Tecnologia

A gigante de servidores e hardware de computador Supermicro lançou atualizações para solucionar múltiplas vulnerabilidades no firmware IPMI dos Baseboard Management Controllers (BMC).Os problemas (rastreados como CVE-2023-40284 a CVE-2023-40290) podem permitir que invasores remotos obtenham acesso root ao sistema BMC, empresa de segurança da cadeia de suprimentos de firmware Binarly, que identificou os bugs, explica.Um…

A fabricante de software empresarial Atlassian chamou atenção imediata na quarta-feira para um grande defeito de segurança em seus produtos Confluence Data Center e Server e alertou que o problema já foi explorado como dia zero à solta.Um comunicado urgente da Atlassian confirma que “alguns clientes” foram atingidos por explorações direcionadas a uma falha explorável…

A luta de gato e rato da Apple com explorações de dia zero em sua principal plataforma iOS não mostra sinais de desaceleração.O fabricante de dispositivos de Cupertino lançou na quarta-feira um novo patch para cobrir algumas vulnerabilidades graves e alertou que um dos problemas já foi explorado como dia zero na natureza.Em um consultoria…

As principais distribuições do Linux, como Debian, Fedora e Ubuntu, são afetadas por uma vulnerabilidade da GNU C Library (glibc) que pode fornecer a um invasor privilégios completos de root.A biblioteca C presente no GNU e na maioria dos sistemas que executam o kernel Linux, glibc define chamadas de sistema e outras funcionalidades que um…

A Zero Day Initiative (ZDI) sediará um novo Automotive Pwn2Own na Automotive World Conference em Tóquio, de 24 a 26 de janeiro de 2024.Algo novo era inevitável. Se não for tocado, qualquer coisa acabará ficando obsoleta; e prevenir é sempre mais fácil do que remediar. O setor automotivo também é provavelmente inevitável. A Trend Micro…

Synqly, uma startup do Vale do Silício com planos ambiciosos para corrigir a forma como os produtos de segurança e infraestrutura são integrados, anunciou sua estreia na terça-feira com uma aposta inicial de US$ 4 milhões em capital de risco.Synqly disse que a rodada inicial de US$ 4 milhões incluiu investimentos da SYN Ventures, Okta…

Uma série de vulnerabilidades críticas que afetam uma ferramenta chamada TorchServe pode permitir que os agentes de ameaças assumam o controle total dos servidores que fazem parte do inteligência artificial (IA) infraestrutura de algumas das maiores empresas do mundo.As falhas foram descobertas pela Oligo, empresa especializada em segurança e observabilidade de aplicativos em tempo de…

Os pesquisadores de segurança da Fortinet identificaram vários pacotes NPM maliciosos contendo scripts ofuscados projetados para coletar uma grande quantidade de informações dos sistemas das vítimas.Na segunda-feira, Fortinet avisou de 35 pacotes maliciosos no Registro NPM contendo scripts de instalação capazes de coletar dados do sistema e do usuário e exfiltrá-los por meio de um…

O número de sistemas de controle industrial (ICS) expostos à Internet continuou a diminuir nos últimos anos, caindo para menos de 100.000 em junho de 2023, de acordo com um relatório da empresa de classificação de segurança cibernética Bitsight.Empresas e pesquisadores examinam regularmente a Internet em busca de ICS expostos e, na última década, relataram…

Os hackers roubaram um banco de dados contendo a lista de usuários online do Instituto Europeu de Padrões de Telecomunicações.O posto Instituto Europeu de Padrões de Telecomunicações divulga violação de dados apareceu pela primeira vez na Cibersegurança Notícias.