Poucos dias após o lançamento de patches para uma falha crítica de pré-autenticação no produto de servidor WS_FTP da Progress Software, especialistas em segurança detectaram exploração ativa em liberdade contra múltiplos ambientes alvo.O fornecedor de segurança cibernética Rapid7 deu o alarme no fim de semana depois de detectar casos de exploração ao vivo da vulnerabilidade…
Para comemorar o 20º Mês de Conscientização sobre Segurança Cibernética, a CISA lançou um novo programa, destinado a promover quatro ações críticas que empresas e indivíduos podem realizar para melhorar a segurança cibernética.Desde 2004, o mês de Outubro tem sido dedicado à sensibilização sobre a importância da segurança cibernética para os sectores público e privado,…
As agências federais de espionagem deveriam ser obrigadas a obter a aprovação do tribunal antes de analisar as comunicações de cidadãos norte-americanos recolhidas através de um programa secreto de vigilância estrangeira, recomendou na quinta-feira um conselho de supervisão da privacidade fortemente dividido.A recomendação veio em um relatório de uma maioria democrata de três membros do…
As lacunas nos controles de segurança da Cloudflare permitem que os usuários contornem os mecanismos de proteção configurados pelo cliente e atinjam outros usuários da própria plataforma, alerta a consultoria de tecnologia Certitude.O problema, diz a empresa, surge da infraestrutura compartilhada à qual todos os locatários da Cloudflare têm acesso, permitindo que atores mal-intencionados abusem…
Uma vulnerabilidade de execução remota de código (RCE) de alta gravidade no Apache NiFi, para a qual já existe uma ferramenta de exploração, pode levar a acesso não autorizado e violações de dados, alerta a empresa de segurança cibernética Cyfirma.Uma ferramenta de integração e automação de dados de código aberto, Apache NiFi é usada para…
A agência de segurança cibernética dos EUA, CISA, está alertando as organizações que uma vulnerabilidade antiga que afeta o JBoss RichFaces foi explorada em ataques.A falha, rastreada como CVE-2018-14667foi adicionado pela CISA na quinta-feira ao seu Catálogo de vulnerabilidades exploradas conhecidas (KEV)com agências federais sendo instruídas a aplicar mitigações ou descontinuar o uso do produto…
Um grupo de pesquisadores acadêmicos desenvolveu uma técnica para extrair sons de imagens estáticas capturadas por câmeras de smartphones com obturador e estruturas de lentes móveis.O movimento do hardware da câmera, como as persianas complementares de óxido metálico-semicondutor (CMOS) e as lentes móveis usadas para estabilização ótica de imagem (OIS) e foco automático (AF), criam…
A startup Nexusflow da Califórnia anunciou na quinta-feira que arrecadou US$ 10,6 milhões em financiamento inicial para trabalhar em tecnologia para ajudar as organizações a melhorar a segurança por meio de IA generativa.A rodada de investimento em estágio inicial foi liderada pela Point72 Ventures, com financiamento adicional do Fusion Fund e de vários investidores anjos.A…
As luzes se apagaram na IronNet, a outrora promissora empresa de segurança de rede fundada pelo ex-diretor da NSA, general Keith Alexander.Falida e sem opções de financiamento, a IronNet disse que entraria com pedido de proteção do Capítulo 7 enquanto seus ativos fossem liquidados.“Dada a indisponibilidade de fontes adicionais de liquidez… a IronNet encerrou todas…
A gigante da computação em nuvem AWS afirma que um sistema de isca de inteligência contra ameaças internas chamado MadPot foi usado com sucesso para capturar atividades maliciosas, incluindo APTs apoiados por estados-nação, como Volt Typhoon e Sandworm.MadPot, ideia do engenheiro de software da AWS, Nima Sharifi Mehr, é descrito como “um sistema sofisticado de…