A plataforma de pesquisa e navegação de código Sourcegraph anunciou na quinta-feira que sofreu uma violação de dados depois que um engenheiro vazou acidentalmente um token de acesso de administrador.O incidente foi identificado em 30 de agosto, depois que a plataforma sofreu um grande aumento no uso da API que motivou uma investigação imediata.De acordo…
Vários atores de ameaças adotaram o ‘SapphireStealer’ depois que o código-fonte do ladrão de informações foi publicado no GitHub, relatam os pesquisadores de segurança Talos da Cisco.Escrito em .NET, o ladrão de informações pode coletar dados do sistema (como endereço IP, nome do host, resolução de tela, versão do sistema operacional e informações de CPU…
As autoridades dos EUA anunciaram esta semana os resultados de uma operação internacional cujo objetivo era desmantelar a notória botnet Qakbot.A operação, apelidada de ‘Duck Hunt’, envolveu a aquisição da infraestrutura do Qakbot e a distribuição de um utilitário projetado para remover automaticamente o malware dos sistemas infectados. As autoridades também anunciaram a apreensão de…
Poucos dias depois de enviar uma importante atualização de segurança para corrigir vulnerabilidades em sua linha de produtos Aria Operations for Networks, a VMWare está alertando que o código de exploração foi publicado online.Em um comunicado atualizado, a gigante da tecnologia de virtualização confirmou o lançamento público do código de exploração que fornece um roteiro…
A empresa de inteligência cibernética EclecticIQ anunciou na quinta-feira o lançamento de uma ferramenta de descriptografia gratuita para ajudar as vítimas do ransomware Key Group a recuperar seus dados sem ter que pagar resgate.Também conhecido como keygroup777, Key Group é um ator de crimes cibernéticos de língua russa conhecido por vender informações de identificação pessoal…
Elon Musk disse quinta-feira que sua rede social X, anteriormente conhecida como Twitter, dará aos usuários a capacidade de fazer chamadas de voz e vídeo na plataforma. Musk, que tem um histórico de fazer proclamações sobre recursos e políticas futuras que nem sempre se concretizaram, não disse quando os recursos estariam disponíveis para os usuários.A…
A Apple anunciou na quarta-feira que agora está aceitando inscrições para o 2024 iPhone Security Research Device Program (SRDP).Destinado a pesquisadores de segurança que buscam identificar vulnerabilidades em dispositivos móveis da Apple e ganhar recompensas por descobertas elegíveis, o programa SRDP foi lançado em 2019.Desde a sua criação, o programa resultou na descoberta de 130…
Uma vulnerabilidade em várias extensões do plug-in All-in-One WP Migration expõe potencialmente sites WordPress a ataques que levam à divulgação de informações confidenciais.Com mais de cinco milhões de instalações e mantido pela ServMask, All-in-One WP Migration é um plugin altamente popular para movimentação de sites que também oferece diversas extensões premium para migração para plataformas…
O Departamento de Energia dos EUA anunciou na quarta-feira um concurso que pode ajudar as pequenas empresas de electricidade a obter financiamento e assistência técnica para melhorar a sua postura de segurança cibernética. A competição, denominada Concurso de Prêmio 1 de Tecnologia Avançada de Cibersegurança (ACT), faz parte do Programa de Segurança Cibernética de Utilidades…
Uma ação movida em nome de um ex-aluno e ex-funcionário da Universidade de Minnesota acusa a universidade de não fazer o suficiente para proteger informações pessoais contra uma recente violação de dados.Os advogados dos dois demandantes disseram na ação movida no tribunal federal na sexta-feira que a universidade “era totalmente capaz de impedir” a violação,…