à rede da fabricante japonesa resultou na interrupção de alguns serviços para consumidores; companhia relata que ainda investiga incidente
Maior fornecedora de água dos EUA desliga sistemas após ciberataque
American Water, que fornece serviços para mais de 14 milhões de americanos em 14 estados e 18 instalações militares, desligou parte de seus sistemas para conter ataque
Qualcomm corrige zero-day que está sendo explorada no Digital Signal Processor
Vulnerabilidade afeta dezenas de chipsets da fabricante e é causada por uma falha de use-after-free; empresa pediu para usuários entrarem em contato para obter patch
Moneygram confirma vazamento de informações de clientes em ciberataque
Gigante de pagamentos digitais foi vítima de um ataque em setembro; dados incluem até números de contas bancárias e informações de investigação criminal
Ciberataque interrompe transmissão de mídia estatal russa no aniversário de Putin
Empresa estatal de mídia VGTRK, que opera as principais emissoras do país, foi vítima de um ataque ‘sem precedentes’ realizado por hackers ucranianos
Site da LEGO é hackeado e promove falso token em golpe de criptomoedas
Token falso promovido pelos golpistas poderia ser comprado em Ehetereum na plataforma Uniswap; empresa confirmou ataque, mas não compartilhou detalhes