A plataforma de hospedagem de código de propriedade da Microsoft, GitHub, anunciou na terça-feira que pagou mais de US$ 1,57 milhão em recompensas por meio de seu programa de recompensas de bugs entre fevereiro de 2022 e fevereiro de 2023.Como parte do programa, que está em execução na plataforma HackerOne desde 2016, o GitHub distribuiu…
A empresa israelense de inteligência contra ameaças Hudson Rock identificou credenciais associadas a fóruns de crimes cibernéticos em cerca de 120.000 computadores infectados com ladrões de informações.Os sistemas foram descobertos durante a análise de um base de dados de mais de 14,5 milhões de máquinas infectadas com ladrões de informações, muitos dos quais pertencem a…
Um ator de ameaça automatizou a exploração de uma vulnerabilidade recente da Citrix e infectou cerca de 2.000 instâncias do NetScaler com um backdoor, informou a empresa britânica de garantia de informações NCC Group.Rastreada como CVE-2023-3519, a vulnerabilidade crítica foi divulgada no mês passado como dia zero, sendo explorada desde junho de 2023, inclusive em…
A administradora canadense de benefícios odontológicos Alberta Dental Service Corporation (ADSC) começou a informar cerca de 1,47 milhão de indivíduos que suas informações pessoais foram comprometidas em um ataque de ransomware no mês passado.A invasão foi descoberta inicialmente em 9 de julho, mas o escopo completo da violação de dados foi determinado apenas duas semanas…
O governo dos EUA anunciou na sexta-feira que o Conselho de Revisão de Segurança Cibernética (CSRB) do DHS conduzirá uma revisão sobre ataques maliciosos direcionados a ambientes de nuvem.A iniciativa se concentrará em fornecer recomendações para o governo, indústria e provedores de serviços em nuvem para melhorar o gerenciamento de identidade e autenticação na nuvem.Inicialmente,…
O mundo digital já faz parte do cotidiano de muitas pessoas e empresas por aí. Ano após ano, são desenvolvidos novos softwares e ferramentas com o objetivo de otimizar as diversas tarefas do dia-a-dia. Além da funcionalidade e adaptabilidade, a organização é um ponto-chave para atender às demandas do usuário de maneira satisfatória: é aí…
O Departamento de Política e Financiamento de Cuidados de Saúde do Colorado (HCPF) revelou que as informações pessoais de milhões de indivíduos foram comprometidas em uma violação de dados resultante do recente ataque cibernético MOVEit.Na sexta-feira, o HCPF informado o gabinete do procurador-geral do Maine que começou a informar cerca de 4,1 milhões de indivíduos…
O e-mail existe há muito tempo. Meus primeiros dias de comunicação remota começaram na era “You’ve got mail”, com a AOL dominando a participação no mercado americano de internet discada e e-mail. Outros serviços gratuitos de e-mail surgiram e as empresas que buscavam expandir globalmente viram o e-mail como uma ferramenta de comunicação mais barata…
A montadora americana Ford diz que uma vulnerabilidade no driver Wi-Fi do sistema de infoentretenimento SYNC 3 em certos veículos Ford e Lincoln não representa um risco à segurança.Rastreado como CVE-2023-29468, o bug afeta o driver Wi-Fi fornecido pela Texas Instruments usado no sistema de infoentretenimento de pelo menos uma dúzia de veículos.O problema é…
Funcionários da Casa Branca preocupados com o potencial de danos sociais dos chatbots de IA e as potências do Vale do Silício que os apressam para o mercado estão investindo pesadamente em uma competição de três dias que termina no domingo no DefCon convenção de hackers em Las Vegas.Cerca de 2.200 concorrentes recorreram a laptops…