Os atores de ameaças começaram a explorar quatro vulnerabilidades recentemente corrigidas no componente J-Web do Junos OS da Juniper Networks depois que o código de exploração de prova de conceito (PoC) foi publicado online.Os problemas, rastreados como CVE-2023-36844 até CVE-2023-36847, são bugs de gravidade média que podem ser explorados para controlar variáveis de ambiente remotamente…
Aproximadamente 78% das organizações de saúde na América do Norte, América do Sul, região APAC e Europa sofreram um ataque cibernético no ano passado, de acordo com um novo relatório da empresa de segurança industrial e IoT Claroty.Questionando as respostas de 1.100 profissionais de segurança cibernética, TI, engenharia e redes que trabalham em tempo integral…
Um grupo de ciberespionagem possivelmente ligado à China tem como alvo organizações governamentais e empresas de tecnologia em várias partes do mundo.Trend Micro, que o acompanha como Estries da Terradiz que o grupo existe desde pelo menos 2020.Embora a empresa de segurança cibernética não tenha atribuído diretamente os Earth Estries a nenhum país em particular,…
Um trojan Android recentemente identificado, direcionado a usuários no Sudeste Asiático, está permitindo que invasores controlem dispositivos remotamente e realizem fraudes bancárias, relata a Trend Micro.Chamado de MMRat e ativo desde junho, o malware pode capturar informações do usuário e fazer capturas de tela, além de usar um protocolo de comando e controle (C&C) personalizado…
A gigante da tecnologia de virtualização VMware lançou na terça-feira uma importante atualização de segurança para corrigir pelo menos duas vulnerabilidades críticas em sua linha de produtos Aria Operations for Networks.Em um comunicado de gravidade crítica, a VMware disse que as falhas poderiam ser exploradas por hackers mal-intencionados para contornar a autenticação SSH e obter…
As autoridades policiais anunciaram na terça-feira o desmantelamento transfronteiriço da notória operação de crime cibernético Qakbot, que atingiu mais de 700.000 computadores em todo o mundo com ataques de ransomware e fraude financeira.A remoção, apelidada de Operação Duck Hunt, inclui a aquisição da infraestrutura Qakbot e a distribuição de um utilitário de software para desinstalar…
A indústria de seguros cibernéticos está amadurecendo. Nos seus primeiros dias, simplesmente aceitou o risco cibernético com poucas perguntas. Perdeu dinheiro. As seguradoras estão fazendo mais perguntas e aumentando os prêmios, exclusões e recusas.Isto criou um fosso entre seguradoras e segurados – um fosso entre os desejos de seguros e a realidade do seguro, e…
O registro do pacote Crates.io Rust foi alvo recentemente no que parecia ser a fase inicial de um ataque de malware direcionado a desenvolvedores, de acordo com a empresa de segurança da cadeia de suprimentos de software Phylum.Não é incomum que os agentes de ameaças dependam de typosquatting e de registros de pacotes de desenvolvimento…
Você já ouviu falar de tecnologia limpa? Esse termo é utilizado para descrever a variedade de práticas e recursos tecnológicos que têm como principal objetivo reduzir ou eliminar os impactos negativos da ação humana na natureza.Num momento em que o meio ambiente passa por uma de suas fases mais desafiadoras, a adesão de tecnologias sustentáveis…
As informações pessoais de cerca de 10 milhões de pessoas foram provavelmente comprometidas numa violação de dados na agência governamental francesa de desemprego, Pole Emploi.A agência, que regista desempregados, fornece-lhes ajuda financeira e ajuda-os a encontrar novos empregos, afirma ter tomado conhecimento do incidente há pouco mais de uma semana.A violação de dados, afirma a…