Os pesquisadores de segurança da eSentire estão chamando a atenção para um novo método que os invasores podem usar para redirecionar profissionais de negócios para sites maliciosos. Descrita como ataque Wiki-Slack, a nova técnica usa páginas modificadas da Wikipedia e depende de um erro de formatação quando a página é renderizada no Slack. Para montar … Ler mais
A agência de segurança cibernética dos EUA CISA e o Departamento de Saúde e Serviços Humanos (HHS) divulgaram na quarta-feira recursos de segurança cibernética para organizações de saúde e saúde pública (HPH). Estas entidades dependem fortemente de tecnologias digitais para armazenar informações pessoais e médicas, realizar procedimentos médicos e comunicar com os pacientes, o que … Ler mais
As autoridades do Kansas estão chamando a grande interrupção do computador que manteve a maioria dos tribunais do estado offline por duas semanas de “incidente de segurança” e, embora não tenham fornecido uma explicação até quarta-feira, os especialistas dizem que tem todas as características de um ataque de ransomware. A interrupção deixou os advogados incapazes … Ler mais
Cranium, uma empresa especializada em proteger aplicações e implantações de inteligência artificial (IA), anunciou na quinta-feira a arrecadação de US$ 25 milhões em financiamento da Série A. O financiamento, que eleva o investimento total na empresa para US$ 32 milhões, foi liderado pela Telstra Ventures, com participação da KPMG e SYN Ventures. O dinheiro será … Ler mais
O provedor de soluções de segurança e entrega de aplicativos F5 alertou na quinta-feira os clientes sobre uma vulnerabilidade de gravidade crítica em seu produto BIG-IP. Rastreado como CVE-2023-46747 (pontuação CVSS de 9,8) e afetando a interface do usuário de gerenciamento de tráfego da solução, a vulnerabilidade permite que um invasor não autenticado execute código … Ler mais
Um malware altamente sofisticado que se passa por um minerador de criptomoedas permaneceu fora do radar por cinco anos, infectando mais de um milhão de dispositivos, alerta a empresa de segurança cibernética Kaspersky. Apelidado ListradoFlya ameaça contém sequências de código observadas anteriormente no malware usado pelo agente da ameaça conhecido como Equation Group, que está … Ler mais
O secretário-geral da ONU, António Guterres, anunciou na quinta-feira a nomeação de um painel consultivo global de 39 membros para apresentar relatórios sobre a governação internacional da inteligência artificial e os seus riscos, desafios e principais oportunidades. O chefe da ONU disse em conferência de imprensa que o grupo geograficamente diversificado e equilibrado em termos … Ler mais
Os hackers ganharam cerca de US$ 350.000 em recompensas depois de demonstrar explorações bem-sucedidas contra uma variedade de dispositivos no segundo dia da competição Pwn2Own Toronto 2023 da Zero Day Initiative. Assim como no primeiro dia do concurso de hackers, dispositivos NAS, impressoras, alto-falantes inteligentes e telefones celulares foram hackeados na quarta-feira, com explorações bem-sucedidas … Ler mais
A plataforma de integração de dados de código aberto Mirth Connect é afetada por uma vulnerabilidade de execução remota de código que pode ser explorada sem autenticação, alerta a empresa de segurança cibernética Horizon3.ai. Desenvolvido pela NextGen HealthCare, o Mirth Connect é um mecanismo de interface multiplataforma no qual as organizações de saúde confiam para … Ler mais
Um crime criptográfico no meio do ano atualização lançada em julho da Chainalysis descobriu que o crime relacionado à criptomoeda estava com tendência de queda. A exceção foi o ransomware, que a empresa previu estar a caminho de seu segundo maior ano com o ressurgimento da caça de “grandes animais”. Agora, com ataques de ransomware … Ler mais