imagem do post

Instituto Europeu de Padrões de Telecomunicações divulga violação de dados

Os hackers roubaram um banco de dados contendo a lista de usuários online do Instituto Europeu de Padrões de Telecomunicações.O posto Instituto Europeu de Padrões de Telecomunicações divulga violação de dados apareceu pela primeira vez na Cibersegurança Notícias.

imagem do post

Exploração ao vivo ressalta urgência para corrigir falha crítica do servidor WS-FTP

Poucos dias após o lançamento de patches para uma falha crítica de pré-autenticação no produto de servidor WS_FTP da Progress Software, especialistas em segurança detectaram exploração ativa em liberdade contra múltiplos ambientes alvo.O fornecedor de segurança cibernética Rapid7 deu o alarme no fim de semana depois de detectar casos de exploração ao vivo da vulnerabilidade…

imagem do post

CISA dá início ao mês de conscientização sobre segurança cibernética com novo programa

Para comemorar o 20º Mês de Conscientização sobre Segurança Cibernética, a CISA lançou um novo programa, destinado a promover quatro ações críticas que empresas e indivíduos podem realizar para melhorar a segurança cibernética.Desde 2004, o mês de Outubro tem sido dedicado à sensibilização sobre a importância da segurança cibernética para os sectores público e privado,…

imagem do post

Uma ferramenta importante de vigilância do governo dos EUA deve enfrentar novos limites, afirma um conselho dividido de supervisão de privacidade

As agências federais de espionagem deveriam ser obrigadas a obter a aprovação do tribunal antes de analisar as comunicações de cidadãos norte-americanos recolhidas através de um programa secreto de vigilância estrangeira, recomendou na quinta-feira um conselho de supervisão da privacidade fortemente dividido.A recomendação veio em um relatório de uma maioria democrata de três membros do…

imagem do post

Usuários da Cloudflare expostos a ataques lançados dentro da Cloudflare: pesquisadores

As lacunas nos controles de segurança da Cloudflare permitem que os usuários contornem os mecanismos de proteção configurados pelo cliente e atinjam outros usuários da própria plataforma, alerta a consultoria de tecnologia Certitude.O problema, diz a empresa, surge da infraestrutura compartilhada à qual todos os locatários da Cloudflare têm acesso, permitindo que atores mal-intencionados abusem…

imagem do post

Hackers visam falha do Apache NiFi que expõe muitas organizações a ataques

Uma vulnerabilidade de execução remota de código (RCE) de alta gravidade no Apache NiFi, para a qual já existe uma ferramenta de exploração, pode levar a acesso não autorizado e violações de dados, alerta a empresa de segurança cibernética Cyfirma.Uma ferramenta de integração e automação de dados de código aberto, Apache NiFi é usada para…

imagem do post

CISA alerta sobre vulnerabilidade antiga do JBoss RichFaces sendo explorada em ataques

A agência de segurança cibernética dos EUA, CISA, está alertando as organizações que uma vulnerabilidade antiga que afeta o JBoss RichFaces foi explorada em ataques.A falha, rastreada como CVE-2018-14667foi adicionado pela CISA na quinta-feira ao seu Catálogo de vulnerabilidades exploradas conhecidas (KEV)com agências federais sendo instruídas a aplicar mitigações ou descontinuar o uso do produto…

imagem do post

Pesquisadores extraem sons de imagens estáticas em câmeras de smartphones

Um grupo de pesquisadores acadêmicos desenvolveu uma técnica para extrair sons de imagens estáticas capturadas por câmeras de smartphones com obturador e estruturas de lentes móveis.O movimento do hardware da câmera, como as persianas complementares de óxido metálico-semicondutor (CMOS) e as lentes móveis usadas para estabilização ótica de imagem (OIS) e foco automático (AF), criam…

imagem do post

Nexusflow, startup de IA generativa, levanta US$ 10,6 milhões

A startup Nexusflow da Califórnia anunciou na quinta-feira que arrecadou US$ 10,6 milhões em financiamento inicial para trabalhar em tecnologia para ajudar as organizações a melhorar a segurança por meio de IA generativa.A rodada de investimento em estágio inicial foi liderada pela Point72 Ventures, com financiamento adicional do Fusion Fund e de vários investidores anjos.A…

imagem do post

A falida IronNet encerra operações

As luzes se apagaram na IronNet, a outrora promissora empresa de segurança de rede fundada pelo ex-diretor da NSA, general Keith Alexander.Falida e sem opções de financiamento, a IronNet disse que entraria com pedido de proteção do Capítulo 7 enquanto seus ativos fossem liquidados.“Dada a indisponibilidade de fontes adicionais de liquidez… a IronNet encerrou todas…