A agência de segurança cibernética do governo dos EUA, CISA, está chamando a atenção para superfícies de ataque pouco pesquisadas em UEFI, alertando que o padrão de firmware dominante apresenta um alvo suculento para hackers mal-intencionados.“UEFI é uma superfície crítica de ataque. Os invasores têm uma proposta de valor clara para direcionar o software UEFI”,…
A Jericho Security anunciou hoje que levantou US$ 3 milhões em uma rodada de financiamento pré-semente liderada pela empresa de investimentos global Era.Alcove, Alumni Venture Group, Contrary, FoundersXFund, Lux Capital, MetaLabs, Textbook, Thorntree e investidores anjos também participaram da rodada.Fundada em 2023, a startup com sede em Nova York está preparada para combater a nova…
Quarenta e dois acordos de fusão e aquisição (M&A) relacionados à segurança cibernética foram anunciados em julho de 2023. O número de transações se recuperou após uma queda significativa em junho. Uma análise feita por Cibersegurança Notícias mostra que mais de 210 fusões e aquisições relacionadas à segurança cibernética foram anunciadas no primeiro semestre de…
A Menlo Security introduziu duas soluções anti-phishing que resolvem o problema de dentro do navegador; ou seja, analisando o que o usuário vê em uma página de destino, em vez de apenas analisar o conteúdo de um e-mail.O phishing é um problema há décadas. Longe de ser resolvido, é um problema maior hoje do que…
A gigante do software Microsoft soou na quarta-feira um alarme depois de pegar um conhecido grupo de hackers ligado ao governo russo usando seu aplicativo de bate-papo Microsoft Teams para phishing de credenciais em organizações visadas.De acordo com um relatório de pesquisa da equipe de Inteligência de Ameaças de Redmond, a equipe de hackers está…
Um novo malware Hidden Virtual Network Computing (hVNC) direcionado a dispositivos macOS está sendo anunciado em um importante fórum de crimes cibernéticos, alerta a empresa israelense de segurança cibernética Guardz.Comumente utilizado para suporte técnico, o Virtual Network Computing (VNC) suporta o controle remoto de computadores pela rede, com o conhecimento do usuário do dispositivo, que…
O lançamento do filme “Avatar” (James Cameron) em 2009 foi um verdadeiro marco na história do cinema, após oferecer ao público uma experiência completamente deslumbrante e imersiva por meio da computação gráfica. Não à toa, o filme lidera a lista de maiores bilheterias da história, com a sua sequência “Avatar: o caminho da água” (James…
A vulnerabilidade de dia zero recentemente corrigida que afeta o produto Endpoint Manager Mobile (EPMM) da Ivanti foi explorada por um grupo de ameaças persistentes avançadas (APT) desde pelo menos abril de 2023. Na terça-feira, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e o Centro Nacional de Segurança Cibernética da Noruega (NCSC-NO)…
Um novo método de ataque de canal lateral que pode levar ao vazamento de dados funciona contra praticamente qualquer CPU moderna, mas é improvável que ele seja usado em estado selvagem tão cedo.A pesquisa foi conduzida por um grupo de oito pesquisadores representando a Graz University of Technology, na Áustria, e o CISPA Helmholtz Center…
A empresa de capital de risco Forgepoint Capital fez outra aposta no setor de seguros cibernéticos, liderando uma rodada de financiamento de US$ 15 milhões para a startup de tecnologia de Nova York Converge Insurance.O investimento de US$ 15 milhões da Série A é a segunda investida da Forgepoint no setor de seguros cibernéticos após…