A Microsoft corrige mais de 100 vulnerabilidades em todo o ecossistema do Windows e alertou que três já estão sendo exploradas à solta. A postagem Microsoft corrige zero dias explorados no WordPad e Skype for Business apareceu pela primeira vez na SecurityWeek.
Uma campanha recente de skimming na web da Magecart está usando três técnicas de ocultação, inclusive ocultando o código malicioso na página de erro ‘404’ do site alvo, alertam os pesquisadores de segurança da Akamai. Ativos desde pelo menos 2015, os hackers Magecart são conhecidos por colocar skimmers digitais em sites comprometidos, para roubar cartões … Ler mais
Os mantenedores do projeto de transferência de dados cURL estão trabalhando para corrigir duas vulnerabilidades no software, incluindo um bug de alta gravidade que afeta tanto o libcurl quanto o curl. cURL fornece uma biblioteca (libcurl) e uma ferramenta de linha de comando (curl) para transferência de dados com sintaxe de URL, suportando vários protocolos … Ler mais
Uma campanha de coleta de credenciais tem como alvo os gateways Citrix NetScaler que não foram corrigidos contra uma vulnerabilidade recente, relata a IBM. Rastreada como CVE-2023-3519 (pontuação CVSS de 9,8), a vulnerabilidade foi divulgada em julho, mas foi explorada desde junho de 2023, com alguns dos ataques direcionados a organizações de infraestrutura crítica. Em … Ler mais
Uma vulnerabilidade recentemente corrigida que afeta um plug-in associado aos temas Newspaper e Newsmag foi explorada para hackear milhares de sites WordPress como parte de uma campanha de longa duração chamada Balada Injector, alertou a Sucuri, empresa de segurança na web de propriedade da GoDaddy, na sexta-feira. A vulnerabilidade explorada, rastreada como CVE-2023-3169, foi descoberta … Ler mais
O Conselho Eleitoral do Distrito de Columbia (DCBOE) confirmou na sexta-feira que os registros eleitorais foram comprometidos em uma violação de dados em um provedor de serviços terceirizado. Uma agência independente do Governo do Distrito de Columbia, o DCBOE é responsável pela administração do acesso às urnas, eleições e recenseamento eleitoral. “Em 5/10, DCBOE tomou … Ler mais
A agência de segurança cibernética dos EUA CISA removeu várias falhas de produtos Owl Labs de seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) depois que a SecurityWeek questionou em particular sua decisão. Em meados de setembro, a CISA adicionou ao seu catálogo KEV quatro vulnerabilidades que afetam o produto de videoconferência inteligente Meeting Owl da … Ler mais
A empresa de software de arrecadação de fundos Blackbaud concordou na quinta-feira em pagar US$ 49,5 milhões para resolver reivindicações apresentadas pelos procuradores-gerais de 49 estados e de Washington, DC, relacionadas a uma violação de dados em 2020 que expôs informações confidenciais de 13.000 organizações sem fins lucrativos. Informações de saúde, números de Seguro Social … Ler mais
As autoridades de Taiwan estão investigando quatro empresas sediadas em Taiwan suspeitas de ajudar a chinesa Huawei Technologies a construir instalações de semicondutores. O Ministro dos Assuntos Económicos, Wang Mei-hua, disse na sexta-feira que a investigação determinará se as empresas violaram os regulamentos que proíbem a venda de tecnologias e equipamentos sensíveis à China. O … Ler mais
A agência de segurança cibernética dos EUA, CISA, e a NSA emitiram novas orientações sobre como lidar com as configurações incorretas de segurança cibernética mais comuns em grandes organizações. Afectando muitas organizações, incluindo aquelas que alcançaram uma postura de segurança madura, estas configurações incorrectas ilustram uma tendência de fraquezas sistémicas e sublinham a importância de … Ler mais