As organizações foram avisadas sobre uma nova vulnerabilidade potencialmente séria que afeta o software de gerenciamento de impressão PaperCut NG/MF.A falha, rastreada como CVE-2023-39143 e classificada como ‘alta gravidade’, pode ser explorada por invasores não autenticados para ler ou gravar arquivos arbitrários, o que pode permitir a execução remota de código em determinadas configurações do…
Agências governamentais na Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos publicaram uma lista das vulnerabilidades de software que foram exploradas com mais frequência em ataques maliciosos em 2022.No ano passado, dizem as agências Five Eyes, os agentes de ameaças visaram principalmente sistemas voltados para a Internet que não foram corrigidos contra vulnerabilidades conhecidas…
A exploração da falha Ivanti EPMM CVE-2023-35078 está aumentando à medida que uma nova vulnerabilidade crítica rastreada como CVE-2023-35082 é divulgada.O post Exploração da falha do Ivanti EPMM sendo detectada quando uma nova vulnerabilidade é divulgada apareceu primeiro em Cibersegurança Notícias.
Múltiplas vulnerabilidades na popular plataforma de recompensas de companhias aéreas e hotéis points.com podem ter permitido que invasores acessassem informações pessoais dos usuários, alertam pesquisadores de segurança.Atuando como um back-end para vários programas de recompensas de companhias aéreas e hotéis, o points.com também opera como um mercado para troca e resgate de pontos de fidelidade.Ao…
Uma vulnerabilidade crítica da Microsoft Power Platform expôs os dados de autenticação das organizações e outros segredos, mas a gigante da tecnologia foi acusada de lidar mal com isso.Em março, pesquisadores da empresa de gerenciamento de vulnerabilidades Tenable descobriram uma vulnerabilidade crítica na Power Platform da Microsoft. A plataforma, que pode ser conectada ao Microsoft…
Atores de ameaças foram observados abusando de uma ferramenta de código aberto chamada Cloudflared para manter acesso persistente a sistemas comprometidos e roubar informações sem serem detectados, relata a empresa de segurança cibernética GuidePoint Security.Cloudflared é um cliente de linha de comando para Cloudflare Tunnel, um daemon de encapsulamento para proxy de tráfego entre a…
Um ataque cibernético interrompeu os sistemas de computadores de hospitais em vários estados, forçando o fechamento de algumas salas de emergência e o desvio de ambulâncias, e muitos serviços de atenção primária permaneceram fechados na sexta-feira, enquanto especialistas em segurança trabalhavam para determinar a extensão do problema e resolvê-lo.O “incidente de segurança de dados” começou…
Um casal de Nova York apelidado de “Bitcoin Bonnie e Crypto Clyde” se confessou culpado na quinta-feira de lavar bilhões de dólares em bitcoin roubado, anunciaram os promotores.Ilya Lichtenstein, 35, e Heather Morgan, 33, foram presos em fevereiro do ano passado depois que o governo dos EUA apreendeu 95.000 bitcoins avaliados em US$ 3,6 bilhões.Os…
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou 670 vulnerabilidades que afetam sistemas de controle industrial (ICS) e outros produtos de tecnologia operacional (OT) no primeiro semestre de 2023, de acordo com a empresa de monitoramento de rede e ativos industriais SynSaber.Análise do SynSaberrealizado em colaboração com o Projeto de Consultoria ICSmostra…
A agência de segurança cibernética do governo dos EUA, CISA, está chamando a atenção para superfícies de ataque pouco pesquisadas em UEFI, alertando que o padrão de firmware dominante apresenta um alvo suculento para hackers mal-intencionados.“UEFI é uma superfície crítica de ataque. Os invasores têm uma proposta de valor clara para direcionar o software UEFI”,…