Um malware altamente sofisticado que se passa por um minerador de criptomoedas permaneceu fora do radar por cinco anos, infectando mais de um milhão de dispositivos, alerta a empresa de segurança cibernética Kaspersky.Apelidado ListradoFlya ameaça contém sequências de código observadas anteriormente no malware usado pelo agente da ameaça conhecido como Equation Group, que está vinculado…
O secretário-geral da ONU, António Guterres, anunciou na quinta-feira a nomeação de um painel consultivo global de 39 membros para apresentar relatórios sobre a governação internacional da inteligência artificial e os seus riscos, desafios e principais oportunidades.O chefe da ONU disse em conferência de imprensa que o grupo geograficamente diversificado e equilibrado em termos de…
Os hackers ganharam cerca de US$ 350.000 em recompensas depois de demonstrar explorações bem-sucedidas contra uma variedade de dispositivos no segundo dia da competição Pwn2Own Toronto 2023 da Zero Day Initiative.Assim como no primeiro dia do concurso de hackers, dispositivos NAS, impressoras, alto-falantes inteligentes e telefones celulares foram hackeados na quarta-feira, com explorações bem-sucedidas também…
A plataforma de integração de dados de código aberto Mirth Connect é afetada por uma vulnerabilidade de execução remota de código que pode ser explorada sem autenticação, alerta a empresa de segurança cibernética Horizon3.ai.Desenvolvido pela NextGen HealthCare, o Mirth Connect é um mecanismo de interface multiplataforma no qual as organizações de saúde confiam para o…
Um crime criptográfico no meio do ano atualização lançada em julho da Chainalysis descobriu que o crime relacionado à criptomoeda estava com tendência de queda. A exceção foi o ransomware, que a empresa previu estar a caminho de seu segundo maior ano com o ressurgimento da caça de “grandes animais”. Agora, com ataques de ransomware…
Mozilla e Google anunciaram esta semana atualizações de software para Firefox e Chrome que abordam várias vulnerabilidades de alta gravidade, incluindo bugs de segurança de memória.Na terça-feira, a Mozilla lançou o Firefox 119 com patches para 11 vulnerabilidades, incluindo três problemas de alta gravidade.A primeira das falhas, CVE-2023-5721, é um bug de atraso de ativação…
A fabricante de dispositivos Apple lançou na quarta-feira grandes atualizações de segurança para suas principais plataformas macOS e iOS, alertando que vários defeitos de segurança expõem os usuários a ataques remotos de hackers.A empresa divulgou vários boletins para documentar pelo menos 21 vulnerabilidades de segurança do iOS e 44 falhas do macOS isso pode levar…
O grupo de espionagem YoroTrooper provavelmente consiste em indivíduos do Cazaquistão, relatam os pesquisadores de segurança Talos da Cisco.Ativo desde pelo menos junho de 2022 e inicialmente detalhado em março deste ano, o YoroTrooper foi observado visando entidades governamentais no Azerbaijão, Quirguistão, Tadjiquistão e outros países da Comunidade de Estados Independentes (CEI).De acordo com a…
ATLANTA – Cibersegurança Notícias 2023 ICS CYBERSECURITY CONFERENCE – Um novo projeto visa tornar mais fácil para os programadores de PLC implementarem práticas de codificação seguras, analisando e catalogando arquivos e funções úteis de cada fornecedor de PLC.O novo projeto foi apresentado terça-feira às Conferência ICS de segurança cibernética da Cibersegurança Notícias em Atlanta por…
A Rockwell Automation alertou os clientes sobre o impacto de uma vulnerabilidade de dia zero do Cisco IOS XE explorada ativamente em seus switches industriais Stratix.Hackers não identificados têm explorado duas vulnerabilidades de dia zero do Cisco IOS XE rastreadas como CVE-2023-20198 e CVE-2023-20273 para criar contas de alto privilégio em dispositivos afetados e implantar…