A Socket, uma startup em estágio inicial que lida com a segurança da cadeia de suprimentos de software, conseguiu US$ 20 milhões em novos financiamentos, à medida que os investidores continuam fazendo grandes apostas em empresas do ecossistema de segurança de software de código aberto.A empresa de San Francisco disse que a rodada foi liderada…
A gigante japonesa de imagens e produtos ópticos Canon alertou na segunda-feira que mais de 200 de seus modelos de impressoras a jato de tinta não conseguem apagar corretamente as configurações de Wi-Fi.O problema, diz a empresa, afeta as séries de impressoras domésticas e de escritório e pode levar à exposição de informações confidenciais.Os proprietários…
O governo Biden lançou na segunda-feira sua primeira Estratégia Nacional de Força de Trabalho e Educação Cibernética (NCWES), anunciando uma série de “investimentos geracionais” para atender às necessidades imediatas e de longo prazo da força de trabalho cibernética. A nova estratégia busca transformar a educação cibernética em escolas K-12, faculdades comunitárias e escolas técnicas, investir…
Em um esforço para aumentar a privacidade do usuário evitando a coleta indesejada de dados, a Apple está exigindo que os desenvolvedores de aplicativos declarem o motivo do uso de APIs específicas.Anunciado inicialmente em sua conferência de desenvolvedores no mês passado, a iniciativa tem como alvo um pequeno conjunto de APIs que, segundo a Apple,…
A Ivanti alertou os clientes sobre uma segunda vulnerabilidade de dia zero em seu produto Endpoint Manager Mobile (EPMM) que foi explorada em ataques direcionados.As autoridades norueguesas anunciaram em 24 de julho que uma dúzia de ministérios do governo foram alvo de um ataque cibernético envolvendo a exploração do CVE-2023-35078, um dia zero do Ivanti…
Várias vulnerabilidades descobertas por um pesquisador da empresa de segurança cibernética industrial TXOne Networks em um produto Weintek podem ter sido exploradas para manipular e danificar sistemas de controle industrial (ICS).As falhas de segurança afetam o Weincloud da Weintek, com sede em Taiwan, um produto baseado em nuvem projetado para gerenciar remotamente interfaces homem-máquina (HMIs)…
Esta semana, o Zimbra lançou correções para uma vulnerabilidade de script entre sites (XSS) no Collaboration Suite que foi explorada em ataques maliciosos.Rastreada como CVE-2023-37580, a vulnerabilidade foi divulgada no início deste mês, quando o Zimbra recomendou o patch manual para a versão 8.8.15 da popular solução de e-mail e colaboração.Nenhum identificador CVE foi emitido…
A empresa de inteligência de ameaças Greynoise diz que observou as primeiras tentativas de explorar uma recente vulnerabilidade crítica de execução remota de código (RCE) no Citrix ShareFile.Uma popular solução de colaboração e compartilhamento de arquivos baseada em nuvem, o ShareFile permite que os usuários armazenem arquivos em seus próprios centros de dados, por meio…
Novas orientações do Australian Cyber Security Center (ACSC), da US Cybersecurity and Infrastructure Security Agency (CISA) e da National Security Agency (NSA) alertam desenvolvedores, fornecedores e organizações sobre vulnerabilidades de controle de acesso em aplicativos da web.Descritos como problemas inseguros de referência direta de objetos (IDOR), eles permitem que os agentes de ameaças leiam ou…
A Securities and Exchange Commission (SEC) dos EUA adotou novas regras de divulgação de incidentes de segurança cibernética para empresas públicas, mas existe a preocupação de que as novas regras possam realmente ajudar os cibercriminosos. As empresas de capital aberto serão obrigadas a divulgar violações de segurança que tenham um impacto material dentro de quatro…