imagem do post

AWS usando sistema MadPot Decoy para interromper APTs e botnets

A gigante da computação em nuvem AWS afirma que um sistema de isca de inteligência contra ameaças internas chamado MadPot foi usado com sucesso para capturar atividades maliciosas, incluindo APTs apoiados por estados-nação, como Volt Typhoon e Sandworm.MadPot, ideia do engenheiro de software da AWS, Nima Sharifi Mehr, é descrito como “um sistema sofisticado de…

imagem do post

Agência de Segurança Nacional está iniciando um Centro de Segurança de Inteligência Artificial

A Agência de Segurança Nacional está iniciando um centro de segurança de inteligência artificial – uma missão crucial à medida que as capacidades de IA são cada vez mais adquiridas, desenvolvidas e integradas nos sistemas de defesa e inteligência dos EUA, anunciou quinta-feira o diretor cessante da agência.O general do Exército Paul Nakasone disse que…

imagem do post

Departamento de Estado dos EUA afirma que 60 mil e-mails foram capturados em suposto hack chinês

O Departamento de Estado dos EUA disse na quinta-feira que hackers levaram cerca de 60 mil e-mails, embora nenhum deles confidencial, em um ataque que a Microsoft atribuiu à China.A Microsoft revelou em julho que um grupo de hackers chinês violou sua plataforma de e-mail e acessou mensagens de cerca de 25 organizações, incluindo agências…

imagem do post

Verisoul levanta US$ 3,25 milhões em financiamento inicial para detectar usuários falsos

Verisoul, uma empresa com sede em Austin, Texas, que desenvolveu uma plataforma SaaS para detectar e bloquear usuários falsos, anunciou na quinta-feira que levantou US$ 3,25 milhões em financiamento inicial. Verisoul disse que a rodada de financiamento foi liderada pela Bitkraft Ventures, com a participação de King River, Third Prime, Hashkey e do CEO da…

imagem do post

Progress Software corrige falhas críticas de pré-autenticação no produto de servidor WS_FTP

O fornecedor de tecnologia empresarial Progress Software enviou na quinta-feira patches para falhas de segurança de nível crítico em seu software de transferência de arquivos WS_FTP, alertando que um invasor pré-autenticado poderia causar estragos no sistema operacional subjacente.Um boletim urgente da empresa de Burlington, Massachusetts, documentou pelo menos oito defeitos de segurança que poderiam ser…

imagem do post

Cisco alerta sobre tentativas de exploração de dia zero do software IOS

A Cisco anunciou esta semana patches para múltiplas vulnerabilidades que afetam seus produtos, incluindo uma falha de gravidade média no software IOS e IOS XE que parece ter sido explorada em ataques.Rastreado como CVE-2023-20109, o bug afeta o recurso Group Encrypted Transport VPN (GET VPN) do IOS e IOS XE e pode levar à execução…

imagem do post

Gem Security obtém financiamento Série A de US$ 23 milhões

A Gem Security, uma startup israelense com operações em Nova York, atraiu US$ 23 milhões em investimentos de capital de risco para construir e comercializar tecnologia no espaço competitivo de detecção de ameaças na nuvem e resposta a incidentes.A empresa de Tel Aviv disse que a Série A de US$ 23 milhões foi liderada pela…

imagem do post

CISA revela nova estrutura HBOM para rastrear componentes de hardware

A agência de segurança cibernética do governo dos EUA, CISA, revelou uma nova estrutura de lista de materiais de hardware (HBOM) que oferece uma maneira consistente e repetível para os fornecedores se comunicarem com os compradores sobre componentes de hardware em produtos físicos.A nova estrutura fornece o que a CISA descreve como “uma estrutura confiável…

imagem do post

Hackers do governo chinês são pegos escondidos no firmware do roteador Cisco

Um APT patrocinado pelo Estado chinês chamado BlackTech foi pego invadindo dispositivos de rede e usando implantes de firmware para permanecer oculto e navegar silenciosamente pelas redes corporativas de empresas multinacionais americanas e japonesas.De acordo com um poderoso comunicado conjunto da NSA, FBI, CISA e NISC do Japão, a BlackTech foi observada modificando o firmware…

imagem do post

macOS 14 Sonoma corrige 60 vulnerabilidades

A Apple anunciou na terça-feira o lançamento do macOS 14 Sonoma. Um comunicado de segurança publicado pela gigante da tecnologia mostra que a versão mais recente do sistema operacional corrige mais de 60 vulnerabilidades.As falhas pode ser explorado para obter informações potencialmente confidenciais (localização, calendário, contatos, fotos, credenciais), executar código arbitrário com privilégios elevados, escapar…