A Cisco encontrou uma segunda vulnerabilidade de dia zero do IOS XE explorada ativamente, com a empresa divulgando-a no momento em que o número de dispositivos hackeados parece ter caído significativamente. A gigante das redes alertou os clientes na semana passada que os agentes de ameaças exploraram o dia zero desde pelo menos meados de…
O grupo de hackers Crambos, ligado ao Irã, passou oito meses dentro de uma rede comprometida de um governo do Oriente Médio, informou a unidade de segurança cibernética Symantec da Broadcom. A Symantec usa o nome Crambus para grupos de atividades que outras empresas de segurança cibernética estão rastreando como APT34 (também conhecido como Cobalt…
A startup de detecção e defesa de fraudes Spec anunciou esta semana que arrecadou US$ 15 milhões em uma rodada de financiamento da Série A que eleva o total arrecadado pela empresa para mais de US$ 29 milhões. A nova rodada de investimentos foi liderada pela SignalFire, com financiamento adicional da Legion Capital e Rally…
O site obscuro que o grupo de ransomware RagnarLocker usou para nomear e envergonhar as vítimas foi apreendido na quinta-feira como parte de um esforço coordenado de aplicação da lei. Ativo desde 2020, o RagnarLocker esteve envolvido em vários ataques, com pelo menos 52 entidades em 10 setores de infraestrutura crítica sendo vítimas desta família…
A empresa de tecnologia de gerenciamento de identidade e acesso Okta alertou na sexta-feira que hackers invadiram seu sistema de gerenciamento de casos de suporte e roubaram dados confidenciais que podem ser usados para se passar por usuários válidos. Um aviso de segurança do chefe de segurança da Okta, David Bradbury, disse que a empresa…
O chefe da defesa filipino ordenou que todo o pessoal da defesa e os 163 mil militares se abstivessem de usar aplicações digitais que aproveitassem a inteligência artificial para gerar retratos pessoais, dizendo que poderiam representar riscos de segurança. O secretário de Defesa, Gilberto Teodoro Jr., emitiu a ordem em um memorando de 14 de…
A agência de segurança cibernética dos EUA, CISA, juntamente com a NSA, o FBI e o MS-ISAC, lançaram um guia conjunto detalhando as técnicas de phishing comumente usadas e fornecendo recomendações sobre como mitigá-las. Nos ataques de phishing, os agentes de ameaças recorrem à engenharia social para induzir as vítimas a revelarem as suas credenciais…
A startup australiana de segurança cibernética CipherStash arrecadou US$ 3 milhões em uma rodada de financiamento inicial que eleva o total arrecadado pela empresa para US$ 6 milhões. A nova rodada de investimentos foi liderada pela Skip Capital, com financiamento adicional da SixThirty Ventures. Fundada em 2022, a startup com sede em Sydney emprega tecnologia…
Uma startup britânica chamada Harmonic Security atraiu US$ 7 milhões em investimentos iniciais para construir tecnologia que ajude a proteger implantações generativas de IA nas empresas. A Harmonic, com sede em Londres e São Francisco, disse que está trabalhando em software para mitigar o “oeste selvagem” de aplicativos de IA não regulamentados que coletam dados…
Milhares de trabalhadores de tecnologia da informação contratados por empresas americanas enviaram durante anos secretamente milhões de dólares de seus salários à Coreia do Norte para uso em seu programa de mísseis balísticos, disseram funcionários do FBI e do Departamento de Justiça. O Departamento de Justiça disse na quarta-feira que trabalhadores de TI enviados e…