A exploração maliciosa de uma vulnerabilidade Apache ActiveMQ rastreada como CVE-2023-46604 começou pelo menos duas semanas antes do lançamento dos patches, de acordo com a empresa gerenciada de detecção e resposta Huntress. Apache ActiveMQ é um popular corretor de mensagens multiprotocolo de código aberto, e ainda existem milhares de instâncias expostas à Internet que são…
O notório grupo de hackers norte-coreano Lazarus usou novos malwares para macOS e Windows em ataques recentes, alertam pesquisadores de segurança. Em um dos ataques, os engenheiros de blockchain de uma plataforma de troca de criptomoedas foram alvo de um aplicativo Python projetado para fornecer acesso inicial, resultando no carregamento de binários na memória. Como…
O gigante hipotecário Cooper anunciou na quinta-feira que desligou certos sistemas após ser vítima de um ataque cibernético, que resultou na suspensão de suas operações. O ataque ocorreu em 31 de outubro e gerou uma resposta imediata, incluindo medidas de contenção que envolveram a desativação de alguns sistemas. “Senhor. O Cooper Group determinou em 31…
A Okta está culpando um funcionário que fez login em uma conta pessoal do Google em um laptop gerenciado pela empresa pelo recente hack em seu sistema de suporte, expondo credenciais que levaram ao roubo de dados de vários clientes da Okta. Uma breve autópsia do chefe de segurança da Okta, David Bradbury, disse que…
A cooperativa Ace Hardware, de varejistas de hardware americanos, está enfrentando interrupções operacionais depois que um ataque cibernético paralisou a maioria de seus principais sistemas de TI. De acordo com um aviso que o presidente e CEO da Ace, John Venhuizen, enviou aos varejistas e clientes na noite de domingo, o incidente ocorreu na manhã…
A empresa de autenticação e autorização de clientes FusionAuth anunciou na quarta-feira que obteve um investimento de US$ 65 milhões da Updata Partners, seu primeiro financiamento externo até o momento. Fundada em 2018, a startup de Denver oferece aos desenvolvedores uma plataforma de identidade do cliente que lhes permite adicionar recursos de registro, login e…
É mais uma vez um déjà vu na Microsoft. Em um movimento que lembra o famoso impulso da Computação Confiável do passado, Redmond está respondendo a uma onda de hacks embaraçosos com uma nova ‘Iniciativa para o Futuro Seguro’, prometendo patches de nuvem mais rápidos, melhor gerenciamento de chaves de assinatura de identidade e um…
A Xage Security, uma startup do Vale do Silício que desenvolve tecnologia para ajudar as organizações a adotar princípios de segurança de confiança zero, arrecadou US$ 20 milhões em novo capital e anunciou planos de expansão além dos ambientes de TI tradicionais. A empresa disse que sua lista existente de investidores – Piva Capital, March…
O site de notícias da Associated Press sofreu uma interrupção que parecia ser consistente com um ataque de negação de serviço, um ato criminoso federal que envolve inundar um site com dados para sobrecarregá-lo e desativá-lo. A tentativa de visitar o site apnews.com a partir de terça-feira à tarde carregaria a página inicial, embora os…
Delegados de 28 países, incluindo os EUA e a China, concordaram na quarta-feira em trabalhar juntos para conter os riscos potencialmente “catastróficos” representados pelos avanços galopantes na inteligência artificial. O primeiro internacional Cúpula de Segurança de IArealizado em uma antiga base de espionagem de decifração de códigos perto de Londres, focado em IA de “fronteira”…