A plataforma de integração de dados de código aberto Mirth Connect é afetada por uma vulnerabilidade de execução remota de código que pode ser explorada sem autenticação, alerta a empresa de segurança cibernética Horizon3.ai. Desenvolvido pela NextGen HealthCare, o Mirth Connect é um mecanismo de interface multiplataforma no qual as organizações de saúde confiam para … Ler mais
Um crime criptográfico no meio do ano atualização lançada em julho da Chainalysis descobriu que o crime relacionado à criptomoeda estava com tendência de queda. A exceção foi o ransomware, que a empresa previu estar a caminho de seu segundo maior ano com o ressurgimento da caça de “grandes animais”. Agora, com ataques de ransomware … Ler mais
Mozilla e Google anunciaram esta semana atualizações de software para Firefox e Chrome que abordam várias vulnerabilidades de alta gravidade, incluindo bugs de segurança de memória. Na terça-feira, a Mozilla lançou o Firefox 119 com patches para 11 vulnerabilidades, incluindo três problemas de alta gravidade. A primeira das falhas, CVE-2023-5721, é um bug de atraso … Ler mais
A fabricante de dispositivos Apple lançou na quarta-feira grandes atualizações de segurança para suas principais plataformas macOS e iOS, alertando que vários defeitos de segurança expõem os usuários a ataques remotos de hackers. A empresa divulgou vários boletins para documentar pelo menos 21 vulnerabilidades de segurança do iOS e 44 falhas do macOS isso pode … Ler mais
O grupo de espionagem YoroTrooper provavelmente consiste em indivíduos do Cazaquistão, relatam os pesquisadores de segurança Talos da Cisco. Ativo desde pelo menos junho de 2022 e inicialmente detalhado em março deste ano, o YoroTrooper foi observado visando entidades governamentais no Azerbaijão, Quirguistão, Tadjiquistão e outros países da Comunidade de Estados Independentes (CEI). De acordo … Ler mais
ATLANTA – SECURITYWEEK 2023 ICS CYBERSECURITY CONFERENCE – Um novo projeto visa tornar mais fácil para os programadores de PLC implementarem práticas de codificação seguras, analisando e catalogando arquivos e funções úteis de cada fornecedor de PLC. O novo projeto foi apresentado terça-feira às Conferência ICS de segurança cibernética da SecurityWeek em Atlanta por David … Ler mais
A Rockwell Automation alertou os clientes sobre o impacto de uma vulnerabilidade de dia zero do Cisco IOS XE explorada ativamente em seus switches industriais Stratix. Hackers não identificados têm explorado duas vulnerabilidades de dia zero do Cisco IOS XE rastreadas como CVE-2023-20198 e CVE-2023-20273 para criar contas de alto privilégio em dispositivos afetados e … Ler mais
A cidade de Filadélfia revelou que as informações de certos indivíduos foram roubadas num ataque cibernético no início deste ano. A atividade maliciosa, diz a cidade em um notificação de incidente (PDF) em seu site, foi identificado inicialmente em 24 de maio e envolveu seu ambiente de e-mail. Segundo a cidade, a investigação sobre o … Ler mais
Os ataques sem clique no iOS que tiveram como alvo os iPhones de dezenas de funcionários seniores da Kaspersky no início deste ano concentraram-se fortemente no exercício furtivo, afirma o fornecedor russo de segurança cibernética. Conhecidos como ‘Operação Triangulação’, os ataques envolveram anexos maliciosos do iMessage projetados para explorar uma execução remota de código (RCE) … Ler mais
O Canadá alertou na segunda-feira sobre uma campanha de desinformação “Spamouflage” ligada à China que usou ondas de postagens online e vídeos deepfake manipulados para tentar menosprezar e desacreditar os legisladores canadenses. O departamento de Assuntos Globais disse em comunicado que “detectou uma campanha de ‘Spamouflage’ ligada à República Popular da China”. A rede de … Ler mais