Vulnerabilidades do Qlik Sense exploradas em ataques de ransomware

Vulnerabilidades do Qlik Sense exploradas em ataques de ransomware

Três vulnerabilidades que afetam um produto da empresa de análise de negócios Qlik provavelmente foram exploradas em ataques de ransomware, de acordo com a empresa de operações de segurança Arctic Wolf. A empresa de segurança cibernética relatou ter visto ataques que parecem explorar CVE-2023-41266, CVE-2023-41265 e CVE-2023-48365 para acesso inicial, com os invasores então tentando…

Okta amplia o escopo da violação de dados: todos os usuários do suporte ao cliente são afetados

Okta amplia o escopo da violação de dados: todos os usuários do suporte ao cliente são afetados

Okta diz que os hackers que invadiram seu sistema de gerenciamento de casos de suporte roubaram nomes e endereços de e-mail de todos os usuários do sistema de suporte ao cliente, uma admissão que amplia significativamente o impacto do incidente de outubro.A Okta alegou originalmente que apenas 134 clientes (menos de 1% de sua base…

Keyless se torna independente e arrecada US$ 6 milhões para autenticação biométrica

Keyless se torna independente e arrecada US$ 6 milhões para autenticação biométrica

Keyless, uma startup britânica que desenvolve tecnologia de autenticação biométrica, arrecadou US$ 6 milhões em uma nova rodada de financiamento liderada pela Rialto Ventures.O novo financiamento, que eleva o total arrecadado pela Keyless para US$ 26 milhões, é o primeiro da empresa como uma empresa recém-independente após ter sido separada da controladora Sift neste ano.A…

Cibersegurança Notícias sediará Cyber ​​AI & Automation Summit em 6 de dezembro

Cibersegurança Notícias sediará Cyber ​​AI & Automation Summit em 6 de dezembro

A conferência virtual explorará casos de uso de segurança cibernética para tecnologia de inteligência artificial (IA) e a corrida para proteger algoritmos LLM do uso adversário.Semana de Segurança sediará seu 2023 Cimeira de IA Cibernética e Automação em 6 de dezembro de 2023 como uma conferência virtual totalmente envolvente, apresentando tecnólogos proeminentes discutindo o crescente…

Google corrige o sétimo dia zero do Chrome de 2023

Google corrige o sétimo dia zero do Chrome de 2023

O Google anunciou na terça-feira uma atualização de segurança que aborda uma vulnerabilidade de dia zero no navegador Chrome.O problema de alta gravidade, rastreado como CVE-2023-6345, é descrito como um bug de estouro de número inteiro no Skia, a biblioteca gráfica 2D de código aberto que serve como mecanismo gráfico no Chrome, Firefox e outros…

Vulnerabilidade crítica encontrada no Ray AI Framework

Vulnerabilidade crítica encontrada no Ray AI Framework

Uma vulnerabilidade crítica no Ray, uma estrutura de computação de código aberto para IA, pode permitir acesso não autorizado a todos os nós, alerta a empresa de segurança cibernética Bishop Fox.Rastreado como CVE-2023-48023, o bug existe porque Ray não impõe autenticação adequadamente em pelo menos dois de seus componentes, ou seja, o painel e o…

Começa a exploração da vulnerabilidade crítica do ownCloud

Começa a exploração da vulnerabilidade crítica do ownCloud

Os atores da ameaça começaram a explorar uma vulnerabilidade crítica de divulgação de informações no software de colaboração e compartilhamento de arquivos de código aberto ownCloud apenas alguns dias após sua divulgação pública.A vulnerabilidade, rastreada como CVE-2023-49103afeta o aplicativo Graphapi, permitindo que invasores recuperem variáveis ​​de ambiente confidenciais, incluindo credenciais, chaves de licença e outras…

Polícia desmantela grande operação de ransomware ucraniana

Polícia desmantela grande operação de ransomware ucraniana

As agências responsáveis ​​pela aplicação da lei em sete países associaram-se à Europol e à Eurojust para desmantelar uma importante operação de ransomware baseada na Ucrânia.Segundo a Europol, 30 propriedades foram revistadas em 21 de novembro em quatro regiões da Ucrânia, resultando na prisão de um jovem de 32 anos que é alegadamente o líder…

Ardent Hospitals desviando pacientes após ataque de ransomware

Ardent Hospitals desviando pacientes após ataque de ransomware

A Ardent Health Services anunciou na segunda-feira que suas operações clínicas e financeiras foram interrompidas por um ataque de ransomware descoberto na manhã de Ação de Graças.O incidente, afirma o prestador de serviços de saúde, obrigou-o a colocar os sistemas offline e a suspender o acesso dos utilizadores a aplicações de TI, incluindo servidores corporativos…

Agências de segurança cibernética dos EUA e do Reino Unido publicam orientações para o desenvolvimento de IA

Agências de segurança cibernética dos EUA e do Reino Unido publicam orientações para o desenvolvimento de IA

As agências de segurança cibernética dos EUA e do Reino Unido, CISA e NCSC, publicaram orientações focadas na segurança para os desenvolvedores de sistemas que utilizam IA.O documento, intitulado Diretrizes para o desenvolvimento seguro de sistemas de IA (PDF), promove a implementação de princípios de segurança desde a conceção, bem como a transparência e a…