O relatório recente da Redbelt Security, uma consultoria de cibersegurança, trouxe à tona uma vulnerabilidade no ChatGPT para macOS, apelidada de SpAIware, que poderia ter sido explorada para espionagem persistente. Esta técnica poderia facilitar a exfiltração contínua de dados, abrangendo tudo o que o usuário digita ou as respostas fornecidas pelo ChatGPT, até mesmo em sessões futuras de conversação.
No relatório deste mês, a Redbelt Security oferece uma análise detalhada das principais vulnerabilidades emergentes que representam uma ameaça aos sistemas globais em larga escala.
À medida que as ameaças cibernéticas evoluem e as técnicas de ataque se tornam mais sofisticadas, as brechas encontradas revelam deficiências críticas nas infraestruturas tecnológicas vitais, comprometendo a privacidade e a integridade dos dados corporativos. O relatório destaca não só as ameaças, mas também a necessidade premente de mudança na mentalidade das empresas de todos os setores, que frequentemente minimizam o impacto de uma vulnerabilidade não remediada. A Redbelt Security enfatiza a importância de uma abordagem contínua e estratégica para combater essas ameaças, além de meras correções isoladas.
As vulnerabilidades identificadas mais recentemente incluem:
Vulnerabilidade no ChatGPT para macOS pode ter permitido espionagem persistente – Uma falha de segurança agora corrigida no aplicativo ChatGPT da OpenAI para macOS poderia ter permitido que invasores instalassem spyware persistente na memória da ferramenta de IA. O método, apelidado de SpAIware, facilitava a exfiltração contínua de dados, como informações digitadas e respostas do ChatGPT, inclusive em futuras sessões de bate-papo, segundo o pesquisador Johann Rehberger. O problema explorava um recurso chamado “memória”, introduzido pela OpenAI em fevereiro de 2024, e foi corrigido na versão 1.2024.247.
Google Chrome migra para ML-KEM em defesa contra criptografia pós-quântica – O Google anunciou a transição do algoritmo KYBER para ML-KEM no Chrome como parte de seus esforços para se proteger de computadores quânticos criptograficamente relevantes (CRQCs). A mudança estará presente na versão 131 do Chrome, com lançamento previsto para novembro de 2024. Além disso, a Microsoft está atualizando sua biblioteca SymCrypt, adicionando suporte para ML-KEM e o esquema de assinatura eXtended Merkle (XMSS).
WordPress exige autenticação de dois fatores para desenvolvedores de plugins e temas – A WordPress.org anunciou que, a partir de outubro de 2024, exigirá autenticação de dois fatores (2FA) obrigatória para contas com acesso à atualização de plugins e temas. A plataforma também introduzirá senhas SVN, uma medida para separar o acesso à confirmação de código das credenciais da conta WordPress.org, visando impedir que agentes mal-intencionados comprometam plugins e temas legítimos em ataques à cadeia de suprimentos.
Cisco corrige falhas críticas no Smart Licensing Utility para evitar ataques remotos – A Cisco lançou atualizações para corrigir duas falhas críticas em seu Smart Licensing Utility, que poderiam permitir que invasores remotos não autenticados elevassem privilégios ou acessassem informações sensíveis. As vulnerabilidades, descobertas em testes internos, afetam as versões 2.0.0, 2.1.0 e 2.2.0 do software. Usuários devem atualizar para a versão 2.3.0, que não é suscetível ao problema.
Novo ransomware Cicada3301 atinge sistemas Windows e Linux com base em Rust – Pesquisadores de segurança descobriram uma nova variante de ransomware chamada Cicada3301, que tem como alvo hosts Windows e Linux/ESXi. Escrito em Rust, o malware se assemelha à extinta operação BlackCat (ALPHV). O Cicada3301 surgiu em junho de 2024, oferecendo seu serviço RaaS (ransomware como serviço) em fóruns de cibercrime, e utiliza credenciais comprometidas para executar o PsExec e realizar ataques.
O cenário cibernético atual exige uma postura mais madura e ágil por parte das organizações. A cada novo relatório, fica mais evidente que as vulnerabilidades não são apenas falhas técnicas, mas oportunidades para atores mal-intencionados explorarem lacunas que resultam em impactos profundos, como interrupção de negócios e perda de confiança. A cibersegurança não pode mais ser tratada como uma reação a incidentes, mas sim como uma prática contínua e integrada à cultura organizacional. Somente com uma abordagem preventiva e investimentos estratégicos as empresas conseguirão manter suas operações seguras e resilientes em um ambiente digital cada vez mais ameaçador.
Sobre a Redbelt Security Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse: Link