Múltiplas vulnerabilidades na plataforma Open Automation Software (OAS) podem ser exploradas para ignorar a autenticação, vazar informações confidenciais e sobrescrever arquivos, alerta a Cisco.Permitindo a comunicação e a transferência de dados entre servidores, sistemas de controle industrial (ICS), IoT e outros tipos de dispositivos, a Plataforma OAS é normalmente usada em operações industriais e ambientes…
Parece ser o fim do caminho para a IronNet (OTCMKTS: IRNT), a outrora promissora peça de segurança de rede fundada pelo ex-diretor da NSA, General Keith Alexander.A empresa sinalizou graves dificuldades financeiras em seu último formulário 8-K da SEC, alertando que ficou sem dinheiro e dispensará a maioria de sua força de trabalho e reduzirá…
A Microsoft publicou uma autópsia detalhando vários erros que levaram ciberespiões chineses a invadir e-mails do governo dos EUA, atribuindo o embaraçoso incidente a um despejo de memória roubado da conta corporativa de um engenheiro hackeado.O despejo de memória, que datava de abril de 2021, continha uma chave de consumidor de conta da Microsoft (MSA)…
Microsoft e Finite State se uniram para um webinar que apresenta uma nova fronteira na segurança da cadeia de suprimentos de software – o Secure Supply Chain Consumption Framework (S2C2F), uma especificação OpenSSF OSS.Participe desta Semana de Segurança webinário em 7 de setembro às 13h horário do leste dos EUA para saber como o S2C2F…
Nove vulnerabilidades, incluindo falhas potencialmente graves, foram corrigidas recentemente em alguns produtos de gerenciamento de energia elétrica fabricados pela Schweitzer Engineering Laboratories (SEL).A SEL é uma empresa sediada nos EUA que fornece uma ampla gama de produtos e serviços para o setor de energia elétrica, incluindo sistemas de controle, proteção de geradores e transmissões e…
A United Airlines disse na terça-feira que uma atualização de software desencadeou uma falha que a forçou a interromper as partidas em todo o país, paralisando brevemente uma das maiores companhias aéreas do país em um dia movimentado de viagens.Autoridades federais disseram que as tripulações da United não conseguiram entrar em contato com os despachantes…
A agência de segurança cibernética do governo dos EUA, CISA, confirmou na segunda-feira a adição de Peiter ‘Mudge’ Zatko à sua lista de vozes proeminentes que pregam o evangelho dos princípios de desenvolvimento de segurança por design e segurança por padrão.Zatko, mais recentemente o CISO do Twitter que denunciou as deficiências de segurança do gigante…
A MITRE Corporation e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciaram hoje uma nova extensão para a plataforma Caldera de código aberto que emula ataques adversários contra tecnologia operacional (OT).O novo Caldeira para OT A extensão é o resultado de uma colaboração entre o Instituto de Engenharia e Desenvolvimento de…
A Zero Day Initiative (ZDI) anunciou esta semana que oferecerá mais de US$ 1 milhão em dinheiro e prêmios no Pwn2Own Automotive, o primeiro concurso de hackers Pwn2Own focado em sistemas automotivos.A competição será realizada na conferência Automotive World, marcada para 24 a 26 de janeiro de 2024, em Tóquio, Japão.Os pesquisadores de segurança interessados…
A plataforma de pesquisa e navegação de código Sourcegraph anunciou na quinta-feira que sofreu uma violação de dados depois que um engenheiro vazou acidentalmente um token de acesso de administrador.O incidente foi identificado em 30 de agosto, depois que a plataforma sofreu um grande aumento no uso da API que motivou uma investigação imediata.De acordo…