Menu Fechar

🚨 Resumo de Segurança Cibernética– Ataque cibernético Aeroflot, falhas CISA, Allianz

Redação NSTI-News 0 comentários
Ataque cibernético à Aeroflot paralisa aeroporto de Moscou

🛫 Ataque cibernético Aeroflot: 7 mil servidores apagados e voos cancelados

Ciberataque à Aeroflot desestabiliza terminal aéreo em MoscouUm ataque cibernético à Aeroflot, a principal companhia aérea da Rússia, paralisou parte crítica de sua infraestrutura digital e levou ao cancelamento imediato de dezenas de voos no aeroporto internacional de Sheremetyevo, em Moscou. O grupo hacktivista ucraniano Silent Crow reivindicou a ação, sugerindo uma possível colaboração com os já conhecidos Cyber Partisans da Bielorrússia. A ofensiva digital resultou na exclusão completa de cerca de 7 mil servidores físicos e virtuais, incluindo sistemas de reservas, check-in e atendimento ao cliente.

📎 O impacto do ataque cibernético na Aeroflot

  • 🧨 A empresa perdeu acesso a dados críticos de clientes e rotas internacionais.
  • ✈️ Pelo menos 25 voos foram cancelados ou atrasados severamente no mesmo dia.
  • 🛡️ Equipes de segurança digital do governo russo foram mobilizadas para conter o incidente.
  • ⚖️ O FSB abriu investigação criminal e considerou o ataque um ato de sabotagem digital.

💡 Entenda o perfil do grupo Silent Crow

  • 🎯 Atua exclusivamente em alvos militares, logísticos e críticos da infraestrutura russa.
  • 🧑‍💻 Suas operações anteriores incluem ataques à Russian Railways e órgãos de energia.
  • 📡 Usa ferramentas de wiper automatizado para remoção total de dados.

Fonte: Reuters | The Hacker News | The Guardian

⚠️ CISA adiciona falhas do Cisco ISE e PaperCut NG/MF à lista de vulnerabilidades exploradas

CISA alerta para falhas exploradas no Cisco ISE e PaperCut NG/MFNo dia 28 de julho, a CISA (Cybersecurity and Infrastructure Security Agency) dos Estados Unidos atualizou seu catálogo de vulnerabilidades exploradas ativamente — conhecido como Known Exploited Vulnerabilities (KEV) — com três novas entradas críticas. As falhas afetam produtos amplamente usados em redes corporativas e instituições educacionais: o sistema Cisco Identity Services Engine (ISE) e o software de gerenciamento de impressão PaperCut NG/MF. Além disso, uma vulnerabilidade no plugin Post SMTP do WordPress, com CVSS 8.8, também foi destacada por sua ampla disseminação.

📎 Detalhes das novas vulnerabilidades exploradas

  • 🧷 CVE-2024-20360 (Cisco ISE): falha de elevação de privilégio via portal de autenticação.
  • 🖨 CVE-2023-27350 (PaperCut NG/MF): execução remota de código sem autenticação.
  • 📬 Plugin Post SMTP para WordPress: falha crítica que permite sequestro de mensagens e phishing direto.

🛡️ Recomendação da CISA

  • 🚨 Órgãos federais dos EUA devem aplicar os patches ou mitigações até o dia 19 de agosto de 2025.
  • 🔐 Empresas privadas e instituições educacionais são fortemente aconselhadas a verificar se utilizam essas soluções e corrigir imediatamente.

Fonte: CISA – Known Exploited Vulnerabilities Catalog | Security Affairs

🔓 Allianz Life sofre vazamento de dados de 1,4 milhão de pessoas por falha na cadeia de suprimentos

Vazamento de dados atinge Allianz Life via ataque na cadeia de suprimentosA seguradora norte-americana Allianz Life Insurance of North America confirmou que foi alvo de um incidente de cibersegurança em 16 de julho de 2025, que comprometeu informações pessoais de cerca de 1,4 milhão de clientes, corretores e funcionários. O ataque não foi realizado diretamente à Allianz, mas sim através de sua cadeia de fornecedores, por meio do comprometimento do sistema CRM utilizado em larga escala por seus parceiros externos.

📎 O que foi acessado pelos invasores?

  • 📇 Nomes completos, e-mails e telefones de segurados e consultores financeiros;
  • 🗂 Dados internos de contatos corporativos e credenciais técnicas de suporte;
  • 🔗 Informações sensíveis vinculadas a transações de seguros e histórico de relacionamento.

🧩 Vetor de ataque: engenharia social na cadeia

  • 🧠 O ataque teria se iniciado com engenharia social contra colaboradores terceirizados do CRM;
  • 📨 O sistema comprometido continha integração com ferramentas de e-mail e login único (SSO), o que facilitou a movimentação lateral;
  • ⛓️ O modelo SaaS expôs dados da Allianz mesmo sem uma falha direta em sua infraestrutura principal.

Fonte: Data Breach Today | Cybersecurity Dive






🍎 Microsoft revela falha crítica no macOS que expõe dados de áreas protegidas

Falha no TCC do macOS permite acesso indevido a dados protegidosPesquisadores da Microsoft Threat Intelligence descobriram uma vulnerabilidade preocupante no sistema macOS, que permite a aplicativos bypassarem os controles de privacidade do Transparency Consent Control (TCC). A falha viabiliza o acesso a pastas protegidas — como Downloads, Documentos, Cache e áreas que armazenam dados do Apple Intelligence — sem o conhecimento ou consentimento explícito do usuário.

📎 Entenda o impacto da vulnerabilidade

  • 🔓 Aplicativos maliciosos podem acessar informações pessoais sem permissão;
  • 🧠 Dados de interações com o Apple Intelligence também podem ser expostos;
  • 🧬 Sistemas de sandbox são contornados, facilitando ataques de coleta de dados furtivos.

🛡️ Resposta da Apple e recomendações

  • 🚨 A falha já foi corrigida nas atualizações de segurança do macOS lançadas em julho de 2025;
  • 🔁 Usuários devem atualizar imediatamente para a versão mais recente do sistema;
  • 🔍 Empresas devem reforçar políticas de permissão para software de terceiros.

Fonte: Security Affairs | Microsoft Security Blog

🕵️ Site do NRO sofre ataque e plugin WordPress Post SMTP expõe milhares de sites

Ataque atinge portal do NRO e falha no plugin SMTP ameaça WordPressO site de recrutamento do NRO (National Reconnaissance Office), órgão de inteligência norte-americano responsável por satélites espiões, foi temporariamente retirado do ar após um possível ataque cibernético no dia 28 de julho. O incidente foi confirmado pelo Escritório do Diretor de Inteligência Nacional, e apesar de poucos detalhes técnicos terem sido divulgados, especula-se uma ação de negação de serviço (DDoS) ou injeção de código malicioso na interface de candidaturas. Não há evidências de comprometimento de dados classificados.

📎 Ataque ao NRO em meio a tensão geopolítica

  • 🎯 O alvo foi a página de carreiras, usada para contratação de analistas e engenheiros de vigilância espacial;
  • 🌍 Analistas indicam possível retaliação digital por parte de grupos APT estrangeiros;
  • 📉 A instabilidade durou aproximadamente 4 horas e foi controlada sem vazamentos aparentes.

💥 Falha crítica no plugin Post SMTP para WordPress

  • 📬 O plugin Post SMTP, usado por mais de 200 mil sites WordPress, apresentou uma falha com CVSS 8.8;
  • 🔓 A vulnerabilidade permite que atacantes enviem e-mails não autorizados, realizem phishing e exfiltrem mensagens do banco de dados;
  • 🚨 A falha foi adicionada ao catálogo da CISA por já estar sendo explorada ativamente.

Fonte: Reuters | Security Affairs

💡 Nós indicamos...

Previna-se e evite boa parte dos problemas:
💉 Kaspersky Antivirus
🔒 Proton VPN
🗂 Proton Drive
📫 Proton Mail
📟 OneKey

👉 Fique por dentro de Tudo!

💬 Converse com a gente!

Tem sugestões de pautas? Críticas? Sugestões? Comente abaixo! Sua opinião é essencial para continuarmos produzindo conteúdos relevantes e úteis para a comunidade de TI!

Redação NSTI-News
Latest posts by Redação NSTI-News (see all)
Publicado emVazamento de Dados, Cibersegurança, Guerra Cibernética, Privacidade Digital, Vulnerabilidades Críticas

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Artigos relacionados

Tagged , , , , , , , , ,