A Apple lançou atualizações para iOS e iPadOS para corrigir uma vulnerabilidade do kernel que foi explorada em ataques. A falha, rastreada como CVE-2023-42824, foi descrita como um problema de escalonamento de privilégios locais, o que sugere que foi usada como parte de uma cadeia de exploração. A Apple não compartilhou nenhuma informação sobre os … Ler mais
A Comissão de Valores Mobiliários dos EUA está lançando sua própria investigação sobre a vulnerabilidade na ferramenta de transferência MOVEit da Progress Software, que expôs dados de mais de 2.000 organizações e 60 milhões de indivíduos. Rastreada como CVE-2023-34362, a falha foi explorada como dia zero pelo notório grupo de ransomware Cl0p, ligado à Rússia, … Ler mais
Um agente de ameaça implantou um backdoor WordPress que pode ocultar sua presença se passando por um plugin legítimo, relata a empresa de segurança WordPress Defiant. Identificado durante a limpeza de um site comprometido, o backdoor foi projetado para rodar no contexto do WordPress, tendo assim acesso a todas as funções que um plugin normal … Ler mais
Várias agências governamentais dos EUA se uniram para criar novas orientações de segurança cibernética para o uso de software de código aberto (OSS) em tecnologia operacional (TO). Projetado de acordo com o Roteiro de Segurança de Software de Código Aberto da CISA, lançado em setembro, o novo documento (PDF) tem como objetivo promover a compreensão … Ler mais
A Air Europa, uma das maiores companhias aéreas de Espanha, está a instar alguns clientes a cancelarem os seus cartões de pagamento depois de as informações terem sido comprometidas como resultado de um hack recente. Em notificações enviado aos clientes afetados, a companhia aérea disse que detectou recentemente acesso não autorizado a um sistema que … Ler mais
Os mantenedores do projeto de transferência de dados cURL lançaram na quarta-feira patches para uma grave vulnerabilidade de corrupção de memória que expõe milhões de sistemas operacionais, aplicativos e dispositivos corporativos a ataques de hackers maliciosos. De acordo com um boletim de alto risco, a falha representa uma ameaça direta ao processo de handshake do … Ler mais
A Citrix anunciou na terça-feira patches para uma vulnerabilidade crítica que afeta várias versões do NetScaler Application Delivery Controller (ADC) e do NetScaler Gateway. Rastreado como CVE-2023-4966 (pontuação CVSS de 9,4), o defeito de segurança pode levar à divulgação de informações confidenciais, observa a gigante da tecnologia em um aviso. Segundo a Citrix, o problema … Ler mais
Enquanto a grande mídia cobre em detalhes os eventos trágicos e dolorosos da guerra em Israel, Semana de Segurança queria analisar uma questão específica – o efeito desta guerra nas empresas israelenses de segurança cibernética. Estas empresas são globalmente importantes para a ecosfera da segurança cibernética. Muitas das grandes empresas mudaram as suas sedes comerciais … Ler mais
Pesquisadores da Microsoft dizem que um conhecido ator de ameaça estatal está por trás das explorações de dia zero que atingem os produtos Confluence Data Center e Server da Atlassian. Uma nota de Redmond vinculou os ataques em andamento a um grupo APT rastreado como Storm-0062 e alertou que a atividade maliciosa remonta a 14 … Ler mais
A Microsoft corrige mais de 100 vulnerabilidades em todo o ecossistema do Windows e alertou que três já estão sendo exploradas à solta. A postagem Microsoft corrige zero dias explorados no WordPad e Skype for Business apareceu pela primeira vez na SecurityWeek.