Um notório grupo de ransomware apresentou uma queixa à Comissão de Valores Mobiliários dos EUA (SEC) sobre a falha de uma vítima em divulgar uma suposta violação de dados resultante de um ataque conduzido pela própria gangue do crime cibernético. O grupo de ransomware conhecido como Alphv e BlackCat afirma ter violado os sistemas de … Ler mais
Inicialização de segurança de aplicativos Segurança do Aikido anunciou na terça-feira que arrecadou 5 milhões de euros (aproximadamente 5,4 milhões de dólares) em financiamento inicial. A rodada de investimentos foi co-liderada pela Notion Capital e Connect Ventures, com participação adicional do Inovia Capital Precede Fund I e de vários investidores anjos. Fundada em outubro de … Ler mais
A startup de segurança de dados em estágio avançado ALTR anunciou na quarta-feira o fechamento de uma rodada de financiamento de US$ 25 milhões para continuar a construir e comercializar seus produtos de governança e segurança de acesso a dados baseados em SaaS. A empresa disse que a Série C foi liderada por John Stafford … Ler mais
Já foi dito “você não pode controlar o resultado, mas pode controlar o processo”. No mundo atual de postura de segurança de “presumir violação”, isso nunca foi tão verdadeiro. Especialmente quando se trata de privilégios de terceiros, um dos vetores de ataque mais significativos que as organizações enfrentam. Vê isto webinar da Saviynt e SecurityWeek … Ler mais
A Austrália enfrenta uma “ameaça persistente” de hackers apoiados pelo Estado, disse a agência de inteligência de sinais do país na quarta-feira, destacando o perigo particular dos ataques cibernéticos russos e chineses a infraestruturas críticas. A Austrália foi atingida por uma série de hacks de alto perfil nos últimos 12 meses, incluindo um no final … Ler mais
A maior fabricante de software do mundo, a Microsoft, lançou na terça-feira patches com cobertura para pelo menos 59 vulnerabilidades de segurança documentadas, incluindo um par de dias zero de gravidade crítica já sendo exploradas em liberdade. A equipe de resposta de segurança de Redmond documentou uma ampla gama de defeitos de segurança em vários … Ler mais
A gigante da tecnologia de computação em nuvem e virtualização VMware lançou na terça-feira um patch urgente para um bug de desvio de autenticação que afeta seu produto Cloud Director Appliance. A vulnerabilidade, marcada como CVE-2023-34060, carrega uma pontuação de gravidade CVSS de 9,8 em 10 e pode ser explorada por um agente mal-intencionado com … Ler mais
Os invasores têm como alvo servidores MySQL e hosts Docker para plantar malware capaz de lançar ataques distribuídos de negação de serviço (DDoS), de acordo com um alerta de pesquisadores do Centro de Resposta a Emergências de Segurança AhnLabR. De acordo com AhnLab, os ataques direcionados ao MySQL no Windows aumentaram em frequência com servidores … Ler mais
O notório grupo de ransomware LockBit vazou gigabytes de arquivos supostamente roubados dos sistemas da gigante aeroespacial Boeing. A LockBit recentemente nomeou a Boeing em seu site de vazamento, alegando que “uma enorme quantidade de dados confidenciais” foi roubada, mas posteriormente removeu a empresa de seu site, dizendo que as negociações haviam começado. Posteriormente, a … Ler mais
Sistema de prestação de cuidados de saúde de Michigan, a McLaren Health Care começou a notificar cerca de 2,2 milhões de pessoas de que suas informações pessoais foram comprometidas em uma violação de dados no início deste ano. Numa carta de notificação de incidente, cuja cópia foi submetido Ao Gabinete do Procurador-Geral do Maine, a … Ler mais