Várias grandes empresas publicaram avisos de segurança em resposta à vulnerabilidade da CPU da Intel recentemente divulgada chamada Downfall. Descoberto por pesquisadores do Google e rastreado oficialmente como CVE-2022-40982, Queda é um método de ataque de canal lateral que permite que um invasor local — ou um malware — obtenha informações potencialmente confidenciais, como senhas…
Uma operação com motivação financeira recém-descoberta depende de ferramentas baseadas em assinatura e malware furtivo de plataforma cruzada para permanecer indetectável e abusa do TryCloudflare para ocultar sua infraestrutura de comando e controle (C&C), relata a empresa de segurança em nuvem Sysdig.Apelidado Rato de laboratório e focada em cryptomining e proxyjacking, a campanha foi vista…
O servidor de automação de desenvolvimento de software de código aberto Jenkins anunciou esta semana patches para vulnerabilidades de alta e média gravidade que afetam vários plug-ins.Os patches abordam três problemas de falsificação de solicitação entre sites (CSRF) e scripts entre sites (XSS) de alta gravidade nos plug-ins Pastas, Manipulador de Teste Flaky e Trabalho…
A revisão semestral do cenário de ameaças da Rapid7 não é tranquilizadora. O ransomware permanece alto, as defesas básicas de segurança não estão sendo usadas, a maturidade da segurança é baixa e o retorno do investimento para a criminalidade é potencialmente enorme.O análise é compilado a partir das observações dos pesquisadores da Rapid7 e de…
A startup de segurança em nuvem de São Francisco, ProjectDiscovery, arrecadou US$ 25 milhões em financiamento em estágio inicial, enquanto os investidores continuam apostando em fornecedores no espaço de gerenciamento de superfície de ataque.A empresa disse que a rodada de financiamento da Série A de US$ 25 milhões foi liderada pela CRV, empresa de capital…
O Google espalhou a magia da inteligência artificial em sua infraestrutura de teste fuzz de código aberto e os resultados sugerem que os algoritmos LLM (large language model) alterarão radicalmente o espaço de caça a bugs.O Google adicionou tecnologia generativa de IA ao seu projeto OSS-FUZZ (um serviço gratuito que executa fuzzers para projetos de…
Atores de ameaças estão aproveitando o acesso a sistemas Windows e macOS infectados por malware para implantar um aplicativo proxy, relata o Alien Labs da AT&T.Até o momento, os pesquisadores do AT&T Alien Labs identificaram mais de 400.000 sistemas que atuam como nós de saída de proxy nessa rede. No entanto, não está claro quantos…
A fabricante e comerciante de produtos de limpeza Clorox Company diz que desligou certos sistemas em resposta a um ataque cibernético.“A The Clorox Company identificou recentemente atividades incomuns em nossos sistemas de TI. Após a detecção, imediatamente tomamos medidas para interromper a atividade e colocamos alguns sistemas off-line ”, disse a empresa em resposta a…
A Ivanti lançou patches para sete vulnerabilidades críticas e de alta gravidade no Avalanche, sua solução corporativa de gerenciamento de dispositivos móveis (MDM).A mais grave das falhas é CVE-2023-32563 (pontuação CVSS de 9,8), um bug de travessia de diretório que pode ser explorado para executar código arbitrário remotamente.Relatado por pesquisadores de segurança com ZDI da…
O Google lançou a primeira implementação de chave de segurança FIDO2 com resiliência quântica como parte de seu projeto OpenSK.O post Google lança implementação de chave de segurança resistente a ataques quânticos apareceu primeiro em Cibersegurança Notícias.