O Fórum de Equipes de Segurança e Resposta a Incidentes (FIRST) lançou na segunda-feira uma atualização de seu padrão de pontuação de vulnerabilidade CVSS como parte de uma tentativa de fornecer mais dados e remover ambigüidades na classificação da gravidade dos problemas downstream. O padrão atualizado, usado pelas organizações para avaliar a gravidade de falhas…
A Unidade de Análise de Ameaças (TAU) do VMware Carbon Black identificou dezenas de drivers de kernel vulneráveis anteriormente desconhecidos que poderiam ser explorados por invasores para alterar firmware ou aumentar privilégios. Não é incomum que agentes de ameaças, incluindo cibercriminosos e grupos patrocinados pelo Estado, abusem de drivers de kernel em suas operações. Esses…
A fabricante de software empresarial Atlassian pediu na segunda-feira a todos os clientes do Confluence Data Center e Server que corrigissem suas instâncias contra uma vulnerabilidade de gravidade crítica que pode ser explorada sem autenticação. O defeito de segurança, rastreado como CVE-2023-22518 (pontuação CVSS de 9,1), é descrito como um bug de autorização impróprio que…
Palo Alto Networks (NASDAQ: PANW) anunciou na terça-feira que celebrou um acordo definitivo para adquirir Cave Segurançauma fornecedora de tecnologia DSPM (Data Security Posture Management) com sede em Tel Aviv, Israel. A solução DSPM da Dig Security ajuda as organizações a descobrir, classificar, monitorar e proteger dados confidenciais em todos os armazenamentos de dados em…
Em um desenvolvimento que gerou conversas e debates no mundo da segurança cibernética, a ação movida pelo a Comissão de Valores Mobiliários dos EUA (SEC) contra o Diretor de Segurança da Informação (CISO) da SolarWinds está deixando os CISOs de todo o setor assustados e reavaliando suas funções. O processo alega que o ex-CISO da…
As ameaças cibernéticas estão crescendo em termos de difusão, furtividade e gravidade, e as possíveis consequências de uma violação são mais graves do que nunca. Com o crescente ceticismo e cautela entre as equipes de segurança, faz sentido adotar o princípio “nunca confie, sempre verifique”, também conhecido como Zero Trust Network Access (ZTNA). A ZTNA…
Um homem da Flórida foi condenado à prisão na semana passada por seu papel em um esquema de hacking que resultou no roubo de aproximadamente US$ 1 milhão em criptomoedas. O homem de Orlando, de 20 anos, identificado como Jordan Dave Persad, foi considerado culpado de invadir contas de e-mail das vítimas e sequestrar seus…
Em um desenvolvimento surpreendente na segunda-feira que está assustando a comunidade de segurança cibernética, a Securities and Exchange Commission (SEC) apresentou acusações contra a SolarWinds e seu diretor de segurança da informação (CISO), Timothy G. Brown, alegando que a empresa de software enganou os investidores sobre seu práticas de segurança cibernética e riscos conhecidos. As…
O Canadá proibiu na segunda-feira o popular aplicativo de mensagens chinês WeChat e a plataforma russa Kaspersky de smartphones governamentais e outros dispositivos móveis, citando riscos de privacidade e segurança. O conjunto de aplicativos será imediatamente removido dos dispositivos fornecidos pelo governo e os usuários serão impedidos de baixá-los no futuro, disse um comunicado. A…
Os pesquisadores de segurança da eSentire estão chamando a atenção para um novo método que os invasores podem usar para redirecionar profissionais de negócios para sites maliciosos. Descrita como ataque Wiki-Slack, a nova técnica usa páginas modificadas da Wikipedia e depende de um erro de formatação quando a página é renderizada no Slack. Para montar…