A Unidade de Análise de Ameaças (TAU) do VMware Carbon Black identificou dezenas de drivers de kernel vulneráveis anteriormente desconhecidos que poderiam ser explorados por invasores para alterar firmware ou aumentar privilégios. Não é incomum que agentes de ameaças, incluindo cibercriminosos e grupos patrocinados pelo Estado, abusem de drivers de kernel em suas operações. Esses … Ler mais
A fabricante de software empresarial Atlassian pediu na segunda-feira a todos os clientes do Confluence Data Center e Server que corrigissem suas instâncias contra uma vulnerabilidade de gravidade crítica que pode ser explorada sem autenticação. O defeito de segurança, rastreado como CVE-2023-22518 (pontuação CVSS de 9,1), é descrito como um bug de autorização impróprio que … Ler mais
Palo Alto Networks (NASDAQ: PANW) anunciou na terça-feira que celebrou um acordo definitivo para adquirir Cave Segurançauma fornecedora de tecnologia DSPM (Data Security Posture Management) com sede em Tel Aviv, Israel. A solução DSPM da Dig Security ajuda as organizações a descobrir, classificar, monitorar e proteger dados confidenciais em todos os armazenamentos de dados em … Ler mais
Em um desenvolvimento que gerou conversas e debates no mundo da segurança cibernética, a ação movida pelo a Comissão de Valores Mobiliários dos EUA (SEC) contra o Diretor de Segurança da Informação (CISO) da SolarWinds está deixando os CISOs de todo o setor assustados e reavaliando suas funções. O processo alega que o ex-CISO da … Ler mais
As ameaças cibernéticas estão crescendo em termos de difusão, furtividade e gravidade, e as possíveis consequências de uma violação são mais graves do que nunca. Com o crescente ceticismo e cautela entre as equipes de segurança, faz sentido adotar o princípio “nunca confie, sempre verifique”, também conhecido como Zero Trust Network Access (ZTNA). A ZTNA … Ler mais
Um homem da Flórida foi condenado à prisão na semana passada por seu papel em um esquema de hacking que resultou no roubo de aproximadamente US$ 1 milhão em criptomoedas. O homem de Orlando, de 20 anos, identificado como Jordan Dave Persad, foi considerado culpado de invadir contas de e-mail das vítimas e sequestrar seus … Ler mais
Em um desenvolvimento surpreendente na segunda-feira que está assustando a comunidade de segurança cibernética, a Securities and Exchange Commission (SEC) apresentou acusações contra a SolarWinds e seu diretor de segurança da informação (CISO), Timothy G. Brown, alegando que a empresa de software enganou os investidores sobre seu práticas de segurança cibernética e riscos conhecidos. As … Ler mais
O Canadá proibiu na segunda-feira o popular aplicativo de mensagens chinês WeChat e a plataforma russa Kaspersky de smartphones governamentais e outros dispositivos móveis, citando riscos de privacidade e segurança. O conjunto de aplicativos será imediatamente removido dos dispositivos fornecidos pelo governo e os usuários serão impedidos de baixá-los no futuro, disse um comunicado. A … Ler mais
Os pesquisadores de segurança da eSentire estão chamando a atenção para um novo método que os invasores podem usar para redirecionar profissionais de negócios para sites maliciosos. Descrita como ataque Wiki-Slack, a nova técnica usa páginas modificadas da Wikipedia e depende de um erro de formatação quando a página é renderizada no Slack. Para montar … Ler mais
A agência de segurança cibernética dos EUA CISA e o Departamento de Saúde e Serviços Humanos (HHS) divulgaram na quarta-feira recursos de segurança cibernética para organizações de saúde e saúde pública (HPH). Estas entidades dependem fortemente de tecnologias digitais para armazenar informações pessoais e médicas, realizar procedimentos médicos e comunicar com os pacientes, o que … Ler mais