imagem do post

Israel e EUA investirão US$ 4 milhões em projetos de segurança de infraestrutura crítica

Agências governamentais em Israel e nos EUA anunciaram planos de investir US$ 3,85 milhões em projetos destinados a melhorar a segurança da infraestrutura crítica em ambos os países.O investimento é feito por meio do BIRD Cyber ​​Program, uma iniciativa conjunta do Israel National Cyber ​​Directorate (INCD), da Fundação Binacional de Pesquisa e Desenvolvimento Industrial Israel-EUA…

imagem do post

Empresas respondem à vulnerabilidade da CPU da Intel em ‘queda’

Várias grandes empresas publicaram avisos de segurança em resposta à vulnerabilidade da CPU da Intel recentemente divulgada chamada Downfall. Descoberto por pesquisadores do Google e rastreado oficialmente como CVE-2022-40982, Queda é um método de ataque de canal lateral que permite que um invasor local — ou um malware — obtenha informações potencialmente confidenciais, como senhas…

imagem do post

Campanha furtiva ‘LabRat’ abusa do TryCloudflare para ocultar infraestrutura

Uma operação com motivação financeira recém-descoberta depende de ferramentas baseadas em assinatura e malware furtivo de plataforma cruzada para permanecer indetectável e abusa do TryCloudflare para ocultar sua infraestrutura de comando e controle (C&C), relata a empresa de segurança em nuvem Sysdig.Apelidado Rato de laboratório e focada em cryptomining e proxyjacking, a campanha foi vista…

imagem do post

Jenkins corrige vulnerabilidades de alta gravidade em vários plug-ins

O servidor de automação de desenvolvimento de software de código aberto Jenkins anunciou esta semana patches para vulnerabilidades de alta e média gravidade que afetam vários plug-ins.Os patches abordam três problemas de falsificação de solicitação entre sites (CSRF) e scripts entre sites (XSS) de alta gravidade nos plug-ins Pastas, Manipulador de Teste Flaky e Trabalho…

imagem do post

Rapid7 diz que o ROI do ransomware continua alto; O uso de dia zero se expande

A revisão semestral do cenário de ameaças da Rapid7 não é tranquilizadora. O ransomware permanece alto, as defesas básicas de segurança não estão sendo usadas, a maturidade da segurança é baixa e o retorno do investimento para a criminalidade é potencialmente enorme.O análise é compilado a partir das observações dos pesquisadores da Rapid7 e de…

imagem do post

ProjectDiscovery consegue investimento de US$ 25 milhões para tecnologia de segurança em nuvem

A startup de segurança em nuvem de São Francisco, ProjectDiscovery, arrecadou US$ 25 milhões em financiamento em estágio inicial, enquanto os investidores continuam apostando em fornecedores no espaço de gerenciamento de superfície de ataque.A empresa disse que a rodada de financiamento da Série A de US$ 25 milhões foi liderada pela CRV, empresa de capital…

imagem do post

Google traz AI Magic para teste de fuzz com resultados surpreendentes

O Google espalhou a magia da inteligência artificial em sua infraestrutura de teste fuzz de código aberto e os resultados sugerem que os algoritmos LLM (large language model) alterarão radicalmente o espaço de caça a bugs.O Google adicionou tecnologia generativa de IA ao seu projeto OSS-FUZZ (um serviço gratuito que executa fuzzers para projetos de…

imagem do post

Milhares de sistemas transformados em nós de saída de proxy por meio de malware

Atores de ameaças estão aproveitando o acesso a sistemas Windows e macOS infectados por malware para implantar um aplicativo proxy, relata o Alien Labs da AT&T.Até o momento, os pesquisadores do AT&T Alien Labs identificaram mais de 400.000 sistemas que atuam como nós de saída de proxy nessa rede. No entanto, não está claro quantos…

imagem do post

Gigante de produtos de limpeza Clorox coloca sistemas offline após ataque cibernético

A fabricante e comerciante de produtos de limpeza Clorox Company diz que desligou certos sistemas em resposta a um ataque cibernético.“A The Clorox Company identificou recentemente atividades incomuns em nossos sistemas de TI. Após a detecção, imediatamente tomamos medidas para interromper a atividade e colocamos alguns sistemas off-line ”, disse a empresa em resposta a…

imagem do post

Ivanti corrige vulnerabilidade crítica na solução Avalanche Enterprise MDM

A Ivanti lançou patches para sete vulnerabilidades críticas e de alta gravidade no Avalanche, sua solução corporativa de gerenciamento de dispositivos móveis (MDM).A mais grave das falhas é CVE-2023-32563 (pontuação CVSS de 9,8), um bug de travessia de diretório que pode ser explorado para executar código arbitrário remotamente.Relatado por pesquisadores de segurança com ZDI da…