imagem do post

F5 alerta sobre vulnerabilidade crítica de execução remota de código no BIG-IP

O provedor de soluções de segurança e entrega de aplicativos F5 alertou na quinta-feira os clientes sobre uma vulnerabilidade de gravidade crítica em seu produto BIG-IP.Rastreado como CVE-2023-46747 (pontuação CVSS de 9,8) e afetando a interface do usuário de gerenciamento de tráfego da solução, a vulnerabilidade permite que um invasor não autenticado execute código arbitrário…

imagem do post

Malware avançado ‘StripedFly’ com 1 milhão de infecções mostra semelhanças com ferramentas vinculadas à NSA

Um malware altamente sofisticado que se passa por um minerador de criptomoedas permaneceu fora do radar por cinco anos, infectando mais de um milhão de dispositivos, alerta a empresa de segurança cibernética Kaspersky.Apelidado ListradoFlya ameaça contém sequências de código observadas anteriormente no malware usado pelo agente da ameaça conhecido como Equation Group, que está vinculado…

imagem do post

Chefe da ONU nomeia painel de 39 membros para aconselhar sobre governança internacional de inteligência artificial

O secretário-geral da ONU, António Guterres, anunciou na quinta-feira a nomeação de um painel consultivo global de 39 membros para apresentar relatórios sobre a governação internacional da inteligência artificial e os seus riscos, desafios e principais oportunidades.O chefe da ONU disse em conferência de imprensa que o grupo geograficamente diversificado e equilibrado em termos de…

imagem do post

Hackers ganham US$ 350 mil no segundo dia no Pwn2Own Toronto 2023

Os hackers ganharam cerca de US$ 350.000 em recompensas depois de demonstrar explorações bem-sucedidas contra uma variedade de dispositivos no segundo dia da competição Pwn2Own Toronto 2023 da Zero Day Initiative.Assim como no primeiro dia do concurso de hackers, dispositivos NAS, impressoras, alto-falantes inteligentes e telefones celulares foram hackeados na quarta-feira, com explorações bem-sucedidas também…

imagem do post

Vulnerabilidade crítica do Mirth Connect pode expor dados confidenciais de saúde

A plataforma de integração de dados de código aberto Mirth Connect é afetada por uma vulnerabilidade de execução remota de código que pode ser explorada sem autenticação, alerta a empresa de segurança cibernética Horizon3.ai.Desenvolvido pela NextGen HealthCare, o Mirth Connect é um mecanismo de interface multiplataforma no qual as organizações de saúde confiam para o…

imagem do post

Principais aprendizados das campanhas de ransomware “Big Game”

Um crime criptográfico no meio do ano atualização lançada em julho da Chainalysis descobriu que o crime relacionado à criptomoeda estava com tendência de queda. A exceção foi o ransomware, que a empresa previu estar a caminho de seu segundo maior ano com o ressurgimento da caça de “grandes animais”. Agora, com ataques de ransomware…

imagem do post

Firefox e atualizações do Chrome corrigem vulnerabilidades de alta gravidade

Mozilla e Google anunciaram esta semana atualizações de software para Firefox e Chrome que abordam várias vulnerabilidades de alta gravidade, incluindo bugs de segurança de memória.Na terça-feira, a Mozilla lançou o Firefox 119 com patches para 11 vulnerabilidades, incluindo três problemas de alta gravidade.A primeira das falhas, CVE-2023-5721, é um bug de atraso de ativação…

imagem do post

Apple envia atualizações de segurança importantes para iOS e macOS

A fabricante de dispositivos Apple lançou na quarta-feira grandes atualizações de segurança para suas principais plataformas macOS e iOS, alertando que vários defeitos de segurança expõem os usuários a ataques remotos de hackers.A empresa divulgou vários boletins para documentar pelo menos 21 vulnerabilidades de segurança do iOS e 44 falhas do macOS isso pode levar…

imagem do post

Grupo de espionagem ‘YoroTrooper’ ligado ao Cazaquistão

O grupo de espionagem YoroTrooper provavelmente consiste em indivíduos do Cazaquistão, relatam os pesquisadores de segurança Talos da Cisco.Ativo desde pelo menos junho de 2022 e inicialmente detalhado em março deste ano, o YoroTrooper foi observado visando entidades governamentais no Azerbaijão, Quirguistão, Tadjiquistão e outros países da Comunidade de Estados Independentes (CEI).De acordo com a…

imagem do post

Novo suporte de fornecedores de análises de projetos e catálogos para codificação segura de PLC

ATLANTA – Cibersegurança Notícias 2023 ICS CYBERSECURITY CONFERENCE – Um novo projeto visa tornar mais fácil para os programadores de PLC implementarem práticas de codificação seguras, analisando e catalogando arquivos e funções úteis de cada fornecedor de PLC.O novo projeto foi apresentado terça-feira às Conferência ICS de segurança cibernética da Cibersegurança Notícias em Atlanta por…