imagem do post

Microsoft oferece até US$ 15.000 em novo programa AI Bug Bounty

A Microsoft anunciou na quinta-feira o lançamento de um novo programa de recompensas de bugs focado em inteligência artificial.O programaque inicialmente se concentra no Bing com tecnologia de IA, oferece recompensas de até US$ 15.000 por vulnerabilidades no bing.com em navegadores e a integração do Bing no Edge, no Microsoft Start Application e nos aplicativos…

imagem do post

Dezenas de vulnerabilidades do proxy Squid permanecem sem correção 2 anos após a divulgação

Dezenas de vulnerabilidades que afetam o cache e o encaminhamento do proxy da web do Squid permanecem sem correção dois anos depois que um pesquisador as divulgou de forma responsável aos desenvolvedores.Squid é um proxy de código aberto amplamente utilizado. Segundo o site oficial, “Muitos de vocês estão usando o Squid sem nem saber! Algumas…

imagem do post

Juniper Networks corrige mais de 30 vulnerabilidades no Junos OS

O fabricante de equipamentos de rede Juniper Networks anunciou na quinta-feira patches para mais de 30 vulnerabilidades no Junos OS e Junos OS Evolved, incluindo nove falhas de alta gravidade.O mais grave desses problemas é um bug de permissões padrão incorreto que permite que um invasor não autenticado com acesso local a um dispositivo vulnerável…

imagem do post

CISA agora sinaliza vulnerabilidades e configurações incorretas exploradas por ransomware

A agência de segurança cibernética dos EUA, CISA, está a intensificar os seus esforços para prevenir o ransomware, tornando mais fácil para as organizações aprenderem sobre vulnerabilidades e configurações incorretas exploradas nestes ataques.Como parte do programa Ransomware Vulnerability Warning Pilot (RVWP), lançado em março, a agência lançou dois novos recursos para ajudar as organizações a…

imagem do post

Links inteligentes do LinkedIn abusados ​​em campanhas de phishing direcionadas a contas da Microsoft

Uma campanha de phishing recentemente identificada depende de links inteligentes do LinkedIn para contornar as defesas de e-mail e entregar iscas maliciosas nas caixas de entrada dos usuários da Microsoft, relata a empresa de segurança de e-mail Cofense.Um recurso legítimo conectado aos serviços Sales Navigator do LinkedIn, os links inteligentes permitem que as empresas promovam…

imagem do post

Apple lança atualização do iOS 16 para correção de vulnerabilidade explorada

A Apple lançou atualizações para iOS e iPadOS para corrigir uma vulnerabilidade do kernel que foi explorada em ataques.A falha, rastreada como CVE-2023-42824, foi descrita como um problema de escalonamento de privilégios locais, o que sugere que foi usada como parte de uma cadeia de exploração.A Apple não compartilhou nenhuma informação sobre os ataques ou…

imagem do post

SEC investiga software de progresso sobre hack MOVEit

A Comissão de Valores Mobiliários dos EUA está lançando sua própria investigação sobre a vulnerabilidade na ferramenta de transferência MOVEit da Progress Software, que expôs dados de mais de 2.000 organizações e 60 milhões de indivíduos.Rastreada como CVE-2023-34362, a falha foi explorada como dia zero pelo notório grupo de ransomware Cl0p, ligado à Rússia, para…

imagem do post

Malware backdoor encontrado em site WordPress disfarçado de plug-in legítimo

Um agente de ameaça implantou um backdoor WordPress que pode ocultar sua presença se passando por um plugin legítimo, relata a empresa de segurança WordPress Defiant.Identificado durante a limpeza de um site comprometido, o backdoor foi projetado para rodar no contexto do WordPress, tendo assim acesso a todas as funções que um plugin normal teria.Para…

imagem do post

Governo dos EUA divulga orientação de segurança para software de código aberto em OT e ICS

Várias agências governamentais dos EUA se uniram para criar novas orientações de segurança cibernética para o uso de software de código aberto (OSS) em tecnologia operacional (TO).Projetado de acordo com o Roteiro de Segurança de Software de Código Aberto da CISA, lançado em setembro, o novo documento (PDF) tem como objetivo promover a compreensão do…

imagem do post

Dados de cartão de pagamento roubados em hack da Air Europa

A Air Europa, uma das maiores companhias aéreas de Espanha, está a instar alguns clientes a cancelarem os seus cartões de pagamento depois de as informações terem sido comprometidas como resultado de um hack recente. Em notificações enviado aos clientes afetados, a companhia aérea disse que detectou recentemente acesso não autorizado a um sistema que…