BOLETIM DIÁRIO DE CIBERSEGURANÇA

* Novo “zero day” está sendo utilizado para comprometer Macs.
Outra vulnerabilidade de dia zero no software da Apple (CVE-2021-30869) está sendo explorado ativamente por invasores, forçando a empresa a enviar atualizações de segurança para macOS Catalina e iOS 12. Como de costume, a Apple não compartilhou nenhum detalhe sobre a falha e disse apenas que ela permite que um aplicativo malicioso execute código arbitrário com privilégios de kernel.

* Atualização de emergência do Google Chrome corrige exploração de dia zero.
O Google lançou o Chrome 94.0.4606.61 para Windows, Mac e Linux, uma atualização de emergência que aborda uma vulnerabilidade de dia zero de alta gravidade explorada em estado selvagem. “O Google está ciente de que existe um exploit para o CVE-2021-37973”, revelou o fornecedor do navegador em um comunicado de segurança. Esta atualização do Chrome começou a ser implementada em todo o mundo e estará disponível para todos os usuários nos próximos dias e semanas.

* Limite noturno de R$ 1 mil para PIX já tem data de estreia.
Daqui a dez dias, em 4 de outubro, o limite de R$ 1 mil para transferências noturnas (entre 20h e 6h) do sistema de pagamento instantâneo (Pix) entra em vigor. O limite vale, ainda, para transferências do tipo TED e DOC. A criação da medida havia sido anunciada pelo Banco Central do Brasil em 27 de agosto. O objetivo é impedir fraudes e crimes que usam a solução, como o sequestro relâmpago. Esse tipo de ação aumentou 39,1% entre novembro de 2020 e agosto de 2021, de acordo com Secretaria de Segurança Pública (SSP) de São Paulo.